As tentativas de fraude sempre estiveram presentes no universo dos serviços financeiros e provocam prejuízos não apenas aos bancos, às empresas e aos clientes, mas impactam toda a sociedade porque encarecem o preço final dos produtos.
O crescimento do consumo de produtos financeiros pelas pessoas, a disseminação do uso dos canais digitais pela internet e a evolução da tecnologia aumentaram muito as oportunidades para que fraudadores possam agir em busca de vantagens ilícitas.
A who. nasceu com o objetivo de prevenir que a atuação dos fraudadores possa causar prejuízos à sociedade. A privacidade, a segurança da informação, a proteção de Dados Pessoais e o seu tratamento de forma transparente, ética, segura e responsável são valores essenciais para nós.
Apresentamos a nossa Política de Privacidade para que os titulares de dados pessoais compreendam facilmente a forma como usamos suas informações em nossas atividades.
Esta Política de Privacidade explica como a who. coleta, usa, compartilha ou de outra forma trata informações e Dados Pessoais de pessoas físicas para o desempenho de nossas atividades.
Em caso de dúvidas, entre em contato conosco pelo botão abaixo ou pelo e-mail privacidade@whoid.com
1) Atualização da Política de Privacidade
Sempre que a who. entender necessário, a Política de Privacidade poderá sofrer alterações que serão publicadas em nosso Site. Essas alterações serão válidas, eficazes e vinculantes após a nova versão ser divulgada no nosso Site.
2) O que faz a who.?
Unimos tecnologia e dados à nossa experiência em análise investigativa, para gerar soluções de prevenção à fraude, aumentando os resultados e minimizando os riscos de nossos clientes.
3) Que informações utilizamos e como coletamos?
Nós tratamos Dados Pessoais de quem solicitou um produto financeiro para algum dos nossos clientes. As solicitações destes produtos para as quais desejam uma análise mais detalhada. Para isto, compartilham conosco os dados que desejam que analisemos.
Se você tiver alguma dúvida a respeito deste compartilhamento de dados, leia os Termos de Uso e a Política de Privacidade do site da instituição para a qual você solicitou um destes produtos. Elas explicam exatamente como e porque seus dados foram compartilhados com a who.
Os Dados Pessoais que tratamos variam de acordo o produto solicitado e podem incluir dados cadastrais, financeiros e transacionais, tais como:
- Dados cadastrais
Nome, data de nascimento, sexo, RG, CPF e/ou outros documentos de identificação, tais como carteira de habilitação, foto, data de nascimento, endereço residencial e comercial, telefones residencial, comercial e celular, e-mail, profissão, ocupação, estado civil, nacionalidade, naturalidade, PEP – pessoa politicamente exposta, entre outros.
- Dados pessoais sensíveis
Dados biométricos, inclusive facial e/ou digital ou outros dados pessoais sensíveis, de acordo com a legislação aplicável.
- Dados financeiros e transacionais
Informações sobre operações e transações bancárias, financeiras e de pagamento, produtos e serviços contratados ou que se pretenda contratar e sua utilização (produtos financeiros, bancários, de crédito, financiamento, câmbio, investimento, seguros, previdência, capitalização, consórcio, cartão de crédito e serviços de pagamento, entre outros).
- Dados sobre terceiros
Filiação, representantes, representados, garantidor, contrapartes, procuradores, colaboradores, sócios ou beneficiários de produtos e serviços, como por exemplo de seguros, previdência, cartão de crédito.
- Informações sobre seus dispositivos
Informações sobre o seu dispositivo (tais como Advertising ID e informações técnicas, como sistema operacional, tamanho de tela, navegado), conexão (tais como data, hora e Endereço IP, rede utilizada), identificação do dispositivo, cookies, pixel tags, beacons, local shared objects, uso do dispositivo e dados da sua geolocalização.
- Informações sobre seus hábitos de navegação
Páginas e funcionalidades acessadas nos Sites e Aplicativos dos nossos clientes, quantidade de cliques, páginas e aplicativos que originaram o acesso aos Sites e Aplicativos dos nossos clientes.
