O ASAAS GESTÃO FINANCEIRA INSTITUIÇÃO DE PAGAMENTO S/A (ASAAS) assume o compromisso de garantir aos usuários dos seus serviços e produtos a privacidade, liberdade de acesso, qualidade, transparência, segurança e não discriminação, conforme as normas vigentes.
Esta Política de Privacidade se aplica aos usuários dos serviços e produtos disponibilizados pela empresa ASAAS, como também aos visitantes dos respectivos sites, aplicativos e blogs, e explica sobre a coleta, uso e compartilhamento dos dados pessoais.
Ao realizar o cadastro na plataforma para utilizar os serviços e produtos ASAAS, o Usuário declara ter lido, compreendido e aceito todas as disposições desta Política de Privacidade, a qual complementa os Termos de Uso aceitos quando do seu cadastramento junto ao respectivo sistema.
1. ENTENDENDO OS CONCEITOS-CHAVE
1. 1 Para tornar mais clara a compreensão desta Política de Privacidade, definem-se os seus principais conceitos:
a) Dado Pessoal: trata-se de qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável, seja em meio digital ou físico.
b) Titular do dado: é a pessoa natural a quem se referem os dados pessoais.
c) Tratamento: refere-se a qualquer operação realizada com os dados pessoais, como por exemplo, a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência ou extração.
d) Controlador: é a pessoa a quem compete as decisões do tratamento dos dados pessoais, é quem determina o escopo do tratamento dos dados.
e) Operador: é a pessoa que realiza o tratamento dos dados pessoais em nome do
controlador.
f) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
g) Anonimização: trata-se do processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
h) Cookies: são arquivos de internet que armazenam de forma temporária o que você está visitando na rede. São criados e enviados pelos websites ao seu computador sempre que você os visita.
i) Violação de dados pessoais: Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, aquisição, uso, divulgação, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
2. AUTORIZAÇÃO
2.1 Ao concordar com os Termos de Uso dos sistemas ASAAS, o Usuário também aceita esta Política de Privacidade, e consente com o tratamento dos seus dados pessoais, na forma e hipóteses aplicáveis.
2.2 O Usuário fica ciente de que as operações descritas nesta Política são indispensáveis para utilizar os serviços e produtos disponibilizados pelo ASAAS, sendo que a sua discordância em relação ao conteúdo deste documento impossibilitará o início ou a continuidade do uso desses serviços e produtos.
3. QUAIS OS DADOS PESSOAIS PODERÃO SER COLETADOS?
3.1 O ASAAS, como controlador de dados, poderá coletar os seguintes dados pessoais:
a) informados direta e livremente pelo titular, no momento do cadastro junto à plataforma, durante a contratação e uso dos serviços, enquanto navega no website ou blog do ASAAS, quando realiza a sua inscrição na newsletter do ASAAS, ou participa de pesquisas ou promoções feitas pelo ASAAS, bem como em atendimentos via e-mail, mensagens instantâneas e/ou contato telefônico:
- dados cadastrais: nome, gênero, filiação, data de nascimento, CPF, e/ou outros documentos de identificação, endereço, selfie, além do nome da empresa e CNPJ em se tratando de pessoa jurídica;
- dados de contato: telefones e e-mail;
- dados bancários.
b) fornecidas e/ou coletadas de bases de dados de terceiros:
- dados sobre restrições financeiras, quais sejam: apontamentos negativos, restrições de crédito, restrições à constituição de garantia e valores devidos, se houver;
- informações públicas sobre ações judiciais cíveis, criminais, trabalhistas;
- dados sobre histórico de crédito;
- pontuação gerada por empresas especializadas em serviços de proteção ao crédito;
- registros da base de dados do Sistema de Informações de Crédito - SCR, mediante autorização do Usuário.
c) dados de navegação e do dispositivo coletados durante o uso dos sistemas ASAAS:
- endereços IP de dispositivos;
- interações realizadas e perfil de uso do Site e Blog;
- tipo de conexão de rede do dispositivo;
- cookies;
- características do dispositivo, tais como modelo e sistema operacional e ID do DRM;
- informações sobre geolocalização;
- e-mail do Usuário logado;
- interação do Usuário no aplicativo.
d) dados coletados a partir do uso dos sistemas ASAAS:
- dados de uso dos serviços e produtos;
- dados de transações e movimentações na conta do Usuário;
- histórico de atendimento ao Usuário.
e) dados públicos:
- informações sobre o Usuário que estejam publicamente disponíveis;
- informações sobre menções ou interações com o ASAAS;
- depoimentos relativos ao ASAAS publicados em redes sociais, acompanhadas do nome e imagem do Usuário.
