POLÍTICA DE PRIVACIDADE (LGPD)

POLÍTICA DE PRIVACIDADE (LGPD)

INTRODUÇÃO

Este aviso de privacidade entrará em vigor a partir da vigência da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), estabelecendo as diretrizes adotadas pela B4 BANKS, com o intuito de assegurar a privacidade das informações recebidas para a oferta e disponibilização de nossos serviços, tecnologias e produtos, além daqueles que ainda venham a serem desenvolvidos e oferecidos aos usuários.

O usuário das soluções e tecnologias B4 BANKS, declara que ao usá-las está ciente no disposto deste aviso de privacidade.

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS ?

É o dispositivo legal acerca do tratamento de dados pessoais. Sejam eles, dados cadastrais, cookies ou outras tecnologias e dados de terceiros. Com o intuito de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, como diz no art 1º da LGPD.

QUEM SUBMETE-SE AS MUDANÇAS (LEI) ?

Toda operação que seja tratada em território brasileiro, com fins econômicos, será submetida ao dispositivo, independentemente do meio, do país onde esteja sua sede ou do país onde esteja armazenado os dados, desde que tenha sido realizada por pessoa seja física ou jurídica que aqui esteja.

  É importante lembrar que aquele comprador, que apenas realizou pagamento em alguma solução ou produto da B4 BANKS, ou seja, que foi cliente final da relação, só terá seus dados tratados pela B4 BANKS caso o mesmo tenha preenchido algum cadastro ou tenha interagido diretamente com a empresa.

  Outro ponto importante a ser destacado são as operações de tratamentos feitos pela B4 BANKS, sempre respeitando os padrões de segurança internacionais aplicáveis ao nosso setor, como, por exemplo, as diretrizes PCI-DSS (Payment Card Industry- Data Security Standard), tendo em seus requisitos de segurança a criptografia dos dados de cartões.

COLETA DE DADOS

Os dados poderão ser coletados por fornecimento do usuário por meio do preenchimento do credenciamento, auto credenciamento ou perante cadastro da B4 BANKS ou afiliadas, através da coleta automática, através da utilização das plataformas e soluções, além daqueles que sejam compartilhados, armazenados ou transmitidos, inclusive em nome de nossos cientes, durante a utilização das soluções e plataformas dos usuários.

QUAIS DADOS PESSOAIS PEDERÃO SER TRATADOS?

Dados cadastrais como nome, número de telefone, e-mail, endereço (inclusive IP), número de identidade e CPF, nacionalidade dentre outras informações que poderão ser solicitadas inclusive em campos de cadastro, úteis para viabilizar a prestação das Soluções e Plataformas;

  • Dados bancárioscomo número da conta e agência bancária, dentre outros semelhantes;
  • Dados de contato para publicidade,aqueles que auxiliem a Stone e/ou Afiliadas a contatar indivíduos com fins de envio de material publicitário ou outros tipos de propaganda, incluindo números de telefone, endereço para correspondência, e-mail, perfis em redes sociais.
  • Dados de interação:
    • Caso o Usuário tenha utilizado algum canal de contato para falar com a Stone, poderão ser armazenados os dados da ligação ou do contato via chat, a gravação da mensagem e/ou o conteúdo do que foi dito aos colaboradores ou prepostos da Stone.
    • Caso o Usuário tenha interagido com a marca Stone em redes sociais, sites e aplicativos, poderão ser coletados Dados fornecidos pelo Usuário ou gerados a partir das interações feitas.
  • Cookiesque podem envolver endereço IP, horários de acesso as Soluções e Plataformas, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores. Para saber detalhadamente como utilizamos cookies, consulte nossa Política de Cookies.
  • Dados de transaçõesque podem incluir informações referentes a cartão e/ou outros meios de pagamento, forma de pagamento, número de parcelas e valores transacionados em operações de clientes que utilizam nossas Soluções, nos termos das normas e regulamentos como o PCI e o sigilo bancário.
  • Dados de localizaçãoque indicam a localização de Usuários das Plataformas e Soluções, obtidos por meio de tecnologias como GPS, redes Wi-Fi, telefonia celular, dentre outras.

Cookies e outras tecnologias: Os Aplicativos e Soluções Stone podem utilizar cookies, nos limites do disposto em política específica (e que podem envolver os seguintes Dados: endereço IP, horários de acesso, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores). Esta coleta de informações busca possibilitar e aprimorar a navegação e a experiência do Usuário.

Dados de Terceiros: Os Usuários são responsáveis por quaisquer Dados de terceiros que por eles forem obtidos e disponibilizados, publicados ou compartilhados por meio das Soluções e Plataformas, confirmando que possuem base legal para fornecê-los à Stone.

FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

Os dados pessoais quando coletados serão tratados sempre de acordo com o estabelecido por regulamentação legal, dentro dos padrões de segurança e confidencialidade, respeitando a forma ética.

Para cumprir obrigações legais, também por determinação de regulatória do Banco Central, uma vez que por ser uma instituição de pagamentos credenciadora e emissora de moeda eletrônica, estamos autorizada, regulada e supervisionada pelo Banco Central.

Para execução de contrato, a fim de viabilizar a prestação das soluções, sendo ele por meio de cadastro e disponibilização das soluções e plataformas, além dos serviços correlatos, também para efetivação de uma transação.