- Dados de mídias e plataformas sociais
Interações que você possa ter com redes sociais dos nossos clientes, tais como Facebook, Twitter, Instagram, LinkedIn e YouTube.
- Dados relacionados à sua situação financeira
Podemos receber os dados sobre sua situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo, inclusive dados detalhados de cadastro positivo ou dados de Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável.
Os dados podem ter sido fornecidos diretamente por você aos nossos clientes – por exemplo, no preenchimento de cadastros, formulários, propostas, simulações, adesões, contratações, acessos, procura ou manifestação de interesse em produtos e serviços – ou por fontes externas legítimas, como parceiros estratégicos, fornecedores, prestadores de serviços, outras instituições do sistema financeiro, bureaus de crédito, órgãos públicos, correspondentes e empresas ou órgãos com os quais os nossos clientes possuam vínculo ou algum tipo de relação direta ou indireta.
Também podemos obter Dados Pessoais e outras informações de fontes públicas e/ou acessíveis publicamente, como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável. Por exemplo, quando a empresa ou órgão em que você trabalha nos fornece informações sobre você para o fornecimento de produtos e serviços a você, como para concessão ou consignação de crédito, ou quando buscamos informações sobre você ou confirmamos informações que você forneceu aos nossos clientes para as nossas atividades, como validar ou melhorar o seu cadastro, prevenir fraudes e cumprir outras obrigações legais.
É possível que, ao longo do nosso processo, precisemos entrar em contato com você para verificar ou validar algumas informações. Neste caso, sempre falaremos em nome da instituição para a qual você solicitou seu produto e teremos a gravação de todos os contatos que fizermos com você.
4) Para que usamos os seus dados?
A who. realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como por exemplo, para cumprimento de obrigações legais e regulatórias; execução de contrato; proteção do crédito; para atender os interesses legítimos da who., dos nossos clientes e de terceiros; proteção da vida ou da incolumidade física do Titular ou de terceiros.
Nossos clientes compartilham seus dados conosco apoiados pela base legal de Proteção do Crédito, contida no art. 7º da LGPD, e nós tratamos os seus dados com base no contrato que temos assinado com eles para as seguintes finalidades:
- Segurança e risco
Identificar, prevenir e gerenciar eventuais riscos de segurança, física ou cibernética, sua ou dos nossos clientes;
Prevenir fraudes e garantir a segurança, inclusive com utilização de sua biometria (facial, digital ou outra), bem como sua geolocalização, em quaisquer produtos, serviços, Sites e Aplicativos dos nossos clientes, para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros, que também podem ser Controladores de Dados Pessoais, pelo desenvolvimento e/ou uso de ferramentas antifraude.
- Cumprimento de obrigações legais e regulatórias
Cumprir obrigações legais, regulatórias e de autorregulação dos nossos clientes, como por exemplo: atividades de auditoria interna e compliance, prevenção aos crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos, atividades de know your client – KYC e outras atividades de gerenciamento de riscos, medidas de prevenção à fraude, para cumprimento de normas, comunicação de operações suspeitas ao Coaf;
- Cumprir ordens e decisões judiciais, administrativas e arbitrais.
Proteger os seus direitos, dos nossos clientes e de terceiros
Para o exercício regular de direitos, inclusive em contratos e processos judiciais, extrajudiciais, administrativos ou arbitrais.
5) As informações podem ser compartilhadas?
