Política de privacidade externa

Aqui na CAF, temos a responsabilidade de cuidar dos seus dados e também da sua privacidade. Queremos que você tenha a segurança de ter os seus dados protegidos e também de exercer os seus direitos. Para isso, criamos um canal de comunicação diretamente conosco, proporcionando que você escolha entre as possibilidades de solicitações. Clique abaixo e siga o passo a passo!

Fale com nosso DPO: Envie sua solicitação

Política de Privacidade Externa

  1.  Objetivo e Escopo

A COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO SA (denominada apenas como “CAF” ou “nós” para fins da presente Política), inscrita no CNPJ nº 34.102.645/0001-57, tem responsabilidade de cuidar dos seus Dados Pessoais e da sua privacidade e, por isso seguimos as melhores práticas em proteção de dados pessoais e diretrizes da pela Lei Geral de Proteção de Dados - LGPD (Lei nº. 13.709/18) e demais regulamentações aplicáveis.

A CAF oferece, por meio de sua Plataforma, diversos Produtos destinados ao combate a fraudes e verificação de identidades, e que podem envolver o uso de Dados Pessoais. Diante disso, elaboramos a presente Política de Privacidade com a finalidade de afirmar o nosso compromisso de cumprimento da legislação aplicável e para esclarecer como os Dados Pessoais de representantes de Clientes, de Pessoas de Interesse e de Visitantes que acessam nosso site (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós. 

 

  1. Definições

Algumas definições são importantes para que você possa compreender esta Política de Privacidade:

(i) “Dado” ou “Dado Pessoal” é toda informação capaz de identificar ou tornar uma pessoa física identificável. Em nossas atividades, podemos tratar Dados Pessoais de representantes de Clientes, Pessoas de Interesse e Visitantes.

(ii) “Visitante” é a pessoa que acessa o site da CAF.

(iii) “Cliente” é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.

(iv) “Pessoa de Interesse” é qualquer pessoa que tem algum tipo de relação com nossos Clientes (seja um potencial colaborador, fornecedor, parceiro, cliente final etc.) e cujos Dados Pessoais são tratados pela CAF em nome do Cliente.

(v) “Titular” é a pessoa a quem os Dados Pessoais se referem. Representantes de Clientes, Pessoas de Interesse e Visitantes são titulares.

(vi) “Plataforma” é o software da CAF por meio do qual o Cliente pode acessar os Produtos da CAF.

(vii) “Produtos” são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.

(viii) “Tratamento” ou “Tratar” significam toda e qualquer atividade realizada com Dados Pessoais, como coleta, análise, armazenamento, dentre outras.

(ix) Controlador significa a entidade (ou outra pessoa) que toma as principais decisões relacionadas ao tratamento de Dados Pessoais.

(x) Operador significa a entidade (ou outra pessoa) que trata Dados Pessoais em nome de um controlador.

  1.  Dados Pessoais e Finalidade de Tratamento

A CAF pode coletar Dados Pessoais sobre você em diferentes situações. Em geral, é possível que você forneça Dados diretamente ou que Dados sobre você sejam coletados por meio de fontes privadas e publicamente acessíveis. Também é possível que Dados sobre as suas interações conosco sejam registrados em nossos sistemas ou, ainda, que o seu uso dos nossos Produtos também gere registros sobre as suas atividades em nossa Plataforma. 

Na prática, o tipo, a quantidade e a forma com que coletamos seus Dados Pessoais dependem da sua relação com a CAF. Para tornar essas diferenças mais claras, listamos abaixo algumas situações nas quais seus Dados podem ser utilizados dependendo de sua categoria de titular de Dados Pessoais e do tipo de interação que você tem conosco.

3.1 Visitantes

Quando você visita o nosso site, é possível que determinados Dados Pessoais sejam coletados. Algumas dessas situações incluem:

  Dados Finalidade
Formulário de contato comercial Nome completo; e-mail corporativo; telefone; empresa Entrar em contato com você
Navegação no site Dados coletados por meio de cookies, incluindo IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas. Ativar funcionalidades essenciais do site; entender seu comportamento de navegação e como o site está sendo usado para melhorar sua experiência.

 

Utilizamos cookies para certificar que nosso site está operando de acordo com o melhor padrão de desempenho esperado por você. Se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Lembre-se que o uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades de nosso site. Além disso, é provável que certas funções e páginas não funcionem de maneira adequada. 

A CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site. 

