Ready to elevate your company's security?
Discover how Caf can protect your operation, reduce fraud, and optimize onboarding with performance and trust.
Legal & Compliance
Certta’s Privacy Portal
At Certta, we value your trust and take the protection of your Personal Data very seriously. In a world that is increasingly digital, our commitment is to maximum transparency about how we handle the information entrusted to us.
This Portal was created to be your complete guide. Here, in a clear and accessible way, you will find all the information about how Certta processes and protects your Personal Data, in full compliance with the General Data Protection Law (LGPD) and the best security and privacy practices.
Browse our specific alerts to learn more about privacy on our sites, products, and services. Your safety and the protection of your data are our top priority.
The following definitions are important so that you can understand the information provided in this Portal:
1. "Personal Data" or "Personal Information": is all information capable of identifying or making a physical person identifiable or identifiable, such as full name, CPF, official document numbers, among others.
2. "Sensitive Personal Data": It is any personal data that reveals the most intimate aspects of an individual’s life or that may lead to discrimination against the Data Subject, such as data concerning racial or ethnic origin, religious beliefs, political opinions, trade union membership, or membership in religious, philosophical, or political organizations, as well as data relating to health, sex life, genetic data, or biometric data.
3. "Processing" or "Process": means any operation performed on Personal Data, which can include collection, use, access, storage, and processing of these data.
4. "Data Sharing": refers to any form of making personal data available to third parties, that is, when a company or public agency provides, transmits, accesses or transfers personal data to another person, company or entity, within or outside Brazil.
5. “International Data Transfer”: the sharing of personal data with third parties located in a foreign country.
6. "Legal Bases": are the legal foundations that legitimize the Processing of personal data, as provided for in the LGPD. Each data processing activity must be backed by at least one legal basis, ensuring that the use of data is adequate, necessary and proportionate to the intended purpose.
7. "Consent": is the legal basis that authorizes Processing based on the free, informed, and unequivocal manifestation of the Data Subject in agreeing to the Processing of their Personal Data for a predetermined purpose, previously informed.
8. "Data Subject": is the natural person to whom the Personal Data refers. Client Representatives, Third Parties linked to clients, Interested Persons and Visitors are Data Subjects.
9. “Controller”: the entity that decides how and why personal data will be used. In other words, the controller is the company or individual that makes the main decisions regarding data processing, such as collecting, storing, sharing, or deleting data.
10. “Independent Controller”: the entity that processes personal data together with another party but retains autonomy to determine its own purposes and means of using such data.
11. "Processor": this is the person who uses or processes personal data on behalf of the controller, following their instructions. The Processor does not decide what to do with the data, they only execute the necessary technical or operational activities.
12. “Data Protection Officer (DPO)”: the individual appointed by Certta to act as a communication channel between the controller, the data subjects, and the data protection authorities.
13. “Anonymization”: the use of reasonable and available technical means at the time of processing through which data loses the possibility of being associated, directly or indirectly, with an individual.
14. "Cookies": are text files or small pieces of information that are stored in users' browsing history. They are installed on devices when an internet browser is used.
15. "Client": is the legal entity that contracts and uses Certta’s solutions, with which Certta established a commercial relationship.
16. “Potential Client”: a legal entity that, although it has not yet established a formal commercial relationship with Certta, has the potential to become a Client of Certta.
17. “Person of Interest”: the end customer (natural person) of the Certta’s clients, whose Personal Data are processed by the Certta.
18. “Client Representative”: a natural person who represents a Client of the Certta by accessing its features and solutions on behalf of the Client.
19. "Third Party": refers to any individual who has some kind of relationship with Certta’s Client, such as, for example: employee, potential employee, supplier, partner, whose Personal Data are handled by Certta.
20. "Visitor": is the person who accesses Certta’s website.
21. "Platform": is the software developed by Certta through which Clients can access Certta’s Products.
22. "Products": are the solutions developed by Certta and used by Clients for process optimization through assertive decision-making, risk assessment, and result monitoring.
23. "General Data Protection Law": is the Federal Law No. 13,709/2018, also known as LGPD. The law provides for the Processing of personal data, including in digital media, by a natural person or a legal entity of public or private right, with the objective of protecting the fundamental rights of freedom and privacy and the free development of the personality of the natural person.
24. "International Data Transfer Regulation": is Resolution CD/ANPD nº 19/2024 and deals with guidelines and obligations for the international transfer of personal data.
25. National Personal Data Protection Agency: also known as ANPD, is the competent authority in Brazil, endowed with technical and decision-making autonomy, to ensurethe protection of personal data in the country, mainly by conducting inspections and applying sanctions in cases of non-compliance with the Law.
Certta makes available a variety of products designed to support its clients in the identity verification processes and prevention and combating of frauds in digital environments. This is done through the verification and validation of identities and documents, a process that may require the processing of Personal Data.
This Privacy Notice was developed to bring you all the necessary information about how Certta handles your Personal Data when you navigate or interact with our sites, especially CERTTA website (www.certta.ai) and Certta Start website (https://start.certta.ai/).
On Certta’s institutional website, you can find information about all the products and services offered by Certta in general, and you can request a demonstration or contact one of our specialized consultants in digital identity verification.
Certta Start is a self-service platform, available in the Software as a Service (SaaS) modality, exclusively designed for legal entities, especially small and medium-sized enterprises, for the verification of identities through the validation of data in public and private sources, as well as the checking of the authenticity of documents, in search of digital frauds, with the same reliability and accuracy offered by Certta in its other products.
The collection of Personal Data by Certta may occur in various circumstances. In some cases, you may provide your data directly by interacting with us; in others, they may be collected from private or public sources. For more information on how Certta processes Personal Data in its Products and Services, access the Privacy Notice of Certta Products.
Next, we detail how data can be processed on each of our sites, taking into account their specificities, so that you can clearly understand how and which data are processed in each interaction.
Personal Data Collected and Purpose of Processing
Certta ensures compliance with all applicable laws and regulations related to privacy and personal data protection, issued by competent authorities, to ensure that all data processing is carried out on a valid legal basis.
The type, amount, and form of collection of your Personal Data vary according to your relationship with Certta. To make these variations clearer, below are some situations in which your Personal Data may be used, depending on your category as a Data Subject of Personal Data and the type of interaction you have with us when visiting our sites.
1.1. Institutional website of Certta
On the institutional site of Certta, Personal Data of Potential Clients and Visitors accessing the site may be collected. For the Processing of these data, we use the legal basis of legitimate interest, considering a balance between our commercial interests and your fundamental rights and freedoms.
This data may have been obtained through previous interactions, social networks, events, or public sources, and we use these data to contact and present our solutions, always respecting your privacy and ensuring the security of your information.
If you have no interest in continuing to receive our contacts, you can, at any time, request the cancellation of the sending of communications, that is, perform the facilitated opt-out, as we explain below in the Data Subject Rights section of this Notice. Your autonomy and security are our top priorities.
In addition, we use cookies to ensure the site's performance standard. For more information on the use of cookies, access the Cookie Usage Notice. You can select and edit your cookie preferences through the cookie banner (on the first access) or through the "Edit Cookie Settings" button available on the page.
1.2. Certta Start Site
On Certta Start’s website, personal data of clients and visitors who access the site may be collected. To become a client and use Certta Start’s platform, it will be necessary to create an account, providing personal data for registration and selecting the subscription you wish to acquire.
After filling in the basic information, you will be directed to the partner page of Certta responsible for processing your subscription payment, at which time you will need to provide credit card data for payment confirmation.