3.2 Ao utilizar do sistema ASAAS, o Usuário se responsabiliza pelos dados pessoais e de terceiros publicados ou compartilhados, e confirma possuir o consentimento da parte terceira e/ou outra hipótese legal de tratamento para fornecê-los à empresa.
4. QUE OBJETIVOS E BASES LEGAIS O ASAAS UTILIZA PARA TRATAR OS DADOS PESSOAIS?
4.1 O tratamento de dados pessoais coletados pelo ASAAS é realizado em conformidade com padrões consistentes de segurança e confidencialidade.
4.2 Considerando o princípio da finalidade previsto na LGPD, a partir do qual o tratamento de dados pessoais deve atender a propósitos legítimos, específicos, explícitos e que devem ser informados ao Usuário, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, o ASAAS poderá tratar os dados pessoais com os seguintes objetivos:
a) disponibilização e prestação dos serviços e/ou produtos contratados;
b) identificação, autenticação e verificação da identidade e elegibilidade do Usuário para contratação dos serviços oferecidos pelo ASAAS;
c) manutenção do cadastro do Usuário atualizado ou cumprimento de obrigações legais e/ou regulatórias impostas ao ASAAS, incluindo normas de Conheça seu Cliente ("Know Your Customer"), prevenção à lavagem de dinheiro e financiamento ao terrorismo, dentre outras;
d) atendimento a solicitações e dúvidas;
e) contato via telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação, inclusive para envio de notificações ou push de uso dos serviços do ASAAS;
f) autenticação de transações financeiras;
g) marketing, prospecção, promoção dos nossos produtos e serviços, incluindo envio de informações, novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento com o Usuário;
h) aperfeiçoamento dos serviços prestados, inclusive para disponibilização de novos produtos e serviços;
i) prevenção e resolução de problemas técnicos ou de segurança;
j) colaboração ou cumprimento de ordem judicial emanada de autoridade competente ou de órgão fiscalizador;
k) para geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamento do Usuário no uso dos produtos e/ou serviços.
l) para execução de medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos Usuários, do ASAAS, e de terceiros.
4.3 O ASAAS poderá realizar o tratamento dos dados pessoais para as finalidades descritas no item anterior, respeitados os requisitos e condições estabelecidas pela legislação vigente, nas seguintes hipóteses:
a) para o cumprimento de obrigações legais e regulatórias;
b) quando necessário para a execução dos serviços e/ou entrega dos produtos contratados pelo Usuário e/ou procedimentos preliminares relacionados à contratação;
c) com base em interesses legítimos do ASAAS, de acordo com as exigências e limites legais para essa modalidade de tratamento;
d) para a defesa de direitos do ASAAS, inclusive em processos judiciais, administrativos ou arbitrais;
e) para análise e proteção ao crédito;
f) por meio da coleta de consentimento dos Usuários.
5. QUANDO OS DADOS PODERÃO SER COMPARTILHADOS?
5.1 Os dados de natureza pessoal do Usuário somente poderão ser compartilhados pelo ASAAS com terceiros, nas hipóteses de:
a) sucessão empresarial, a exemplo de fusão, aquisição e incorporação;
b) contratação de serviços de processamento de dados junto a terceiros (operadores), tais como hospedagem de dados, sistemas de processamento (serviços de computação em nuvem), consultoria em tecnologia da informação, serviços de telecomunicação, serviços de entrega, serviços de publicidade e marketing, organização de eventos, serviços de faturamento de créditos (financeiros);
c) atendimento às medidas de prevenção e combate à lavagem de dinheiro, financiamento ao terrorismo, e quaisquer outros ilícitos ou fraudes, bem como garantia da segurança dos usuários do ASAAS e do sistema financeiro;
d) cumprimento à lei e aos regulamentos aos quais o ASAAS está submetido;
e) com parceiros comerciais, prestadores de serviço, fornecedores e subcontratados para execução de serviços contratados;
f) mediante ordem judicial ou requerimento de autoridades competentes;
g) solicitação do Titular.
5.2 O ASAAS compromete-se a exigir compromisso de confidencialidade e de conformidade com os terceiros que terão acesso aos dados dos usuários, inclusive dos processadores diretos e indiretos dos dados que poderão estar fora do território brasileiro, o qual será reduzido a termo, por meio de em instrumento contratual ou em declaração específica com força obrigacional.
5.3 O ASAAS informa ao Usuário que é obrigado por lei a compartilhar dados pessoais dos usuários em caso de exigência emanada de autoridade judicial, policial ou administrativa. A disponibilização destes dados se dará apenas mediante validação da ordem emitida junto aos órgãos competentes.
