Termo de uso de política de privacidade
P2P inscrita sob nº de 50.100.322/0001-80, coleta alguns dados pessoais de seus usuários.
I. Tipos de dados coletados
Entre os tipos de Dados Pessoais que o P2P coleta, por si ou por meio de terceiros, estão: Cookies, Dados de Uso, vários tipos de dados, como: endereço de e-mail, nome, sobrenome, telefone, dados financeiros declarados, RG, CPF, informações relacionadas a operação do cliente, como por exemplo: produtos e/ou serviços ofertados, preços, formas de pagamento, vendas realizadas, dentre outras informações.
Detalhes completos sobre cada tipo de Dados Pessoais coletados são fornecidos nas seções dedicadas desta política de privacidade ou por textos explicativos específicos exibidos antes da coleta de Dados.
Os Dados Pessoais podem ser fornecidos livremente pelo Usuário ou, no caso de Dados de Uso, coletados automaticamente ao usar o P2P.
A menos que especificado de outra forma, todos os dados solicitados pelo P2P são obrigatórios e a falha em fornecer esses dados pode impossibilitar que o P2P forneça seus produtos e/ou serviços. Nos casos em que P2P declara especificamente que alguns Dados não são obrigatórios, os Usuários são livres para não comunicar esses Dados sem consequências para a disponibilidade ou o funcionamento do Serviço.
Os usuários que não tiverem certeza sobre quais dados pessoais são obrigatórios, entre em contato com o proprietário.
Qualquer uso de cookies – ou de outras ferramentas de rastreamento – pelo P2P ou pelos proprietários de serviços de terceiros usados pela P2P, atende à finalidade de fornecer o Serviço exigido pelo Usuário, além de quaisquer outros fins descritos no presente documento.
Os usuários são responsáveis por quaisquer dados pessoais de terceiros obtidos, publicados ou compartilhados por meio do P2P e confirmam que eles têm o consentimento de terceiros para fornecer os dados ao proprietário.
II. Formas de utilização dos dados coletados
Os dados obtidos são usados pelo P2P para:
a. Viabilizar o fornecimento e aprimoramento dos nossos serviços;
b. Viabilizar o recebimento dos pagamentos devidos pelos serviços contratados;
c. Verificar a identidade dos clientes;
d. Solucionar problemas;
e. Gerenciar riscos ou tentar detectar, evitar e/ou remediar fraudes ou outras atividades potencialmente proibidas ou ilegais;
f. Detectar, evitar ou remediar violações de políticas ou contratos aplicáveis;
g. Gerir e proteger nossa infraestrutura de tecnologia da informação;
h. Fornecer publicidade e marketing direcionados, notificações de atualização de serviços e enviar ofertas promocionais com base nas suas preferências de comunicação;
i. Realizar verificações de crédito e solvência, além de comparar informações para maior precisão e verificá-las com terceiros;
j. Cumprir determinações legais e fiscais.
III. Compartilhamento de informações
a. A P2P poderá compartilhar dados coletados com empresas do grupo e parceiros com a finalidade de realizar a prestação de serviço, como exemplo: empresas de pagamento online, marketplaces e transportadoras;
b. Os parceiros legais da P2P se obrigam a respeitar a presente política quanto às informações por eles recebidas.
c. O P2P não vende nem aluga as informações pessoais do usuário para terceiros para fins de marketing, bem como, atua fortemente na preservação dos dados, de sua confidencialidade, através de sua política interna de segurança da informação;
d. O P2P respeita todas as diretrizes da Lei Geral de Proteção de Dados e do Marco Civil da Internet, sendo certo que não divulga as informações pessoais do usuário a terceiros, ressalvado o disposta acima e os casos de ordem judicial.
IV. Formas de armazenamento e proteção das informações
a. As informações obtidas são protegidas com medidas físicas, técnicas e administrativas de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração, tais como firewalls e criptografia de dados, controles de acesso físico a data centers, além de controles de autorização de acesso à informação;
V. Tempo de retenção dos dados
Os Dados Pessoais devem ser processados e armazenados pelo tempo requerido pelo propósito para o qual foram coletados.
Assim sendo:
- Os Dados Pessoais coletados para fins relacionados ao cumprimento de um contrato entre o Proprietário e o Usuário serão retidos até que tal contrato tenha sido totalmente executado.
- Os Dados Pessoais coletados para os propósitos dos interesses legítimos do Proprietário serão retidos pelo tempo necessário para cumprir tais propósitos.
Os usuários podem encontrar informações específicas sobre os interesses legítimos do Proprietário nas seções relevantes deste documento ou entrar em contato com o proprietário.
O Proprietário pode ser autorizado a reter Dados Pessoais por um período mais longo sempre que o Usuário der consentimento para tal processamento, desde que tal consentimento não seja retirado. Além disso, o proprietário pode ser obrigado a reter dados pessoais por um período mais longo sempre que necessário para o desempenho de uma obrigação legal ou por ordem de uma autoridade.
Quando o período de retenção expirar, os Dados Pessoais serão excluídos.