Attention: For security reasons and to protect your data as much as possible, Certta will never process credit card data or other payment information related to your subscription, as they are only validated by the responsible partner.
In addition, we use cookies to ensure the site's performance standard. For more information on the use of cookies, access the Cookie Usage Notice. You can select and edit your cookie preferences through the cookie banner (on the first access) or through the "Edit Cookie Settings" button available on the page.
2. Data Sharing and Personal Information
Certta has partnerships with various companies and organizations to assist in their activities. In this way, Certta will be able to share Personal Data with third parties, maintaining the highest standards of security, seeking to preserve your privacy to the maximum and, whenever possible, in an anonymized manner. We may share Data in the following situations and within the limits required and authorized by law:
3. International Transfer of Personal Data
To provide our services in an efficient and secure manner, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries. Certta will act in accordance with the applicable legislation and relevant controls related to the international transfer of data, as stated in the Privacy Notice - International Transfer of Personal Data.
4. Duration of Personal Data Processing
At Certta, the protection of Personal Data is one of our main priorities. We are committed to the constant improvement of our processes and to the adoption of the best information security practices to ensure the protection of the Data we handle.
The storage period of the Data varies according to the purpose of collection, the amount, the nature, the sensitivity of the Data, the possibility of achieving our objectives by other means and the applicable legal requirements for the Processing of the Data, all in accordance with our internal policies for Data retention and disposal.
After the purposes for which the Data were collected are concluded, they will be deleted or anonymized, using the available technical means. However, the maintenance of the Data may be necessary to meet legal, contractual, judicial, and administrative obligations, to provide accounting or requests from competent authorities.
5. Security Measures Adopted
Certta is committed to ensuring the confidentiality, integrity, availability, and security of Personal Data by implementing appropriate technical and organizational measures to protect Personal Data against any form of improper or unlawful processing, as well as against accidental loss or destruction. We follow industry-standard frameworks to ensure that Personal Data under our custody is accessed only by authorized individuals.
We consider our collaborators a critical line of defense in the protection of our company's data and that of our clients, third parties linked to our clients and interested individuals, so our training and awareness programs include from initial training for new collaborators to constant content on security and personal data protection for our entire team.
For more information on how Certta protects your Personal Data, please access the complete description of the implemented Security Measures and our Information Security Policy, available on Certta website (www.certta.ai).
6. Rights of Data Personal Data Subjects
We take our commitment to clear and accessible communication with you seriously. We know that your personal data is yours, and you have every right to control it. That's why we're here to answer any request related to the processing of your data, ensuring that you can exercise your rights as provided by applicable legislation at any time.
The LGPD gives you several rights regarding your personal data, and we want you to know that we are here to ensure that these rights are respected. Here are the main rights you can exercise:
It is worth noting that CERTTA takes all necessary measures to attend to your request within the legal deadlines and with the maximum transparency.
7. Contact of the Data Protection Officer (DPO)
If you wish to exercise any right or if you believe your Personal Data has been used in a manner incompatible with this Notice, or, still, if you have any doubts, comments or suggestions related to this Notice, please feel free to contact us through the exclusive channel for receiving requests from personal data owners:
For your safety, when you submit a request to exercise your rights, Certta may request some additional information and/or documents to verify your identity. We do this to prevent fraud and to ensure your safety and privacy, aiming to avoid disclosing Personal Data to unauthorized individuals.
8. Final Provisions
As we are always looking to improve our products, this Privacy Notice may be updated to reflect the improvements made and/or to ensure compliance with current regulations related to the topic. In this way, we recommend periodic visits to this page so that you are aware of the modifications made.
Like most websites, we use cookies and similar technologies to diagnose activities on our service and to store information related thereto. In this annex, we seek to inform you which cookies are used on our websites, their purposes, and how to configure them, with the aim of providing transparency, in accordance with the provisions of the Brazilian General Data Protection Law – LGPD (Federal Law No. 13,709/2018) and the Guidelines on Cookies and Personal Data Protection issued by the Brazilian National Data Protection Authority (ANPD).
1. What are cookies
Cookies are files with a small amount of data that can include a unique anonymous identifier. They are sent to your browser from a site and stored on your device.
Cookies do not store sensitive personal data or banking information; instead, they store data about devices and how they are used. Certta uses cookies solely to improve your experience with our services.
2. Types of Cookies
The use of cookies allows for various purposes to be met in the virtual environment, with some being essential for navigation on the site and the use of its resources. To use this mechanism, it is highlighted that Certta follows the principles of purpose, necessity, and adequacy, as established by the General Law for Personal Data Protection (LGPD).
In this context, the following categories of cookies are presented.
2.1 Cookies according to purpose
Analytical or performance cookies:
Allow the collection of data and information on how users use the site, which pages are most visited, as well as any potential errors or information about the site's performance.
Functional cookies:
They are used to provide basic services requested by the user and allow the site or application to remember their preferences, such as region or language. These cookies can be own, third-party, persistent or session-based.
Advertising cookies:
They are used to collect information about users for personalized advertising. They collect information about navigation habits, allowing the creation of profiles and the display of targeted ads according to the user's interests.
2.2. Cookies and the retention period of information
Session or temporary cookies:
Those are designed to collect information while the user accesses the site or application. This category of cookie is usually discarded after the user finishes using the browser for access.
Session or temporary cookies:
Those are designed to collect information while the user accesses the site or application. This category of cookie is usually discarded after the user finishes using the browser for access.
Persistent cookies:
Those are the ones that collect data that is stored and can be accessed and processed for a period defined by the data controller, which can vary from minutes to even years.
2.3. Cookies based on necessity
Essential Cookies:
These cookies are used to ensure the proper functioning of the site or application, ensuring that its basic functions are performed correctly. Therefore, the collection of this information is essential to ensure the site's operation or the proper provision of the service. The essential activities include those related to the specific functionality of the service and without them, the user would not be able to perform the main activities of the site or application. This category is limited to the essential to provide the requested service by the user, not including non-essential purposes that serve other interests of the controller.
2.3.2. Non-necessary cookies:
These cookies are not considered essential for the site or application's functioning and disabling them will not affect the user's service usage. These cookies are related to non-essential service, application, or site functionalities. Examples of non-essential cookies include, among others, those used to track behavior, measure site or service performance, and display ads or other incorporated content.
3. Why does CERTTA use cookies?
The use of cookies allows us to offer a better experience during your navigation. They help to remember the preferences of each Visitor, playing a crucial role in this management, ensuring that the choices about the use of cookies are respected, in accordance with data protection regulations.
- How is it possible to control cookies?
Through our cookie banner that will appear the first time you access our site, you will be able to select the cookies you want to enable and you will be able to edit your preferences at any time through the Edit Cookie Settings button available on this page.
You can instruct your browser to refuse all unnecessary cookies or to indicate when a cookie is being sent. You can also modify your browser settings to refuse cookies if you prefer.
In addition, if you want to know which cookies are installed on your device, or if you want to delete or restrict them, you can change your browser settings to refuse all cookies or to indicate when a cookie is being sent. You will find more explanations on how to proceed by clicking on the links below.
If cookies are excluded or restricted, Certta may not be able to guarantee the correct functioning of all our site's features. This may mean that certain functions and pages do not work properly.
We also emphasize that Certta is not responsible for the use of cookies by third parties. Be aware that cookies placed by third parties may continue to monitor your online activities even after you have left the site.