A B4 BANKS poderá tratar Dados Pessoais com base em seu legítimo interesse, de seus clientes e Afiliadas, dentro dos requisitos e limites legais para esse Tratamento. Para o legítimo interesse da utilização de dados pessoais estão:

  • Realizar análises de risco e monitorar a utilização dos Serviços e Plataformas de forma pontual para verificar possíveis fraudes e ilícitos em casos específicos, com eventual compartilhamento de Dados Pessoais com Afiliadas e outras instituições autorizadas pelo Banco Central do Brasil, para fins de apuração das condutas descritas.
  • Precificação, aperfeiçoamento e atualização das Soluções e Plataformas, bem como criação de novos produtos e funcionalidades;
  • Analisar eventuais erros ou falhas em nossos Serviços e Plataformas;
  • Realizar vistorias internas necessárias para a correta prestação dos Serviços e Plataformas;
  • Monitorar o atendimento;
  • Construir indicadores de utilização dos Serviços e Plataformas e de atendimento;
  • Disponibilizar as informações necessárias aos Usuários (em razão da Solução contratada ou acesso às Plataformas);
  • Promover atividades promocionais e de marketing; e
  • Compartilhar Dados com o fim de ofertar produtos e serviços desenvolvidos por parceiros e/ou Afiliadas.

Para defesa de direitos em processos judiciais, os dados poderão ser armazenados e compartilhados para quaisquer tipos de conflitos de interesse da B4 B4NKS, especialmente as ações judiciais.

Para a análise e proteção ao crédito, nas soluções que demandem tais tratamentos, após o consentimento sempre que necessário

Para garantir a prevenção à fraude e à segurança dos titulares.

COM QUEM OS DADOS PODERÃO SER COMPARTILHADOS

Respeitados os limites legais, os Dados Pessoais que Tratamos poderão ser compartilhados com:

  • Afiliadas, visando inclusive a oferta e disponibilização das Soluções e Plataformas, incluindo em situações de uso de infraestrutura compartilhada; a viabilização de acesso as Soluções e Plataformas; análise, cobrança e recuperação de crédito e a oferta de produtos e soluções desenvolvidos por afiliadas.
  • Fornecedores de tecnologia parceiros, no Brasil e exterior, para prover a infraestrutura técnica necessária à oferta das Soluções e Plataformas.
  • Instituições autorizadas pelo Banco Central do Brasil e integrantes do mercado de meios de pagamentos que auxiliem a B4 B4NKS na prestação de Soluções e Plataformas.
  • Terceiros que prestem inclusive de serviços antifraude, com fins a manutenção da segurança dos Usuários e das Soluções e Plataformas, em casos específicos.
  • Autoridades competentes e outras instituições autorizadas pelo Banco Central do Brasil, bem como com Afiliadas, sempre que cabível, de forma pontual, para apurar possíveis fraudes em casos específicos.
  • A B4 B4NKS poderá adotar técnicas de anonimização, a exemplo da aleatorização e generalização, para proteção dos Dados que vierem a ser repassados as Afiliadas.
  • Além dessas hipóteses, os dados poderão ser compartilhados quando o usuário autorizar, de acordo com as informações fornecidas no momento da solicitação da autorização pela Stone.

TÉRMINO DO TRATAMENTO DOS DADOS

Os dados, conforme sua natureza, serão mantidos pela B4 B4NKS pelo tempo necessário para que as atividades sejam realizadas, observando sempre os dispositivos legais e regulatórios que indiquem um prazo especifico para guarda dos documentos. Isso permite que a B4 B4NKS mantenha os dados sob seu tratamento mesmo que a solicitação para sua exclusão seja feita pelo titular dos dados, desde que haja fundamento legal para tal manutenção.

DIREITOS DOS TITULARES

De acordo com a lei nº 13.709, a qual estamos tratando neste informativo, em seu art 17 assegura que toda pessoa natural tem sua titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, dessa forma o titular tem direito à:

  • informação do conteúdo armazenado e de possíveis compartilhamentos, desde que respeitando sempre os limites técnicos e jurídicos;
  • Correção, ou seja, é possível corrigir informações que estejam desatualizadas ou incorretas;
  • Portabilidade, o titular dos dados pessoais poderá requerer o recebimento de seus dados, de acordo com a regulamentação da autoridade nacional e dentro dos limites técnicos e jurídicos, de forma que tais dados estejam em formato comum, para facilitar a portabilidade de dados;
  • Revogar o consentimento, o titular poderá solicitar a revogação do consentimento a qualquer momento, sendo ele informado de suas consequências;
  • Solicitar a exclusão de seus dados, desde que não haja nenhuma previsão legal em contrário ou que determine a necessidade de manutenção de Dados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nas Leis vigentes, ou outros previstos na Lei Geral de Proteção de Dados

SEGURANÇA E CONFIDENCIALIDADE DE DADOS

A Stone atua no sentido de implementar medidas de segurança que protejam os sistemas e bases de Dados, envidando os melhores esforços na proteção das Soluções e Plataformas contra tentativas de violações ou acessos clandestinos à sua base de Dados. Dentre as medidas estão a utilização de criptografia dos Dados, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão, utilização de HTTPS.

O Tratamento de Dados é realizado utilizando computadores e/ou ferramentas de tecnologia da informação habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados aos objetivos estabelecidos nesta Política de Privacidade e o acesso aos Dados é restrito a colaboradores devidamente autorizados pela Stone, o que garante a devida utilização dos Dados por parte dos colaboradores.

Apesar dos esforços da Stone, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob o razoável controle da Stone, não é razoável garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido dos Dados Pessoais, dado se tratar de um risco inerente à utilização de sistemas informatizados.

A fim de atender aos melhores padrões internacionais de segurança e proteção de Dados, a Stone pode utilizar parceiros localizados no exterior para disponibilizar infraestrutura técnica necessária à oferta das Plataformas e Soluções.

Fechar Menu