A Política de Privacidade e Segurança dos Dados Pessoais
Objetivos
A Política de Privacidade e Segurança dos Dados Pessoais (Política de Privacidade) tem como objetivo principal informar e demonstrar o compromisso da BScash com a privacidade e a proteção dos dados pessoais dos Usuários com os quais se relaciona.
Este normativo estabelece, além das diretrizes e procedimentos mínimos para aprimoramento da proteção de Dados Pessoais, os procedimentos adotados para o exercício dos direitos do Usuário, previstos na Lei Geral de Proteção de Dados – n.º 13.709/2018 (LGPD), em vigor.
Entretanto, a Política de Privacidade apresentada neste normativo não restringe outras garantias asseguradas aos Usuários, ou está em desacordo com as disposições previstas nas normas e regulamentações vigentes expedidas pelos órgãos reguladores e autoridades competentes, inclusive a LGPD.
Diretrizes
O Usuário deve fazer a leitura completa e atenta da presente Política de Privacidade, tornando-se plenamente ciente dos tratamentos de dados pessoais realizados pela BScash. Caso não concorde com os termos dessa Política de Privacidade, recomenda-se que interrompa a navegação em nossa Plataforma e, portanto, não forneça seus dados por qualquer outro meio disponível ou contrate qualquer serviço através da Plataforma BScash. Se após a leitura completa e atenta, o Usuário possuir dúvidas sobre esta Política de Privacidade, deverá enviar tais dúvidas para o Canal de Atendimento do Encarregado de Dados Pessoais da BScash: [email protected]
Princípios
O Tratamento dos Dados Pessoais dos Usuários, assim como todas as diretrizes definidas neste normativo, obedecerão ao princípio da boa-fé e aos demais princípios aos quais se refere o art. 6º da LGPD nos seus dez incisos, assim como a todas as regulamentações que regem a privacidade e a proteção de dados pessoais.
Tratamento de dados
A coleta de dados: os dados pessoais tratados pela BScash serão coletados:
- De parceiros de negócios, contratante de serviços de pagamento de salários e outras obrigações decorrentes da relação de trabalho, para fins de abertura de conta de pagamento com base no processo de qualificação simplificada, suficientes para a identificação e comunicação com o Usuário para que, além de autorizar a abertura da conta, valide e confirme as informações, além de complementar a qualificação, de acordo com as normas que regem a Conta de Pagamento, emanadas do Banco Central do Brasil (BCB);
- Diretamente do Usuário, quando, por meio exclusivamente eletrônico, autorizar a proposta de contratação e enviar os comprovantes de dados e informações prestadas ou, ainda, automaticamente por meio de registros eletrônicos de acessos ao aplicativo móvel ou site institucional da BScash;
- De gestores de bases de dados públicas e privadas para prevenção a fraudes e análise de risco; e
- De parceiros BScash, vendedores de produtos e serviços financeiros, quando os Usuários informarem os dados para orçamento ou submissão de proposta de aquisição de produtos e serviços.
- Finalidade do Tratamento: A BScash trata os dados pessoais dos Usuários sempre em conformidade com a legislação vigente e para as seguintes finalidades:
- Para a execução de atos contratuais preliminares quando o Usuário submete uma proposta de contratação de um produto e/ou serviço, ou quando da execução de contrato do qual o Usuário seja parte;
- Para atender demandas legais e de órgãos reguladores aos quais a BScash esteja submetida;
- Para exercício de direitos em processos judiciais, administrativos e arbitrais, inclusive para servir de meio de prova em caso de atos ilícitos ou em desacordo com essa Política ou outro documento normativo disponibilizado pela BScash;
- Para manter o Usuário informado sobre os produtos e serviços oferecidos pela BScash ou por seus parceiros de negócio;
- Para atender aos legítimos interesses da BScash ou de seus parceiros de negócios, ou ainda, de órgãos reguladores e fiscalizadores aos quais a BScash esteja submetida;
- Para proteção ao crédito, podendo a BScash coletar dados de fornecedores de bases de informação;
- Para a garantia da identificação e autenticação nos meios eletrônicos de comunicação e para a prevenção de fraudes, e
- Para atender outras demandas do Usuário ou outras finalidades quando o Usuário autorizar.
Armazenamento, Retenção e Eliminação dos Dados:
- Os dados pessoais tratados são armazenados no Brasil, em servidores próprios ou contratados por e sob responsabilidade da BScash. Para garantir maior segurança e eficiência operacional e melhorar o desempenho, a BScash manterá o armazenamento dos dados pessoais dos Usuários em Datacenter com sede internacional. Havendo esse armazenamento em cópias de segurança, a BScash adotará as medidas necessárias para garantir que esses armazenadores observem as normas de Proteção de Dados Pessoais nacionais e internacionais, esta Política de Privacidade e as demais políticas de Governança e de segurança da BScash.
- Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e cumprimento de obrigação legal, a BScash poderá permanecer com os dados pessoais pelo período em que possam ser necessários para cumprimento de obrigação legal, regulatória e para exercício de direitos em processos judiciais, administrativos ou arbitrais que justifique sua retenção. Ao término da finalidade de uso e do prazo de retenção, os dados serão eliminados com uso de métodos de descarte seguro ou anonimizados para utilização com fins estatísticos.