3.2 Clientes

Para possibilitar o acesso à Plataforma da CAF pelos Clientes, é necessário efetuar o cadastro dos usuários autorizados pelo Cliente. É possível organizar tal atividade da seguinte forma:

 

  Dados Finalidade
Cadastro de representante do Cliente Nome completo; e-mail corporativo; login; senha.
Permitir o uso da Plataforma por parte do Cliente.
Utilização da Plataforma IP do dispositivo, histórico de atividades realizadas dentro da Plataforma Cumprimento de obrigações contratuais e medidas de segurança da informação

 

3.3 Pessoas de Interesse

Para o fornecimento de nossas soluções, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes, parceiros e fornecedores, todos estes sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, bem como podemos coletar Dados Pessoais em fontes privadas e publicamente acessíveis. 

Usamos Dados para gerar inteligência e ajudar nossos Clientes a tomar decisões estratégicas e informadas. Para atingirmos os nossos objetivos, agregamos Dados de diversas fontes privadas e publicamente acessíveis e efetuamos análises para melhorar o entendimento de nossos Clientes sobre Pessoas de Interesse, facilitando a tomada de decisão. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. 

A descrição dos Dados Pessoais tratados depende dos Produtos contratados pelo Cliente. Dentro do escopo de análises fornecidas pela CAF em nossos Produtos, podem ser tratados dados cadastrais, dados profissionais, dados patrimoniais, dados societários, dados processuais constantes em registros públicos e outros dados necessários para que a CAF possa atender às solicitações dos Clientes. Em determinados casos, a CAF poderá realizar o tratamento de Dados Pessoais biométricos, a depender do escopo do Produto contratado pelo Cliente, sempre em respeito à legislação aplicável. Para mais detalhes sobre os dados tratados no funcionamento dos Produtos, você pode procurar nosso Encarregado/DPO, que está à disposição no seguinte endereço de contato: [email protected] 

Como regra geral, a CAF atua como operador dos Dados Pessoais nos Produtos oferecidos, realizando suas atividades conforme decisões dos Clientes, contratantes dos Produtos, que são os controladores.

  1.  Compartilhamento de Dados Pessoais

A CAF tem parceria com diversas empresas e organizações para auxiliar suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:

Clientes: com a finalidade de prestar os serviços estabelecidos no contrato com o Cliente, a CAF pode compartilhar com os seus Clientes os resultados das análises efetuadas nos Produtos contratados;
Fornecedores e parceiros: temos uma série de fornecedores e parceiros para o desenvolvimento de nossas atividades (como prestadores de serviço de tecnologia da informação, contabilidade, entre outros). Assim, a CAF poderá compartilhar Dados com esses parceiros na medida em que tais informações sejam necessárias à prestação do serviço em questão. Buscamos sempre avaliar cuidadosamente nossos parceiros e fornecedores e firmar com eles obrigações contratuais de segurança da informação e de proteção de Dados Pessoais;
Empresas do mesmo grupo econômico: os Dados poderão ser compartilhados com empresas que façam parte do mesmo grupo econômico e/ou estrutura societária da CAF, desde que tal compartilhamento seja necessário para fins de operação, manutenção e/ou melhoria na prestação dos serviços oferecidos. Nesse contexto, qualquer empresa que venha a ter acesso aos Dados deverá adotar pelo menos os mesmos níveis de segurança utilizados e garantidos pela CAF;
Autoridades Públicas: poderemos compartilhar Dados quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial. Além disso, se uma autoridade competente exigir que a CAF compartilhe certos Dados Pessoais para, por exemplo, subsidiar uma investigação em curso, também podemos ser obrigados a realizar o compartilhamento.

  1.  Transferência Internacional

A CAF possui sede no Brasil e suas atividades de tratamento de Dados são, como regra geral, regidas pela lei brasileira. Porém, em determinadas situações os Dados que tratamos podem ser armazenados em banco de dados fornecidos por terceiros e cuja infraestrutura está localizada, em sua maioria, no Estado da Virgínia do Norte, nos Estados Unidos. Estes Dados poderão estar sujeitos à legislação e regras locais.

  1.  Período de Tratamento dos Dados Pessoais

A segurança dos Dados Pessoais é uma das prioridades da CAF. Buscamos o constante aprimoramento dos nossos processos e as melhores práticas de segurança da informação para proteger os Dados a que temos acesso. 

O período durante o qual os Dados são armazenados varia de acordo com a finalidade para que foram coletados, a quantidade, a natureza e a sensibilidade dos Dados, se podemos alcançar nossos propósitos através de outros meios e os requisitos legais aplicáveis ao tratamento em questão.

Após encerradas todas as finalidades que justificam o tratamento dos Dados nos nossos sistemas, eles serão eliminados ou anonimizados, observando os meios técnicos disponíveis, salvo se for necessária a manutenção para cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

  1.  Medidas de Segurança

A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda não sejam acessados somente por pessoas autorizadas.