Portanto, o direito de acesso, o direito de apagar, o direito de retificação e o direito à portabilidade de dados não podem ser cumpridos após a expiração do período de retenção.
VI. Direitos dos usuários
Em particular, os usuários têm o direito de fazer o seguinte:
- Retire seu consentimento a qualquer momento. Os usuários têm o direito de retirar o consentimento, desde que tenham dado seu consentimento para o processamento de seus dados pessoais.
- Opor-se ao processamento de seus dados. Os usuários têm o direito de se opor ao processamento de seus dados se o processamento for realizado em uma base legal que não seja o consentimento. Mais detalhes são fornecidos na seção dedicada abaixo.
- Desabilitar cookies. Os usuários têm o direito de desabilitar os cookies de seu navegador ou add-on permitir, salvo nos casos nos quais os cookies sejam necessários para a garantia da qualidade de prestação de serviços. Lembrando que a recusa dos cookies pode interferir no uso do P2P;
- Verificar e buscar retificação. Os usuários têm o direito de verificar a exatidão de seus dados e solicitar que sejam atualizados ou corrigidos.
- Restringir o processamento de seus dados. Os usuários têm o direito, sob determinadas circunstâncias, de restringir o processamento de seus dados. Nesse caso, o proprietário não processará seus dados para qualquer finalidade que não seja armazená-los.
- Ter seus dados pessoais excluídos ou removidos. Os usuários têm o direito, sob determinadas circunstâncias, de obter o apagamento de seus dados do proprietário. Lembrando que o P2P deve respeitar o tempo de armazenamento de dados determinado pela legislação, para o cumprimento de obrigações legais e fiscais.
- Apresentar uma queixa. Os usuários têm o direito de apresentar uma reclamação perante sua autoridade competente de proteção de dados. Os usuários devem saber que, no entanto, caso seus dados pessoais sejam processados para fins de marketing direto, eles podem se opor a esse processamento a qualquer momento sem fornecer qualquer justificativa. Para saber se o proprietário está processando dados pessoais para fins de marketing direto, os usuários podem consultar as seções relevantes deste documento.
Como exercer esses direitos
Quaisquer solicitações para exercer direitos de usuário podem ser direcionadas ao proprietário através dos detalhes de contato fornecidos neste documento. Estes pedidos podem ser exercidos gratuitamente e serão endereçados pelo proprietário o mais cedo possível e sempre dentro de um mês.
VII. Modo e local de processamento dos dados
Métodos de processamento
O proprietário toma medidas de segurança apropriadas para impedir o acesso não autorizado, divulgação, modificação ou destruição não autorizada dos dados.
O processamento de dados é realizado por meio de computadores e / ou ferramentas de TI, seguindo procedimentos e modos organizacionais estritamente relacionados às finalidades indicadas. Além do Proprietário, em alguns casos, os Dados podem ser acessíveis a certos tipos de pessoas responsáveis, envolvidos com a operação do Aplicativo (administração, vendas, marketing, jurídico, administração do sistema) ou externos (como terceiros), provedores de serviços técnicos, operadoras de correspondências, provedores de hospedagem, empresas de TI, agências de comunicação) designados, se necessário, como Processadores de Dados pelo Proprietário. A lista atualizada dessas partes pode ser solicitada ao Proprietário a qualquer momento.
VIII. Base jurídica do processamento
O proprietário pode processar dados pessoais relacionados a usuários se um dos seguintes itens se aplicar:
- Os usuários deram seu consentimento para um ou mais propósitos específicos. Nota: Sob algumas legislações, o Proprietário pode ter permissão para processar Dados Pessoais até que o Usuário oponha-se a tal processamento (“opt-out”), sem ter que depender do consentimento ou de qualquer outra das seguintes bases legais. Isto, no entanto, não se aplica, sempre que o processamento de Dados Pessoais esteja sujeito à lei de proteção de dados;
- O fornecimento de dados é necessário para a execução de um contrato com o usuário e/ou para quaisquer obrigações pré-contratuais do mesmo;
- O processamento é necessário para o cumprimento de uma obrigação legal a qual o Proprietário está sujeito;
- O processamento é necessário para os interesses legítimos da Proprietária ou de terceiros.
Em qualquer caso, o proprietário ajudará de bom grado a esclarecer a base legal específica que se aplica ao processamento e, em particular, se o fornecimento de Dados Pessoais é uma exigência legal ou contratual, ou um requisito necessário para celebrar um contrato.
IX. Local
Os dados são processados nos escritórios operacionais do proprietário e em qualquer outro local onde as partes envolvidas no processamento estejam localizadas.
Dependendo da localização do usuário, as transferências de dados podem envolver a transferência dos dados do usuário para um país diferente do seu. Para saber mais sobre o local de processamento de tais dados transferidos, os usuários podem verificar a seção que contém detalhes sobre o processamento de dados pessoais.
Se tal transferência ocorrer, os Usuários poderão obter mais informações, verificando as seções relevantes deste documento ou consultando o Proprietário, usando as informações fornecidas na seção de contato.