- Caso o Usuário, por quaisquer motivos, solicite a eliminação dos dados, somente poderá ser atendido se já estiverem sido cumpridas todas as finalidades para a manutenção do armazenamento dos dados indicadas no item b. anterior.
- O histórico de registros de acesso dos Usuários às aplicações, quando da realização de operações eletrônicas realizadas através da Plataforma, será coletado e armazenado por um prazo mínimo de 06 (seis) meses, consoante dispõe o Art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). Os demais dados das operações, entretanto, se necessárias para o cumprimento das finalidades descritas no item b. antecedente, permanecerão armazenados considerando os prazos prescricionais mais elastecidos trazidos pela legislação civil e normativos dos órgãos reguladores.
- Sendo o Usuário menor de 18 (dezoito) anos, o tratamento dos dados pessoais e a assunção de qualquer obrigação, inclusive para o tratamento dos dados pessoais, será feito em obediência às Leis civis em vigor e, de forma especial, ao Art. 3º da Lei nº 10.406/2002
(Código Civil Brasileiro), combinado com o seu Art. 5º, assim como com aquilo de que trata o Art. 14, seção III, capítulo II, da Lei nº 13.709/2018, e seguirá a política interna de validação do cadastro de Usuário da BScash.
O Compartilhamento dos Dados:
- Serão rigorosamente observados, além dos principios de segurança e confidencialidade estabelecidos nas leis e regulamentos emanados dos órgãos reguladores, inclusive de sigilo das informações, privacidade e proteção dos dados, quando aplicáveis, os propósitos estabelecidos nesta Política de Segurança da Informação, bem como em outras políticas que regem os negócios da BScash, sempre que os dados coletados e as atividades registradas nos termos dessa Política tiverem de ser compartilhados pelas seguintes razões:
- Cumprimento de requisição legal de autoridades judiciais, administrativas ou governamentais competentes, ou ordem judicial ou, ainda, para a proteção e o exercício regular de direito, execução de contrato ou para cumprimento de obrigação legal ou regulatória, tais como, mas não se limitando ao Banco Central do Brasil;
- Para viabilizar, junto a provedores de serviços contratados pela BScash, acessos à Plataforma BScash e suas funcionalidades e serviços disponibilizados;
- Para a identificação e/ou autenticação dos Usuários nos processos de contratação de serviços junto à BScash ou instituições parceiras, ou serviços de informações públicos ou privados, para prevenir riscos, lavagem de dinheiro, identificação de pessoa politicamente exposta ou, ainda, para atualização cadastral e prevenção à fraude, e para análise de crédito, inclusive com a utilização de biometria digital, facial ou outra disponível;
- Para apoio na realização de atividades da BScash, através de prestadores de serviços ou parceiros contratados, a exemplo de comercialização de produtos e serviços, central de atendimento e cobrança;
- Para a execução de contratos firmados com terceiros para a prestação de serviços ao Usuário, a exemplo de processamento de pagamento de saques realizados através de autoatendimento, processamento de instrumentos de pagamento como cartão eletrônico, boleto de depósito ou de cobrança, dentre outros e, ainda;
- Para a veiculação de anúncios ou ofertas de produtos e serviços para o Usuário, através de terceiros, responsáveis pela publicidade on-line através de sites e/ou redes sociais, além de envio de ligações e mensagens eletrônicas, via telefone, ou outras formas de comunicação direta com o Usuário.
- Cabe aos terceiros, prestadores de serviços ou parceiros contratados pela BScash que, pelas razões explicitadas nas alíneas constantes no item antecedente (a.), tratem os dados pessoais dos Usuários, a obrigação de zelar para que as operações de tratamento sejam realizadas com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, sempre, as melhores práticas de segurança da informação e com as mesmas garantias estabelecidas nesta Política de Segurança da Informação da BScash.
O Consentimento para Uso dos Dados:
- O Usuário pode decidir se quer permitir ou não o uso dos seus dados pessoais. O termo de consentimento é um registro de manifestação livre, criado para informar que, como titular dos dados, está de pleno acordo com o fornecimento dos seus dados pessoais para as finalidades especificadas no documento;
- Os dados e informações colhidas pela BScash, quando tiver como base o consentimento do Usuário, somente serão utilizadas para as finalidades previstas neste Política de Privacidade e em consonância com aquilo que definem os artigos sétimo e décimo primeiro da Lei nº 13.719/2018, denominada de Lei Geral de Proteção de Dados Pessoais (LGPD);
- O Usuário poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos canais de atendimento disponibilizados pela BScash na sua Plataforma, oportunidade em que será alertado sobre os efeitos decorrentes da retirada do consentimento.
O Acesso, Ratificação e/ou Retificação, Portabilidade, Limitação, Oposição e Eliminação de Dados Pessoais:
- A BScash disponibiliza, através de sua Plataforma, o acesso a todos os Usuários às suas políticas que regulam as suas atividades institucionais, dentre essas a Política de Segurança da Informação que explica sobre a sua relação com o Usuário sob o foco da LGPD, especialmente sobre os direitos que o Usuário possui.