Privacy Notice for Certta Products and Services
Certta makes available a variety of products designed to support its clients in the identity verification processes and prevention and combating of frauds in digital environments. This is done through the verification and validation of identities and documents, a process that may require the processing of Personal Data.
This Privacy Notice aims to provide all necessary information about the processing of your Personal Data by Certta. It details how Certta uses your data when offering Certta Products and providing services to clients who contract the company's solutions.
The collection of Personal Data by Certta may occur in various circumstances. In some cases, you may provide your data directly by interacting with us; in others, they may be collected from private or public sources. For more information on how Certta processes Personal Data on its Sites, access the Privacy Notice of Certta Sites.
Next, we detail how data can be processed on each of our sites, taking into account their specificities, so that you can clearly understand how and which data are processed in each interaction.
1.2. People of Interest
1.2.1. How we perform identity validation
Certta acts assisting other companies to mitigate frauds and irregularities in their businesses and ensure greater security in their user registration and authentication processes, through identity validation and verification. When you register in any system or service that uses our solutions, we can process your Personal Data to verify and assist our clients in identifying whether the provided information has indications of fraud and/or irregularities.
These validations include verifying the authenticity of identity documents, such as for example the RG or CNH (but not limited to these), as well as, depending on each case, comparing your photo ("selfie") with the photo of the document to ensure that you are the person represented and perform the "proof of life" call, which serves to ensure that it is a real person registering.
We can also consult information in public or private databases to help our clients make safer and more suitable strategic decisions regarding their registration. Such practices allow us to improve the security of our services and the assertiveness of our products. The entire process is carried out with the utmost care to ensure that the data is used safely and in compliance with data protection legislation and other related regulations.
When you make a transaction with a client company of Certta, you will be informed about the data capture process of the personal data needed for the authentication of your information, as well as the need for analysis and agreement with the Terms of Use of the Platform. This process can occur in two ways:
1. From Certta customer: The company with which you are conducting the transaction collects and sends us your personal data, either through API or manually via Certta Platform, so that we can proceed with the authentication of your information.
2. Directly through Certta in the client environment: The company you are conducting the transaction with makes the authentication process available within your environment, to collect your personal data, including your identification documents, to validate your information. If a previous registration is identified, we will reuse the documents collected by Certta in previous transactions to speed up the authentication flow of a new transaction made by you, without you having to send your document again, in order to optimize your registration and provide you with a better experience.
1.2.2. Reuse of identification documents
When applicable and depending on the Products and Services contracted by each Client, the reuse of identification documents may occur when Certta already has the document stored in our databases from previous transactions you have made with us and our clients. In this case, your document will be shared with the company with which you are making the transaction with the goal of performing a quick and facilitated verification for you. If you have additional questions about the reuse of documents, you are free to exercise your rights as established in item 6 of this Notice.
In this way, we can receive Personal Data of Individuals of Interest through our Clients who are subject to confidentiality obligations and always complying with the requirements of applicable legislation, mainly regarding the security of information sharing.
1.2.3. Technologies used in Processing
The use of advanced technologies is part of the essence of Certta and allows us to deliver our Products and Services in the most effective and secure way to our Clients. In this way, Certta uses innovative technologies, such as Artificial Intelligence, to assist in the analysis and validation of identity.
In addition, these technologies allow for constant monitoring of the security of our Platforms, ensuring the adoption of the best measures to protect your personal data under our responsibility and other Certta
information.
For transparency purposes, we highlight that our analyses can be automated, so if you disagree with the result obtained, you can exercise your right as a Data Subject and request a review of decisions made solely based on automated data processing.
You can also consult the Privacy Notice – Multi-Factor Authentication and Biometry to understand how we use our authentication technology.
1.2.4. Types of Personal Data processed by Certta
The complete description of the Personal Data handled depends on the Products contracted by each Client. In any case, within the validations carried out by Certta, the following data may be handled:
1.2.5. Processing of Personal Data of Children and Adolescents
Certta may process the Personal Data of children and adolescents to support its Clients in age-verification and fraud-prevention services, when this is necessary to provide its Products and Services. In these cases, the Client is responsible for obtaining valid consent from the child’s or adolescent’s parents or legal guardian, when required, before sharing any minors’ data with Certta. Certta will always act with special care and prioritize the best interests of the minor.
This processing is carried out in compliance with applicable laws, based on an appropriate legal basis and in accordance with the agreements entered into with Certta's Clients. Certta collects only the data strictly necessary for the intended purpose and applies strong technical and organizational security measures to protect the Personal Data of children and adolescents.
1.2.6. Purposes of Processing
As part of its ongoing commitment to providing increasingly accurate and reliable solutions, and in order to ensure fraud prevention and your security in identification and authentication processes for electronic systems, CERTTA may use the data collected for the following purposes:
Feeding its own database.
(ii) Improve your business acumen, in order to enhance the Products and Services offered, ensuring a more assertive and effective delivery.
(iii) Train your machine learning algorithms, such as calibrating facial biometric accuracy, ensuring greater assertiveness in identity validation;
(iv) For data analysis and data divergence analysis for other companies that contract the services of Certta.
(v) For the use of some identity documents as reference models for our internal teams, contributing to the mitigation of frauds and irregularities in future documentation by comparing the documents sent with the real documents.
(vi) To support analyses, reports, and presentations of results and performance to our Clients and Potential Clients.
The use of Personal Data for these purposes will occur in an anonymized or pseudonymized manner, whenever Personal Data is not essential to achieve the respective Processing purpose and, in all cases, in accordance with the contracts/terms agreed with our Clients and People of Interest, respecting the current legislation on data protection.
2. Data Sharing and Personal Information
Certta has partnerships with various companies and organizations to assist in their activities. In this way, Certta will be able to share Personal Data with third parties, maintaining the highest standards of security, seeking to preserve your privacy to the maximum and, whenever possible, in an anonymized manner. We may share Data in the following situations and within the limits required and authorized by law:
3. International Transfer of Personal Data
To provide our services in an efficient and secure manner, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries. Certta will act in accordance with the applicable legislation and its business operations in relation to international data transfer controls, as per the Privacy Notice - International Transfer of Personal Data.
4. Duration of Personal Data Processing
At Certta, the protection of Personal Data is one of our main priorities. We are committed to the constant improvement of our processes and to the adoption of the best information security practices to ensure the protection of the Data we handle.
The storage period of the Data varies according to the purpose of collection, the amount, the nature, the sensitivity of the Data, the possibility of achieving our objectives by other means and the applicable legal requirements for the Processing of the Data, all in accordance with our internal policies for Data retention and disposal.
After the purposes for which the Data were collected are concluded, they will be deleted or anonymized, using the available technical means. However, the maintenance of the Data may be necessary to meet legal, contractual, judicial, and administrative obligations, to provide accounting or requests from competent authorities.
5. Security Measures Adopted
Certta is committed to protecting the confidentiality, integrity, availability, and security of Personal Data by using appropriate technical and organizational measures. These measures are designed to protect Personal Data against unauthorized or unlawful processing, as well as against accidental loss or destruction. We follow industry-standard frameworks to ensure that Personal Data under our control is accessed only by authorized individuals.
We consider our collaborators a critical line of defense in the protection of our company's data and that of our clients, third parties linked to our clients and interested individuals, so our training and awareness programs include from initial training for new collaborators to constant content on security and personal data protection for our entire team.
For more information on how Certta protects your Personal Data, please access the complete description of the implemented Security Measures and our Information Security Policy, available on Certta website (www.certta.ai).