5.4 Na hipótese de ser realizado o compartilhamento de dados, este será realizado na medida necessária para atender a finalidade prevista e seguindo os padrões de segurança e confidencialidade, bem como as regulações e disposições de proteção à privacidade.
5.5 Os dados pessoais dos usuários também poderão ser compartilhados junto ao Conselho de Controle de Atividades Financeiras - COAF, como estabelece a Lei n. 9.613/1998, que dispõe sobre a prevenção de fraudes e crimes ao sistema financeiro.
6. OS DADOS PODEM SER TRANSFERIDOS PARA OUTROS PAÍSES?
6.1 Os dados pessoais dos usuários poderão ser transferidos e tratados fora do Brasil, como no caso de o ASAAS armazená-los em provedores de computação em nuvem localizados em outros países, observadas as melhores práticas de segurança e privacidade para garantir a integridade dos dados pessoais, bem como, em conformidade com a legislação em vigor e demais normas regulamentares aplicáveis.
7. COMO OS DADOS SÃO PROTEGIDOS?
7.1 O ASAAS, objetivando a proteção dos dados dos usuários e de terceiros armazenados, utilizar-se-á de medidas físicas e digitais de segurança, como controles de acessos, criptografia de informações, firewall, auditoria de alterações, dentre outros mecanismo como autenticação multi-fator, criptografia, controle de acesso e controle de permissões, adotando uma série de medidas técnicas e preventivas e utilização de boas práticas de segurança.
7.2 Os dados pessoais obtidos pelo ASAAS terão acesso restrito, com estrutura de segurança da informação aplicada a limitar o acesso de cada dado pessoal ao profissional ou setor que efetivamente os necessite para execução de algumas das finalidades declaradas do processamento de dados, sendo os procedimentos de segurança e acessos aos dados revisados periodicamente.
7.3 O ASAAS realiza treinamentos dos colaboradores sobre segurança da informação e conscientização dos objetivos elencados nesta Política, assim como os colaboradores e terceiros que tenham acesso aos dados, se comprometem a seguir regras de privacidade, proteção de dados e confidencialidade, visando garantir a segurança das informações e o uso adequado dos dados.
7.4 O ASAAS, mesmo comprometido com as melhores práticas da segurança da informação, não garantirá a impossibilidade de evento danoso decorrente de invasões hacker ou de incidentes de segurança pelo acesso a sites suspeitos e/ou instalação de software malicioso, ou ainda falhas e vícios, que cause a divulgação ou acesso indevido de informações. Em tal situação, nenhuma indenização por parte do ASAAS será devida.
7.5 Ainda que o ASAAS utilize diversas medidas visando a proteção e a segurança dos dados, o Usuário também é responsável pela segurança da sua conta ASAAS, assim, deve manter seus dados seguros, protegendo suas senhas, login, chave criptográfica e demais informações sobre a sua conta, bem como deve acessar sua conta ASAAS apenas de ambientes de conexão e equipamentos seguros e confiáveis.
8. ATÉ QUANDO OS DADOS PODEM SER ARMAZENADOS?
8.1 Enquanto o Usuário for um cliente ou cliente em prospecção do ASAAS, para atender às finalidades descritas nesta Política de Privacidade, os seus dados pessoais poderão ser armazenados e mantidos de forma segura.
8.2 Quando aplicável, mesmo após o encerramento de sua conta ASAAS, poderemos armazenar determinados dados do Usuário por um período adicional para fins de auditoria, cumprimento de obrigações legais e/ou regulatórias ou exercício regular de direitos, nos termos da legislação vigente aplicável.
8.3 O ASAAS é uma Instituição de Pagamento e como tal, sujeita-se às obrigações de natureza regulatória emanadas do Banco Central do Brasil (BCB) . Em razão de algumas dessas regulamentações, o ASAAS poderá manter armazenadas determinadas informações sobre os usuários após o encerramento da conta, e independente de eventual pedido de eliminação e consentimento, nos termos do artigo 16 da Lei Geral de Proteção de Dados, em especial, na hipótese de cumprimento de obrigação legal ou regulatória.
9. COMO FUNCIONAM OS COOKIES?
9.1 O ASAAS declara fazer uso de cookies para aprimorar a experiência de seus usuários em suas plataformas e páginas na Internet. Os cookies podem ser utilizados para lembrar o Usuário de suas preferências, persistir informações relacionadas a suas atividades no site visitado, ou coletar informações que podem ser usadas para oferecer conteúdo de uma forma personalizada.
9.2 A coleta e utilização de cookies ocorrerá durante a navegação em nossas Plataformas, conforme preferências do usuário.