Entre as medidas adotadas na proteção dos dados estão:

  • Criptografia em trânsito e armazenamento;
  • Acesso a ambientes controlados apenas por VPN;
  • Acesso baseado em contexto;
  • Política de senhas robusta e com MFA;
  • Uso de EDR de última geração;
  • Controle de softwares autorizados;
  • Segregação de contas de administrador;
  • Procedimentos, políticas de gestão e treinamentos;
  • Normativo de Governança Corporativa de Dados Pessoais.

A CAF está totalmente comprometida em cumprir os Regulamentos de Proteção de Dados, e é por isso que estamos constantemente atualizando nossos procedimentos de segurança e privacidade de dados pessoais em conformidade com todas as leis de proteção de dados aplicáveis nos países onde prestamos serviços.

Os dados de nossos clientes são armazenados em um dos maiores provedores de Cloud do mundo, a Amazon Web Service - AWS. Os dados podem ser hospedados em servidores localizados nas regiões de N. Virgínia, nos Estados Unidos (us-east-1) e São Paulo, no Brasil (sa-east-1).

Dispomos de uma equipe de segurança dedicada a monitorar e responder a incidentes de segurança, criar políticas e treinamentos e melhorar constantemente nossos controles.

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.

Caso você identifique ou tome conhecimento de algo que comprometa a segurança da Plataforma, dos Produtos e/ou da CAF, por favor entre em contato conosco através do e-mail [email protected] .

  1.  Direitos do Titular de Dados Pessoais

Você, como titular dos Dados Pessoais, tem direitos relativos à privacidade e à proteção dos seus Dados. 

Na maioria das situações, a CAF trata Dados Pessoais na condição de operador dos Dados, ou seja, tratamos os Dados em nome do nosso Cliente, que é o controlador. Diante disso, recomendamos que você sempre tente entrar em contato diretamente com a empresa com a qual você tem um relacionamento para o atendimento de seus direitos como titular. 

Se a sua requisição estiver relacionada à posição da CAF como controladora dos Dados Pessoais, iremos atender diretamente sua solicitação dentro dos prazos legais estabelecidos. Se a sua requisição estiver relacionada à posição da CAF como operador dos Dados Pessoais em nome de um controlador, faremos o possível para, caso você entre em contato conosco, direcionar sua requisição ao controlador responsável.

De acordo com a LGPD, são direitos do titular de Dados Pessoais:

Direito

Explicação

Requisição de acesso aos seus Dados Pessoais

Este direito permite que você obtenha informações sobre como seus Dados Pessoais são utilizados, com quem eles são compartilhados e o de requisitar uma cópia ao controlador, respeitando eventuais direitos de propriedade intelectual.

Requisição de retificação dos seus Dados Pessoais

Este direito permite que você, a qualquer momento, solicite a correção e retificação dos seus Dados Pessoais ao controlador, caso identifique que alguns deles estão incorretos. 

Requisição de exclusão ou cancelamento dos seus Dados Pessoais

Este direito permite que você solicite a exclusão dos seus Dados Pessoais ao controlador, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de Dados ou necessidade de preservação destes para resguardo de direitos.

Direito de objeção ao tratamento de Dados Pessoais

Você também tem o direito de contestar em que contexto o controlador trata seus Dados Pessoais para diferentes finalidades. 

Em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados.

Solicitar a portabilidade

Você tem o direito de solicitar ao controlador que seja entregue a você, ou a terceiros que você escolher, seus Dados Pessoais em formato estruturado e interoperável, respeitando eventuais direitos de propriedade intelectual.

Direito de retirar o consentimento a qualquer momento

Você tem o direito de retirar o seu consentimento junto ao controlador, no entanto, isso não afetará a legalidade de qualquer tratamento realizado antes de você retirá-lo. Se você retirar o seu consentimento, talvez determinados serviços sejam interrompidos. 

Direito a revisão de decisões automatizadas

Você também tem o direito de solicitar ao controlador a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus Dados Pessoais que afetem seus interesses.

Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a CAF se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável. 

Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, fique à vontade para entrar em contato conosco. Nós temos um formulário exclusivo para receber solicitações de titulares de dados pessoais (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO que está à disposição no seguinte endereço de contato: [email protected]

  1.  Disposições Finais

Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos abaixo a data das últimas atualizações deste documento.

  1.  Histórico de Versões

Versão

Data

Descrição Alterações

Elaborado por

2.0

17/07/2023

Versão Inicial

Legal & Privacy

GRC

Segurança da Informação

1.0

05/04/2021

Versão Anterior

Privacy

Para acessar as versões anteriores desta Política, solicite no endereço: [email protected]

Para acessar a versão em inglês desta Política, CLIQUE AQUI.