6. Rights of Data Personal Data Subjects
We take our commitment to clear and accessible communication with you seriously. We know that your personal data is yours, and you have every right to control it. That's why we're here to answer any request related to the processing of your data, ensuring that you can exercise your rights as provided by applicable legislation at any time.
The LGPD gives you several rights regarding your personal data, and we want you to know that we are here to ensure that these rights are respected. Here are the main rights you can exercise:
It is worth noting that Certta takes all necessary measures to attend to your request within the legal deadlines and with the maximum transparency.
7. Contact of the Data Protection Officer (DPO)
If you wish to exercise any right or if you believe your Personal Data has been used in a manner incompatible with this Notice, or, alternatively, if you have any doubts, comments or suggestions related to this Notice, please feel free to contact us through the exclusive channel for receiving requests from Data Subjects:
For your safety, when you submit a request to exercise your rights, Certta may request some additional information and/or documents to verify your identity. We do this to prevent fraud and to ensure your safety and privacy, aiming to avoid disclosing Personal Data to unauthorized individuals.
8. Final Provisions
As we are always looking to improve our products, this Privacy Notice may be updated to reflect the improvements made and/or to ensure compliance with current regulations related to the topic. In this way, we recommend periodic visits to this page so that you are aware of the modifications made.
Combateafraude Tecnologia da Informação LTDA (“CERTTA”) is a company dedicated to offering innovative multi-factor authentication solutions, including biometric technologies. This document describes how we process your personal data in relation to our multi-factor authentication product. Our commitment is to ensure the security, privacy, and transparency in the use of your personal data.
Finally, what is Multi-Factor Authentication?
Multi-Factor Authentication (MFA) is a security method that requires you to provide more than one form of verification before accessing an account or service. In addition to your password, you may need to enter a code sent to your mobile phone, use an authentication app, or complete a biometric check, such as a fingerprint. This process adds extra layers of protection to help ensure that only you can access your account.
How does the Multi-Factor Authentication solution of Certta work?
The multifactor authentication solution from Certta combines biometrics and other verification methods to provide greater security in transactions and access. We use advanced technologies to verify your identity quickly and accurately, preventing fraud and ensuring that only you can access your information and perform transactions.
What is Facial Biometry?
Facial biometry is a technology that identifies people based on their unique facial characteristics, such as the shape of the face, eyes, and nose. It is used for identity authentication in devices, security, and other access control systems.
How does the Biometry solution of Certta work?
Certta offers one of the leading facial biometrics solutions in the country, serving as an essential tool for authentication and identity fraud prevention. We use an innovative platform that analyzes personal data, including facial features, to add an extra layer of security to sensitive operations and to reliably verify identities.
How do we use your personal data?
To authenticate your identity in our products, we collect and process personal data, including:
- Facial biometry: Capture and analysis of your photo to generate a unique mathematical algorithm.
- Other authentication factors: Information such as your phone number, email, location, and device information used to access our services.
These data are used to prevent fraud in authentication and identity verification processes, with the goal of ensuring the security of the transactions and accesses you perform.
In what context are we involved?
Companies choose Certta mainly to mitigate identity fraud, as well as to increase the efficiency of their processes. The biometric identification we offer is an advanced, effective and secure technological method to ensure that the person making the transaction is actually who they claim to be.
Authentication Process
When you make a transaction with a client company of Certta, you will be informed about the data capture process of the personal data needed for biometric authentication. This process can occur in two ways:
1. By Certta’s customer: The company with which you are performing the transaction collects and sends us your personal data so that we can proceed with the authentication of your facial biometry.
2. Directly through Certta, in the client environment: The company you are conducting the transaction with makes the authentication process available within your environment. We will reuse the documents you collected by Certta in previous transactions to speed up the authentication flow of a new transaction made by you,
without you having to send your document again, in order to optimize your registration and provide you with a better experience.
Facial biometrics data is processed with the highest level of confidentiality and security, in compliance with applicable laws. The purpose of this processing is to prevent identity fraud and ensure the data subject’s security, enabling reliable identification and authentication even in digital environments.
How does this happen?
Our multi-factor authentication solution can be used in various critical processes, such as, but not limited to:
- Opening of bank accounts.
- Credit card application request;
- Acquisition of loans or financing.
- Financial transactions, including PIX.
- Vehicle leasing or purchase.
- Online shopping and in physical stores.
- Insurance contracting;
- Request for telephone services;
- Creation of service accounts and opening of registration records.
- Access to locations, platforms, and services.
Important Note
Certta's participation in the authentication process ends with the processing of your facial biometry and sending the result to the client company. The final decision to approve or reject the transaction or service is up to the company you are contracting with.
If it is not possible to validate your identity, Certta will inform the client company, which will decide on the approval or rejection of the contract or transaction based on its own security and integrity criteria.
Data Security and Data Storage
Your personal data is stored securely on our servers located in AWS, in the United States, specifically in the North Virginia region. We use strict measures to protect your data against unauthorized access, loss or inadequate use.
Data sharing
Your personal data may be shared with partners, subcontractors, Certta service providers, auditors, regulatory bodies and/or competent authorities, as necessary and determined or permitted by current legislation.
Contact
For more information on how Certta handles your biometric data or to exercise your rights, please contact us at [email protected].
Updates to this notice
This Privacy Notice may be updated periodically. We recommend that you check our website regularly to stay informed about updates. At Certta, we are committed to protecting your personal data and transparency in our multi-factor authentication process. We appreciate your trust in our services.
To provide our services in an efficient and secure manner, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries.
International data transfers made by Certta will be carried out in accordance with the current legislation, such as Federal Law No. 13,709/2018 (General Data Protection Law, "LGPD") and Resolution CD/ANPD No. 19/2024 (International Data Transfer Regulation).
Certta may act as an exporter of personal data, in which case it will ensure that the destination country offers an adequate level of data protection, or it may act as an importer of personal data, in which case Certta will be responsible for ensuring a secure transfer to Brazil. Regardless of the situation, we will adopt the necessary security measures to protect your data and minimize the risks involved, and, in the same way, we will adopt robust standard contractual clauses to underpin our international data transfer operations.
In addition, international data transfers will only take place when strictly necessary to provide the contracted services, protect your interests, or for other purposes permitted by law. Such transfers may occur through the integration of service providers with Certta's platforms and will be carried out only for the period necessary to achieve the defined purposes. We are committed to protecting your privacy, regardless of where your data is processed.
With the intention of ensuring maximum transparency, we drew up a framework that describes the hypotheses in which Certta may perform international transfers:
It is worth noting that the hypotheses of international transfers indicated above are directly related to the products and services of Certta used by each of our clients, which is why these hypotheses may not apply to all cases.
To obtain detailed information about the international transfers carried out by Certta or to exercise any of the rights guaranteed by the legislation, please do not hesitate to contact our Data Protection Officer/DPO, via email at [email protected].
For your safety, when you submit a request to exercise your rights, Certta may request some additional information and/or documents to verify your identity. We do this to prevent fraud and to ensure your safety and privacy, aiming to avoid disclosing Personal Data to unauthorized individuals.
Na CAF, valorizamos a sua confiança e levamos a proteção dos seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, o nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.
Este Portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como a CAF processa e protege os seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.
Navegue por nossos avisos específicos para saber mais sobre a privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.
As seguintes defi nições são importantes para que você possa compreender as informações disponibilizadas neste Portal:
1. "Dado" ou "Dado Pessoal": é toda informação capaz de identifi car ou tornar uma pessoa física identifi cada ou identifi cável, como nome completo, CPF, número de documentos ofi ciais, dentre outros.