9.3 O ASAAS faz uso de cookies para execução de:
a) autenticação e segurança;
b) oferta de anúncios e conteúdos relacionados a suas atividades;
c) oferta de produtos e serviços;
d) medição de desempenho e estatísticas.
9.4 O ASAAS assegura que tanto na execução de cookies próprios quanto de terceiros, as melhores práticas de segurança são adotadas para garantir a proteção dos dados pessoais levantados.
9.5 O uso dos cookies pelo ASAAS poderá ser previamente autorizado pelo Usuário quando de seu acesso às plataformas e websites online. As autorizações também poderão ser revisadas e modificadas a qualquer tempo pelo usuário. O ASAAS esclarece que o bloqueio dos cookies poderá interferir no pleno uso dos recursos disponibilizados, inclusive inviabilizar o acesso a determinadas funções e ferramentas dos canais e plataformas.
10. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
10.1 Nas hipóteses em que atuar como Controlador dos dados pessoais dos seus usuários, o ASAAS empregará todos os esforços para lhes garantir o exercício dos seus direitos, conforme a seguir elencados:
a) Informação e acesso: o Usuário poderá solicitar a confirmação da existência de tratamentos dos seus dados pessoais, e acessá-los, caso haja o tratamento.
b) Correção: o Usuário poderá requerer a correção de seus dados pessoais comprovadamente incompletos, inexatos ou desatualizados.
c) Anonimização, bloqueio ou eliminação: poderá o Usuário pedir que seus dados tratados pelo ASAAS sejam anonimizados, bloqueados ou eliminados quando forem desnecessários, excessivos e/ou o seu tratamento estiver em desconformidade às normas vigentes.
d) Portabilidade: o Usuário poderá solicitar a transferência dos seus dados pessoais a outro prestador de serviços.
e) Exclusão: o Usuário tem o direito de requerer a exclusão dos seus dados pessoais que forem tratados mediante consentimento, e que não mais tenham relevância para a prestação dos serviços, com exceção da necessidade de manutenção de dados para cumprimento de dever legal ou regulatória e/ou exercício do direito de defesa em processo judicial e/ou administrativo.
f) Informação sobre o uso compartilhado: o Usuário poderá pedir informações para o ASAAS sobre o compartilhamento ou recebimento de seus dados pessoais.
g) Oposição: o Usuário deverá ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências dessa negativa.
h) Revogação: caso o tratamento dos dados pessoais tenha se dado através de consentimento, o Usuário poderá revogar essa autorização mediante solicitação expressa.
i) Petição: o Usuário poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.
j) Revisão de decisões automatizadas: poderá o Usuário solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem.
10.2 As solicitações dos usuários serão consideradas tendo em vista os objetivos e as bases legais apresentados, respeitados os direitos e liberdades individuais dos titulares quanto à proteção dos dados pessoais, motivo pelo qual as respostas aos requerimentos serão devidamente justificadas conforme o caso.
11. A POLÍTICA DE PRIVACIDADE PODE SER ALTERADA?
11.1 Esta Política de Privacidade poderá sofrer alterações, em virtude de modificações nas leis vigentes, necessidade de adequação tecnológica, mudanças ou inovação nos serviços ou produtos. Essas atualizações passarão a ser válidas, eficazes e vinculantes após serem publicadas nos sistemas ASAAS, ou comunicadas aos usuários por e-mail, via postal, ou qualquer outro meio eletrônico.
12. QUAL A LEGISLAÇÃO E FORO APLICÁVEIS?
12.1 Ao realizar o cadastro no sistema ASAAS, o Usuário está ciente de que são aplicáveis as normas brasileiras para reger a relação regulamentada nesta Política.
12.2 Toda e qualquer questão oriunda da presente Política de Privacidade será solucionada junto ao foro do município Joinville/SC, com exclusão de qualquer outro por mais privilegiado que seja.
13. COMO ENTRAR EM CONTATO COM O ASAAS?
13.1 Para esclarecimentos, dúvidas e solicitações de qualquer natureza relacionadas ao tratamento de dados pessoais e aos termos da presente Política de Privacidade, o ASAAS coloca-se à disposição para contato através do seu encarregado de dados, Cristiane Ronchi, pelo e-mail protecaodedados@asaas.com.br, ou canal de contato disponível na home, denominado “Proteção de Dados”.
Joinville, 02 de Fevereiro de 2022.
ASAAS GESTÃO FINANCEIRA INSTITUIÇÃO DE PAGAMENTO S.A.
CNPJ: 19.540.550/0001-21
Avalie este artigo nos emojis abaixo. Ajude a entender como estamos nos saindo!