X. Informações adicionais sobre os dados pessoais do usuário
Além das informações contidas nesta política de privacidade, o P2P pode fornecer ao usuário informações adicionais e contextuais sobre determinados serviços ou a coleta e processamento de dados pessoais mediante solicitação.
XI. Logs e manutenção do sistema
Para fins de operação e manutenção, o P2P e quaisquer serviços de terceiros podem coletar arquivos que registram a interação com o P2P (registros do sistema) usando outros dados pessoais (como o endereço IP) para essa finalidade.
XII. Informações não contidas nesta política
Mais detalhes sobre a coleta ou processamento de dados pessoais podem ser solicitados ao proprietário a qualquer momento.
XIII. Alterações a esta política de privacidade
O proprietário se reserva o direito de fazer alterações a esta política de privacidade a qualquer momento, notificando seus usuários nesta página e possivelmente dentro do próprio usuário e/ou – na medida do possível técnica e legalmente – enviando um aviso aos usuários através de qualquer informação de contato disponível para o proprietário. É altamente recomendável verificar essa página com frequência, consultando a data da última modificação listada na parte inferior.
Se as alterações afetarem as atividades de processamento realizadas com base no consentimento do usuário, o proprietário deverá coletar novo consentimento do usuário, quando necessário.
Esta política de privacidade refere-se unicamente ao P2P, se não
indicado de outra forma neste documento.
LGPD
1. LGPD – Lei Geral de Proteção de Dados Pessoais
A LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018) é um importante marco legislativo no Brasil, projetado para estabelecer princípios, regras, forma e limites para o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade e de privacidade em todo o território nacional. Os dispositivos da Lei entraram em vigor em 18 de setembro 2020.
2. Conformidade com a LGPD
A P2P BANK cumprindo com o compromisso de transparência firmado com seus Clientes, Fornecedores, Parceiros e Terceiros, mesmo antes da entrada em vigor da LGPD, declara que está totalmente comprometida com as disposições e exigências da referida legislação, bem como assegura que:
(i) todos os princípios dispostos na LGPD são observados, quais sejam: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
(ii) adota o conceito de Privacy By Design, ou seja, as soluções são, desde a concepção, projetadas tendo como premissa a Proteção de Dados;
(iii) é transparente no que diz respeito ao uso de dados na plataforma;
(iv) todo processamento é legal, justo, transparente e necessário para o propósito específico de prestação de serviços;
(v) os dados são mantidos em segurança e protegidos, bem como excluídos ou anonimizados quando não são mais necessários para a prestação do serviço;
(vi) aplica processo de compliance com todos os fornecedores, parceiros ou terceiros que sejam parte no fluxo que envolve a prestação de serviços, com o objetivo de garantir a segurança e privacidade ponta-a-ponta;
3. Infraestrutura de Segurança
A P2P BANK utiliza as medidas de segurança mais modernas do mercado como forma de garantir a integridade e proteção dos dados. A tecnologia SSL (Secure Socket Layer) de 256 bits criptografa o trânsito dos dados que passa por nossos servidores, garantindo que eles não sejam interceptados por terceiros.
4. Política de Proteção de Dados
Esta declaração é apenas um dentre os vários documentos legais da P2P BANK . Para compreender como a P2P BANK trata, compartilha, protege, armazena e elimina os dados dos clientes e dos usuários da Plataforma, acesse as políticas de privacidade de dados, segurança e proteção de dados, por meio da Legal Page P2P BANK.
5. Suboperadores
A P2P BANK declara também os seus suboperadores, conforme o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, para os dados pessoais informados anteriormente neste termo, que são:
- AMAZON AWS SERVICOS BRASIL LTDA., inscrita no CNPJ sob o nº 23.412.247/0001-10, com sede na Avenida Presidente Juscelino Kubitschek, 2.041, Andar 18 e 19, Torre E, Bairro Vila Nova Conceição, São Paulo/SP, CEP. 04543-000; e
- A Política de Privacidade da Amazon AWS pode ser acessada através do seguinte link: AWS_Privacy_Notice_Portuguese_2020-08-15.pdf (awsstatic.com)
- Pontualmente, para algumas análises de dados, a GOOGLE BRASIL INTERNET LTDA., inscrita no CNPJ sob o nº 06.990.590/0001-23, com sede na Avenida Brigadeiro Faria Lima, 3.477, andar 17 à 20, Torre Sul 2, Bairro Itaim Bibi, São Paulo/SP, CEP. 04.538-133; e a ANALISOU TECNOLOGIA LTDA, inscrita no CNPJ 38.005.669/0001-49, que atua com o nome fantasia ‘’ANALISOU’’, com sede na Avenida Juscelino Kubistschek, n. 350, Sala 349, Bairro Centro, Joinville (SC), CEP: 89.201-100.
- A Política de Privacidade do Google Cloud Provider pode ser acessada através do seguinte link: https://cloud.google.com/privacy
6. Informações e Dúvidas
Para obter mais informações ou tirar dúvidas sobre o compromisso da P2P BANK com a LGPD ou em relação a Política de Privacidade, envie um e-mail para suporte@beasbank.com.br
Última Atualização: 18 de dezembro de 2023