2. "Dado Pessoal Sensível": é todo dado pessoal que revele sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.
3. "Tratamento" ou "Tratar": signifi ca toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento destes dados.
4. "Compartilhamento de dados": é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.
5. "Transferência Internacional de Dados": é o compartilhamento de dados pessoais para terceiros que estejam em país estrangeiro.
6. "Bases legais": são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve estar amparada por pelo menos uma base legal, assegurando que o uso dos dados seja adequado, necessário e proporcional à fi nalidade pretendida.
7. "Consentimento": é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma fi nalidade determinada, previamente informada.
8. "Titular": é a pessoa natural a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são Titulares. Documento interno de uso exclusivo da CERTTA.
9. "Controlador": é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou eliminar.
10. "Controlador Independente": é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias fi nalidades e formas de uso desses dados.
11. "Operador": é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.
12. "Encarregado de Proteção de Dados" ou "Data Protection Offi cer/DPO": é a pessoa indicada pela CERTTA para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.
13. "Anonimização": é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
14. "Cookies": são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é utilizado.
15. "Cliente": é a pessoa jurídica que contrata e utiliza as soluções da CERTTA, com a qual a CERTTA estabeleceu um relacionamento comercial.
16. "Cliente em Potencial": é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CERTTA, tem a possibilidade de se tornar um Cliente CERTTA.
17. "Pessoa de Interesse": é o cliente fi nal (pessoa física) dos clientes da CERTTA, cujos Dados Pessoais são tratados pela CERTTA.
18. "Representante de Cliente": é a pessoa física que representa um Cliente da CERTTA acessando suas funcionalidades e soluções em nome do Cliente.
19. "Terceiro": é qualquer pessoa que tem algum tipo de relação com o Cliente da CERTTA, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CERTTA.
20. "Visitante": é a pessoa que acessa o site da CERTTA.
21. "Plataforma": é o software desenvolvido pela CERTTA por meio do qual os Clientes podem acessar os Produtos da CERTTA.
22. "Produtos": são as soluções desenvolvidas pela CERTTA e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.
23. "Lei Geral de Proteção de Dados Pessoais": é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
24. "Regulamento de Transferência Internacional de Dados": é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais. Documento interno de uso exclusivo da CERTTA.
25. "Agência Nacional de Proteção de Dados": também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fi scalização e aplicando sanções em casos de descumprimento da Lei.
A CERTTA disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verifi cação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verifi cação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como a CERTTA trata seus Dados Pessoais quando você navega ou interage com os nossos sites, especialmente o site da CERTTA (www.certta.ai) e o site do Certta Start (https://start.certta.ai/).
No site institucional da CERTTA, você encontra informações sobre todos os produtos e serviços oferecidos pela CERTTA de modo geral e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verifi cação de identidade em ambientes digitais.
A Certta Start é uma plataforma de autosserviço, disponibilizada na modalidade Software as a Service (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verifi cação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confi abilidade e acurácia oferecidas pela CERTTA em seus demais produtos.
A coleta de Dados Pessoais pela CERTTA pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CERTTA processa Dados Pessoais em seus Produtos e Serviços, acesso o Aviso de Privacidade dos Produtos CERTTA.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidade do Tratamento
A CERTTA garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CERTTA. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar os nossos sites.
1.1. Site institucional da CERTTA Documento interno de uso exclusivo da CERTTA.
No site institucional da CERTTA, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do legítimo interesse, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações, ou seja, realizar o opt-out facilitado, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais deste Aviso. Sua autonomia e segurança são prioridades para nós.
Categoria de Titular de Dados
Dados Coletados
Finalidade
Clientes em Potencial
Nome completo; e-mail corporativo; telefone; empresa.
Cadastro para contato comercial e oferecimento de produtos e serviços.
Nome completo; e-mail corporativo; telefone.
Realização de reuniões para apresentação e demonstrações das soluções da CERTTA.
Visitante
Navegação no site (via cookies): IP; data e hora de acesso; localização geográfi ca; tipo de navegador; duração da visita; páginas visitadas.
Ativar funcionalidades essenciais, entender o comportamento de navegação e melhorar sua experiência no site.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Confi gurações de Cookies" disponível na página.
1.2. Site do Certta Start
No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.
Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CERTTA responsável por processar o pagamento de sua assinatura, Documento interno de uso exclusivo da CERTTA.
momento em que você deverá fornecer os dados de cartões de crédito para a confi rmação do pagamento.
Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CERTTA em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
1.2. Site do Certta Start
No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.
Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CAF responsável por processar o pagamento de sua assinatura, momento em que você deverá fornecer os dados de cartões de crédito para a confirmação do pagamento.
Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CAF em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
Tal como a maioria dos websites, usamos cookies e tecnologias semelhantes para diagnosticar as atividades em nosso serviço e guardar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).
1. O que são cookies
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. A CAF somente os utiliza para melhorar sua experiência com nossos serviços.
2. Tipos de cookies
A utilização de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que a CAF segue os princípios da finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Nesse contexto, a seguir são apresentadas as categorias de cookies.
2.1 Cookies de acordo com a finalidade
2.1.1. Cookies analíticos ou de desempenho:
Permitem a coleta de dados e informações sobre como os usuários utilizam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.
2.1.2. Cookies de funcionalidade:
São utilizados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicação lembre as suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.
2.1.3. Cookies de publicidade:
São utilizados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.
2.2. Cookies e o período de retenção das informações
2.2.1. Cookies de sessão ou temporários:
São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicação. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador utilizado para o acesso.
2.2.2. Cookies persistentes:
São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.
2.3. Cookies de acordo com a necessidade
2.3.1. Cookies necessários:
Esses cookies são utilizados para garantir o funcionamento adequado do site ou aplicação, assegurando que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas como essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
2.3.2. Cookies não necessários:
Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados com funcionalidades não essenciais do serviço, aplicação ou site. Exemplos de cookies não necessários incluem, entre outros, os utilizados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.
3. Por que a CAF utiliza cookies
O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, conforme as regulamentações de proteção de dados.
4. Como é possível controlar os cookies?
Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Você pode instruir o seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.
Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
Destacamos, ainda, que a CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento dos seus Dados Pessoais pela CAF. Ele detalha como a CAF utiliza seus dados ao oferecer os Produtos CAF e prestar serviços aos clientes que contratam as soluções da empresa.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidades de Tratamento
- Dados Pessoais de Clientes da CAF
Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
- 2 Pessoas de Interesse
1.2.1. Como realizamos a validação de identidade
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, a depender de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Também podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normativas relacionadas.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
1.2.2. Reutilização dos documentos de identificação
Quando aplicável e a depender dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 deste Aviso.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente quanto à segurança no compartilhamento das informações.
1.2.3. Tecnologias utilizadas no tratamento
O uso de tecnologias avançadas faz parte da essência da CAF e permite entregar nossos Produtos e Serviços da maneira mais eficaz e segura aos nossos Clientes.
Dessa forma, a CAF utiliza tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, estas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger os seus dados pessoais sob nossa responsabilidade e demais informações da CAF.
Para fins de transparência, destacamos que as nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.
Você também pode consultar o Aviso de Privacidade – Autenticação Multifator e Biometria para entender como utilizamos nossa tecnologia de autenticação.