- Através dos canais de atendimento disponibilizados, o Usuário poderá requerer sobre os seus dados pessoais:
- A confirmação da existência de tratamento com base no termo de consentimento;
- A declaração completa dos dados pessoais armazenados pela BScash;
- Atualização dos dados tratados;
- A limitação de uso de seus dados pessoais;
- A oposição ao uso de seus dados pessoais quando tratados com base no consentimento; ou
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, desde que a eventual relação contratual entre o Usuário e a BScash tenha terminado, não haja nenhuma finalidade de uso que legitime o tratamento e que tenha decorrido o prazo legal mínimo relacionado à retenção dos dados, conforme o tópico 2.4.5, desta Política de Privacidade.
A Segurança e os Incidentes
- Os dados pessoais coletados pela BScash são armazenados em ambiente seguro e em consonância com a Política de Segurança da Informação da BScash e com as Leis e normativos que tratam do assunto. As medidas de segurança para a garantia da privacidade e proteção dos dados pessoais dos Usuários são testadas periodicamente;
- A BScash trata os dados pessoais de acordo com as melhores práticas de segurança e proteção contra a perda, uso e acesso indevidos, divulgação, compartilhamentos, alterações e destruição sem consentimento, adotando as medidas técnicas e administrativas proporcionais ao formato, volume e à sensibilidade;
- Em caso de registro de incidente de segurança envolvendo dados pessoais de Usuários, mesmo com todos os esforços e recursos
- investidos na segurança e no tratamento dos dados pela BScash, tal incidente será tratado em observância aos preceitos legais e à Política de Segurança da Informação BScash e com a adoção de técnicas de auditoria e uso legal e permitido de Dados Forenses, para auxiliar a monitorar, identificar e resolver incidentes de violação dos dados, além de determinar a sua criticidade;
- Se o incidente de segurança envolvendo dados pessoais colocar em risco relevante a privacidade e liberdade do Usuário, a BScash o notificará da ocorrência, preferencialmente por mensagem eletrônica e pelo e-mail cadastrado na BScash, contendo todas as informações exigidas por lei ou regulamentação específica, além das medidas técnicas e operacionais adotadas para mitigar os riscos do incidente. De acordo com as normas legais e regulamentares, quando aplicável ao caso, serão notificadas também a Autoridade Nacional de Proteção de Dados e dos demais órgãos reguladores.
Disposições Gerais
- A BScash reserva a si o direito de alterar o teor desta Política de Privacidade sempre que considerar necessário e útil, ou para adequação e conformidade com relação à lei ou norma emanada de órgão regulador;
- O Usuário será prontamente notificado da alteração e deverá fazer a leitura da nova versão da Política de Privacidade, para que avalie se concorda com as alterações realizadas e se deseja continuar acessando e utilizando os serviços e produtos da BScash;
- O Usuário reconhece que toda comunicação realizada por aplicativos de comunicação instantânea, serviços de mensagem curta (SMS), e-mail, ou qualquer outra forma de comunicação eletrônica é válida como prova documental e, portanto, eficaz para a divulgação de qualquer assunto referente aos produtos e serviços oferecidos e/ou prestados pela BScash, inclusive sobre as condições comerciais e forma da prestação, ressalvadas as disposições legais e regulamentares atinentes àqueles produtos e/ou serviços;
- Se o Usuário observar que alguma informação constante nesta Política de Privacidade não está de acordo com aquilo que dispõem as Leis e Regulamentos dos órgãos reguladores que tratam
- da privacidade e proteção de dados pessoais, ou verificar que esta Política de Privacidade não está sendo observada pela BScash, o mesmo deve manter contato imediato, através dos canais de atendimento disponíveis no website e aplicativo móvel BScash.
Regulamentação e Jurisdição
- Este documento será regido e interpretado segundo a legislação brasileira e terá como foro a comarca de Fortaleza, capital do estado do Ceará para dirimir qualquer litígio ou controvérsia envolvendo-o, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
- Este documento foi elaborado com base nais Leis e Normas que tratam da Privacidade e Segurança de Dados Pessoais, como segue:
- Constituição da República Federativa do Brasil, promulgada em 05 de outubro de 1988, com as alterações adotadas pelas Emendas Constitucionais e Decretos Legislativos, promulgados até agosto de 2022;
- Código Civil Brasileiro (Lei Federal nº 10.406/2002);
- Código de Defesa do Consumidor (Lei Federal 10.820/1990);
- Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
- Marco Civil da Internet (Lei nº 12.965/2014);
- Lei de Prevenção a Lavagem de Dinheiro (Lei nº 9.613/1998);
- Resolução CMN nº 4.658/2018- Segurança Cibernética;
- Circular 3978/2020 – Norma Regulamentadora do Conselho Monetário Nacional;
- Instrução Normativa SGD nº 117, de 19 de novembro de 2020 – Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional; e
- Outros documentos normativos publicados pela ANPD, disponíveis através do endereço eletrônico: www.gov.br/anpd/pt- br/documentos-e-publicacoes.