A who. somente compartilha suas informações quando é necessário ou pertinente, para as finalidades previstas nos contratos com os nossos clientes e nessa Política de Privacidade, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário e demais normas de proteção de dados e da privacidade. Exemplos de situações de compartilhamento são:
- com prestadores de serviços e fornecedores contratados pela who. para o desenvolvimento de nossas atividades;
- com órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros, inclusive para cumprimento e execução de obrigações legais, regulatórias e contratuais e para a proteção e o exercício regular de direitos;
- para cumprimento de requisições, solicitações e decisões de autoridades judiciais, administrativas ou arbitrais;
- para identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo);
- para prevenir riscos, fraudes e garantir a segurança, inclusive com utilização de sua biometria (facial, digital ou outra) em processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros, que também são Controladores de Dados Pessoais;
- situações em que o compartilhamento seja relevante ou necessário para melhoria das atividades, das iniciativas e dos produtos e serviços da who.;
- compartilhamento de informações anonimizadas, agrupadas, de cookies ou de outras informações ou formas que não possibilitem a identificação pessoal dos Titulares de Dados;
- nos casos de aquisição, fusão ou outras reorganizações societárias;
- situações em que o seu consentimento pode ser necessário e, caso seja, solicitaremos o seu consentimento oportunamente.
6) Transferência internacional de dados
Os seus Dados Pessoais poderão ser transferidos e tratados em outros países, de acordo com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas nesta Política de Privacidade.
Por exemplo, os dados podem ser transferidos para o exterior caso algum dos parceiros estratégicos da who. prestem seus serviços a partir de instalações ou servidores que estejam baseados em outro país; para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais ou para a investigação de crimes e outros ilícitos. Ainda, a transferência internacional de dados pode ocorrer para o desenvolvimento das atividades da who., mediante a adoção de medidas de proteção dos Dados Pessoais.
7) Por quanto tempo mantemos seus dados?
Nós trataremos seus dados pelo período necessário para o cumprimento de obrigações contratuais, legais, regulatórias, para continuar a fornecer e aprimorar nossos produtos e serviços, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas nesta Política de Privacidade.
8) Segurança dos dados
A segurança e proteção de dados pessoais e das informações dos nossos clientes é uma prioridade para nós. A who. estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética, e a construção de um alicerce robusto de segurança.
Consideramos que a informação deve ser protegida independentemente de onde ela esteja, em todo o seu ciclo de vida, desde o momento que ela é coletada, passando pelo processamento, transmissão, armazenamento, análise e seu descarte.
Cuidamos dos dados, seguindo padrões rígidos de segurança e confidencialidade, para fornecer aos nossos usuários e clientes um ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las de acessos não autorizados.
Adicionalmente, restringimos o acesso aos dados na medida necessária, com rígidas obrigações de confidencialidade e sigilo e mediante a adoção de critérios de segurança.
9) Seus direitos
A LGPD garante direitos aos Titulares dos Dados. Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:
- acesso e confirmação da existência de tratamento dos dados;
- atualização, correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos dados, observadas as normas aplicáveis e os segredos comercial e industrial;
- informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação de consentimento que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;
- solicitar a eliminação dos Dados Pessoais Tratados com o consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação;
- oposição a Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD, ressaltando que pode haver situações em que poderemos continuar a realizar o Tratamento e recusar o seu pedido de oposição;
- solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem, como decisões de crédito.
Para exercer seus direitos sobre os seus Dados Pessoais, você pode nos contatar pelo e-mail privacidade@whoid.com
Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos dos nossos clientes ou da who., para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.
10) Encarregado de proteção de dados
Para obter mais informações sobre a Política ou sobre como tratamos os seus dados pessoais, você pode entrar em contato pelo e-mail encarregado@whoid.com com o título “Tratamento de Dados”.
11) Legislação e foro
Estes Termos são regidos de acordo com a legislação brasileira. Fica eleito o Foro do domicílio do Usuário para dirimir quaisquer dúvidas, questões ou litígios decorrentes dos presentes Termos, renunciando as partes a qualquer outro, por mais privilegiado que seja.
12) Glossário
- Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
- Dado pessoal
Informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Endereço de Protocolo de Internet (Endereço IP)
Código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.
- Titular de Dados Pessoais
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento
Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Usuários
Todas as pessoas que visitarem e acessarem os Sites e Aplicativos. Também podemos nos referir ao Usuário e ao Titular de Dados Pessoais como “você”.