1.2.4. Tipos de Dados Pessoais tratados pela CAF
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
1.2.5. Finalidades do tratamento
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para as seguintes finalidades:
(i) Alimentar sua própria base de dados;
(ii) Aprimorar a sua inteligência de negócio, a fim de melhorar os Produtos e Serviços ofertados, garantindo uma entrega mais assertiva e eficaz;
(iii) Treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;
(iv) Para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF;
(v) Para a utilização de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades nas futuras documentações a partir da comparação dos documentos enviados com os documentos reais;
(vi) Para subsidiar análises, relatórios e apresentações de resultados e performance aos nossos Clientes e Clientes em Potencial.
A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anonimizada ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o atingimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
3. Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.
4. Duração do Tratamento de Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.
5. Medidas de Segurança adotadas
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Pra mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.CAF.io)
6. Direitos dos Titulares de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
7. Contato do Encarregado de Dados Pessoais (DPO)
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
8. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, subcontratados, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, “LGPD”) e a Resolução CD/ANPD º19/2024 (Regulamento de Transferência Internacional de Dados).
A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
Ready to elevate your company's security?
Discover how Caf can protect your operation, reduce fraud, and optimize onboarding with performance and trust.
Legal & Compliance
External Privacy Policy
Security Measures
Information Security Policy (ISP)
Terms of Use
Use of Cookies
Questions or Requests
External Privacy Policy
1. Objective
This Policy aims to formalize the rules and processes adopted by COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO S.A (referred to simply as “CAF” or “us” for the purposes of this Policy), registered with CNPJ nº 34.102.645/0001-57, related to privacy and protection of Personal Data, according to the best practices and guidelines established by the General Personal Data Protection Law - LGPD (Law N. 13,709/2018) and other applicable regulations.
2. Scope and Assumptions
CAF offers, through its Platform, several Products designed to help its clients combat fraud and irregularities in their businesses through identity verification and validation, which may involve the use of Personal Data.
In view of this, we have prepared this Privacy Policy with the purpose of affirming our commitment to comply with applicable legislation and to clarify how the Personal Data of Clients representatives, Prospective Clients, Third Party associated with Clients, Persons of Interest and Visitors (in all cases, “you”) may be collected, used and stored by us.
3. Definitions
Some definitions are important so that you can understand this Privacy Policy:
(i) “Data” or “Personal Data” means any information capable of identifying or making an individual identified or identifiable. In our activities, we may process Personal Data of Client Representatives, Third Parties related to clients, Data Subjects of Interest, and Visitors.
(ii) “Sensitive Personal Data” means any personal data concerning racial or ethnic origin, religious beliefs, political opinions, trade union membership or membership in a religious, philosophical, or political organization, data concerning health or sex life, genetic or biometric data, when linked to a natural person and capable of causing any form of discrimination to the Data Subject.
(iii) “Processing” or “To Process” means any operation carried out with Personal Data, such as collection, production, reception, classification, use, access, reproduction, transmission, distribution, processing, filing, storage, deletion, evaluation or control of information, modification, communication, transfer, dissemination, or extraction.
(iv) “Data Sharing” means the communication, dissemination, international transfer, interconnection of personal data, or shared processing of personal data databases by public bodies and entities in the performance of their legal duties, or between these and private entities, reciprocally, with specific authorization, for one or more permitted forms of processing by such public entities, or between private entities.
(v) “International Data Transfer” means the transfer of personal data to a foreign country or to an international organization of which the country is a member, as defined in Article 5, XV of the LGPD and Article 3, IV of ANPD Resolution CD/ANPD No. 19/2024.
(vi) “Legal Bases” are the lawful grounds that authorize the processing of personal data, including: consent, compliance with a legal or regulatory obligation, performance of a contract, regular exercise of rights in judicial, administrative, or arbitral proceedings, protection of life, health protection, legitimate interest, and credit protection.
(vii) “Consent” is the legal basis that authorizes processing based on the free, informed, and unequivocal manifestation of the Data Subject agreeing to the Processing of their Personal Data for a specific and previously informed purpose.
(viii) “Data Subject” means the natural person to whom the Personal Data refers. Client Representatives, Third Parties related to clients, Data Subjects of Interest, and Visitors are considered Data Subjects.
(ix) “Controller” means the entity (natural or legal person, public or private) that makes the main decisions regarding the Processing of Personal Data.
(x) “Independent Controller” means the entity (natural or legal person, public or private) that, in addition to processing personal data jointly with another party, has autonomy to determine the purposes and means of processing, in accordance with applicable legislation.
(xi) “Processor” means the entity (natural or legal person, public or private) that, without being part of the Controller’s organization and with legal and economic independence, processes Personal Data on behalf of a Controller.
(xii) “Data Protection Officer” or “DPO” means the person appointed by CAF to act as a communication channel between the Controller, Data Subjects, and the data protection authorities.
(xiii) “Anonymization” means the use of reasonable and available technical means at the time of Processing through which data loses the possibility of association, directly or indirectly, with an individual.
(xiv) “Cookies” are text files or small pieces of information stored in the users’ browsing history. They are installed on devices when an internet browser is used.
(xv) “Client” means the legal entity that contracts and uses CAF’s solutions, with which CAF has established a commercial relationship.
(xvi) “Potential Client” means a legal entity that has not yet formally established a commercial relationship with CAF but has the potential to become a Client.
(xvii) “Data Subject of Interest” means the end customer (natural person) of CAF’s clients, whose Personal Data is processed by CAF.
(xviii) “Client Representative” means the natural person who represents a CAF Client, accessing its functionalities and solutions on behalf of the Client.
(xix) “Third Party” means any person who has some form of relationship with a CAF Client, such as an employee, potential employee, supplier, or partner, whose Personal Data is processed by CAF.
(xx) “Visitor” means any person who accesses CAF’s website.
(xxi) “Platform” means CAF’s software through which the Visitor can access CAF’s Products.
(xxii) “Products” means the solutions developed by CAF and used by Clients to optimize processes through accurate decision-making, risk assessment, and performance monitoring.
(xxiii) “General Data Protection Law” means Federal Law No. 13.709/2018, also known as the LGPD. The law regulates the processing of personal data, including by digital means, by natural or legal persons, public or private, with the purpose of protecting fundamental rights of freedom and privacy and the free development of the personality of the natural person.
(xxiv) “International Data Transfer Regulation” means ANPD Resolution CD/ANPD No. 19/2024, which establishes guidelines and obligations for international personal data transfers.
(xxv) “National Data Protection Agency” or “ANPD” means the competent authority in Brazil, endowed with technical and decision-making autonomy, responsible for ensuring the protection of personal data in the country, mainly by conducting oversight activities and imposing sanctions in cases of noncompliance with the Law.
4. Personal Data and Purpose of Processing
CAF may collect your Personal Data in a variety of circumstances. In some cases, you can provide us your data directly; in others, they may be collected from private or public sources. Additionally, we may record information about your interactions with us on our systems, and your use of our products may generate records of your activities on our platform, including the reuse of documents stored in our database.
The type, quantity and form of collection of your Personal Data vary depending on your relationship with CAF and its clients. To make these variations clearer, below are some situations in which your Personal Data may be used, depending on your category as data subject of Personal Data and the type of interaction you have with us.
4.1 Visitors
When you visit our website, you may and certain Personal Data is collected. Some of these situations include:
We use cookies to ensure that our website is operating to the best standard of performance expected by you. Through our cookie banner that will appear the first time you access our website, you will be able to select the cookies you want to enable and you can edit your preferences whenever you want through the Edit Cookie Settings button available on this page.
Remember that the use of cookies allows us to offer you a better experience during your browsing experience. If cookies are deleted or restricted, CAF may not be able to guarantee the correct functioning of all the functionalities of our website. This may mean that certain functions and pages do not work properly.
CAF is not responsible for the use of cookies by third parties. Be aware that cookies placed by third parties may continue to monitor your online activities even after you have left the website.
Additionally, if you want to know which cookies are installed on your device, or if you want to delete or restrict them, you can change your browser settings to refuse all cookies or to indicate when a cookie is being sent. You will find further explanations on how to proceed by clicking on the links below:
4.2 Prospective clients and Clients
CAF may collect and use some Personal Data with the aim of offering our services and products in a more efficient and relevant way for you. We use the legal basis of legitimate interest to process prospective client data, which means we consider there is a balance between our business interests and your rights and freedoms as a data subject.
This data may have been obtained through previous interactions, social networks, events, or public sources and we use this data to contact you and present our solutions, always respecting your privacy and ensuring the security of your information.
If you are not interested in continuing to receive contact from us or would like more information about the processing of your data, you can, at any time, ask us to cancel sending communications or ask your questions, as explained below in the Data Subjects's Rights section. Personal Data from this Policy. Your autonomy and safety are priorities for us.
Furthermore, when we enter into a contract with our clients, we process the Personal Data of their representatives and authorized users to ensure the execution of our services. This treatment is based on the need to comply with the established contract.
This data may include information such as name, email, title and other information necessary to sign the contract, to manage the relationship with our Customer Success team, and to provide access to our Platform. This is essential so that we can offer support, ensure the continuous operation of contracted services and meet clients demands in an agile and efficient manner.
We emphasize that the use of this data is limited to what is necessary to fulfill contractual obligations, always taking care to protect the privacy and security of information.
In this way, the processing activities of Personal Data of Potential Clients and Clients carried out by CAF can be organized as follows:
4.3 Persons of Interest
CAF operates by helping other companies to mitigate fraud and irregularities in their business and ensure greater security in their user registration and authentication processes, through validation and verification of identities. When you register for a system or service that uses our solutions, we may process your personal data to verify and help our clients identify whether the information provided contains signs of fraud and/or irregularities, in order to protect you and the business. against fraud.
These validations include verifying the authenticity of identity documents, such as ID or CNH (but not limited to just these), compare your photo (“selfie”) with the photo on the document to ensure that you are the person represented, and carry out the so-called "proof of life", which serves to ensure that you are a person real by registering.
Furthermore, we can consult information in public or private databases to help our clients make safer and more appropriate strategic decisions in relation to their registration. Such practices allow us to improve the security of our services and the assertiveness of our Products. This entire process is carried out with the greatest care to ensure that data is used securely and in compliance with data protection legislation.
When you carry out a transaction with a company that is a client of CAF, you will be informed about the process of capturing the personal data necessary to authenticate your information, as well as the need to review and agree to the Platform’s Terms of Use. This process can occur in two ways:
1. By CAF’s client: The company with which you are carrying out the transaction collects and sends us your personal data, either through an API or manually via CAF’s Platform, so that we can proceed with the authentication of your information.
2. Directly by CAF, in our client's environment: The company with which you are conducting the transaction makes the authentication process available within its own environment for the collection of personal data, including your identification documents, to validate your information. If a previous registration is identified, we will reuse the documents previously collected by CAF in past transactions to streamline the authentication process for a new transaction initiated by you, so that you do not have to submit your document again. This is done to optimize your registration and provide you with a better user experience.
The reuse of identification documents will occur when CAF already has your document stored in our database from previous transactions you have conducted with us and our clients. In this case the validated document will be shared with the company with which you are conducting the transaction to facilitate a faster and more seamless verification process for you. If you have any additional questions about document reuse feel free to exercise your rights as outlined in Section 9 of this Policy.
That way, we may receive Personal Data from Persons of Interest through our Clients, who are subject to confidentiality obligations and always comply with the requirements of applicable legislation.
The complete description of the Personal Data processed depends on the Products contracted by each Client. anyway, within the validations carried out by CAF, the following data can be processed:
CAF in its continuous commitment to providing increasingly accurate and reliable solutions, and with the goal of ensuring fraud prevention and security in identification and registration authentication processes in electronic systems, may use the collected Data for (i). feed your own database; (ii). improve your business intelligence; (iii). train your machine learning algorithms, such as measuring facial and/or biometric accuracy; (iv). for data analysis and data divergence for other companies that hire the services of CAF. The use of Personal Data for these purposes will always occur in accordance with the contracts/terms signed with our Clients and Persons of Interest, respecting current data protection legislation.
5. Sharing of Personal Data
CAF has partnerships with several companies and organizations to assist in its activities. In this way, CAF may share Personal Data with third parties, maintaining the highest security standards, seeking to preserve your privacy as much as possible and, whenever possible, in an anonymized manner. We may share Data in the following situations and to the limits required and authorized by law:
6. International Transfer
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries. CAF will act in accordance with current legislation applicable to its business in controls related to international data transfer, as per Annex II of this Policy “Privacy Notice - International Transfer of Personal Data”.
7. Personal Data Processing Period
Already CAF, the protection of Personal Data is one of our main priorities. We are committed to constantly improving our processes and adopting the best information security practices to ensure the protection of the data we process.
The Data storage time varies depending on the purpose of collection, the quantity, nature, sensitivity of the Data, the possibility of achieving our objectives by other means and the legal requirements applicable to the processing of the Data, all in accordance with our internal policies retention and disposal of Personal Data.
Upon completion of the purposes for which the Data was collected, it will be eliminated or anonymized, using available technical means. However, the maintenance of Data may be necessary to comply with legal, contractual, accountability obligations or requests from competent authorities.
8. Security Measures
CAF is committed to ensuring the confidentiality, integrity, availability and security of Personal Data, through the implementation of appropriate technical and organizational measures to protect Personal Data against any form of improper or illegitimate processing and against any accidental loss or destruction. We follow market standard frameworks to ensure that personal data under our custody is not accessed only by authorized people.
We consider our employees a critical line of defense in protecting our company's and our customers' data, which is why our training and awareness programs include everything from initial training for new employees to constant security and personal data protection content for our entire team. .
For more information about how CAF protects your Personal Data, please access description complete of Security Measures implemented and our Policy Security of Information, available on the CAF website (www.caf.io)
9. Rights of the Personal Data Subject
CAF takes seriously its commitment to maintaining clear and accessible communication with you. We know that your personal data is yours, and you have every right to control it. Therefore, we are available to respond to any request related to the processing of your data, ensuring that you can exercise your rights under applicable legislation, at any time.
The law gives you a number of rights in relation to your personal data, and we want you to know that we are here to ensure that these rights are respected. Here are the main rights you can exercise:
It is worth highlighting that CAF takes all necessary measures to respond to your request within the legal deadlines and with maximum transparency.
If you wish to exercise any right or if you believe that your Personal Data has been used in a way that is incompatible with this Policy, or if you have any questions, comments or suggestions related to this Policy, please feel free to contact us via the DPO email: [email protected].
For your safety, when you submit a request to exercise your rights, CAF may request some additional information and/or documents so that we can prove your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to ensure that Personal Data is not disclosed to unauthorized persons.
10. Final Provisions
As we are always seeking to improve our products, this Privacy Policy may be updated to reflect improvements made. Therefore, we recommend that you periodically visit this page so that you are aware of the changes made. To make things easier, we indicate below the date of the last updates to this document.
11. Version History
To access previous versions of this Policy, request it at: [email protected]
12. Attachments
Annex I - Privacy Notice - Multi-Factor Authentication and Biometrics
Annex II - Privacy Notice - International Transfer of Personal Data
ANNEX I - Privacy Notice
Multi-Factor Authentication and Biometrics
Combateafraude Tecnologia da Informação S.A. (“CAF”) is a company dedicated to offering innovative multi-factor authentication solutions, including biometrics technologies. This document describes how we process your personal data in relation to our multi-factor authentication product. Our commitment is to guarantee security, privacy and transparency in the use of your personal data.
After all, what is Multi-Factor Authentication?
Multi-factor authentication (MFA) is a security technique that requires you to provide multiple forms of confirmation before accessing an account or service. In addition to the password, you may need to enter a code sent to your cell phone, use an authentication app, or perform a biometric verification such as a fingerprint. This process adds extra layers of protection to ensure only you can access your account.
How does CAF's Multi-Factor Authentication solution work?
CAF's multi-factor authentication solution combines biometrics and other forms of verification to provide greater security in transactions and access. We use advanced technologies to quickly and accurately verify your identity, preventing fraud and ensuring that only you can access your information and carry out transactions.
What is Facial Biometrics?
Facial biometrics is a technology that identifies people based on their unique facial features, such as the shape of their face, eyes, and nose. It is used for identity authentication in devices, security, and other access control systems.
And how does CAF’s Biometrics solution work?
CAF offers one of the main facial biometrics solutions in the country, being an essential tool for authentication and prevention of identity fraud. We use an innovative platform that analyzes personal data, including facial characteristics, to provide a layer of security in sensitive operations and reliably validate identities.
How do we use your personal data?
To authenticate your identity in our products, we collect and process personal data, including:
- Facial biometrics: Capture and analyze a photo of yourself to generate a unique mathematical algorithm.
- Other authentication factors: Data such as your phone number, email, location and information from the device used to access our services.
This data is used to prevent fraud in authentication and identity verification processes, with the aim of guaranteeing the security of the transactions and accesses you carry out.
In what context are we involved?
Companies choose CAF mainly to mitigate identity fraud, in addition to increasing the efficiency of their processes. The biometric identification we offer is an advanced, effective and secure technological method to ensure that the person carrying out the transaction is really who they say they are.
Authentication Process
When you carry out a transaction with a CAF client company, you will be informed about the process of capturing the personal data necessary for biometric authentication. This process can occur in two ways:
1. By CAF client: The company with which you are transacting collects and sends us your personal data so that we can proceed with the authentication of your facial biometrics.
2. Directly by CAF, in our client's environment: The company with which you are conducting the transaction makes the authentication process available within its own environment for the collection of personal data, including your identification documents, to validate your information. If a previous registration is identified, we will reuse the documents previously collected by CAF in past transactions to streamline the authentication process for a new transaction initiated by you, so that you do not have to submit your document again. This is done to optimize your registration and provide you with a better user experience.
In both cases, data relating to facial biometrics are treated with maximum confidentiality and security, in accordance with applicable legislation. The objective is to prevent identity fraud and guarantee the security of the data subject, enabling identification and authentication even in digital environments.
How does this happen?
Our multi-factor authentication solution can be used in several critical processes, such as, but not limited to:
- Opening bank accounts;
- Request for credit cards;
- Acquisition of loans or financing;
- Financial transactions, including PIX;
- Renting or purchasing vehicles;
- Shopping online and in physical stores;
- Taking out insurance;
- Request for telephone services;
- Creation of service accounts and opening of registrations;
- Access to locations, platforms and services.
Important Note
The participation of CAF The authentication process ends with the processing of your facial biometrics and sending the result to the client company. The final decision to approve or reject the transaction or service rests with the company you are contracting with.
If it is not possible to validate your identity, CAF will inform the client company, which will decide to approve or reject the contract or transaction based on its own security and integrity criteria.
Data security and storage
Your personal data is securely stored on our servers located on AWS in the United States, specifically in the Northern Virginia region. We use strict measures to protect your data against unauthorized access, loss or inappropriate use.
Data sharing
Your personal data may be shared with partners, CAF service providers, auditors, regulatory entities and/or competent authorities, as necessary and determined or permitted by current legislation.
Contact
For more information about how CAF processes your biometric data or to exercise your rights, contact us via the DPO email: [email protected].
Updates to this notice
This Privacy Notice may be updated periodically. We recommend that you check our website regularly to stay informed of updates. In CAF, we are committed to protecting your personal data and transparency in our multi-factor authentication process. We appreciate your trust in our services.
ANNEX II - Privacy Notice
International Transfer of Personal Data
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries.
International data transfers carried out by CAF will be carried out in accordance with current legislation. CAF may act as an exporter of personal data, in which case it will ensure that the destination country offers an adequate level of data protection, or it may also act as an importer of personal data, in which case CAF will be responsible for ensuring a safe transfer to Brazil. Regardless of the situation, we will adopt the necessary security measures to protect your data and minimize the risks involved, and, likewise, we will adopt robust standard contractual clauses to support our international personal data transfer operations.
Furthermore, international transfers will only be carried out when strictly necessary to fulfill the contracted services, protect your interests, or for other purposes permitted by law. We are committed to keeping your privacy protected, regardless of where your data is processed.
In order to guarantee maximum transparency, we have created a table that describes the hypotheses in which CAF can make international transfers:
It is worth mentioning that the international transfer hypotheses indicated above are directly related to the products and services of CAF used by each of our clients, which is why these hypotheses may not apply to all cases.
To obtain detailed information about international transfers carried out by CAF or, even, to exercise any of the rights guaranteed by legislation, do not hesitate to contact our Data Protection Officer/DPO via the email: [email protected].
For your safety, when you submit a request to exercise your rights, CAF may request some additional information and/or documents so that we can prove your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to ensure that Personal Data is not disclosed to unauthorized persons.
Política de Privacidade Externa
1. Objetivo
A presente Política tem como objetivo formalizar as regras e processos adotados pela COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO SA (denominada apenas como “CAF” ou “nós” para fins da presente Política), inscrita no CNPJ nº 34.102.645/0001-57, relacionados à privacidade e à proteção dos Dados Pessoais, de acordo com as melhores práticas e diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709/2018) e demais regulamentações aplicáveis.
2. Escopo e Premissas
A CAF oferece, por meio de sua Plataforma, diversos Produtos destinados a auxiliar seus clientes a combater fraudes e irregularidades em seus negócios através de verificação e validação de identidades, que podem envolver o uso de Dados Pessoais.
Diante disso, elaboramos a presente Política de Privacidade com a finalidade de afirmar o nosso compromisso de cumprimento da legislação aplicável e para esclarecer como os Dados Pessoais de representantes de Clientes, Clientes em Potencial, Terceiros vinculados os clientes, Pessoas de Interesse e de Visitantes (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós.
3. Definições
Algumas definições são importantes para que você possa compreender esta Política de Privacidade:
- “Cliente” é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.
- “Cliente em Potencial” é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CAF, porém, tem a possibilidade de se tornar um Cliente CAF.
- “Controlador” significa a entidade (ou outra pessoa) que toma as principais decisões relacionadas ao tratamento de Dados Pessoais.
- “Controlador Independente” significa a entidade (ou outra pessoa) que, além de tratar os dados pessoais em conjunto com a outra parte, possui autonomia para determinar as finalidades e meios de tratamento, de acordo com a legislação aplicável.
- “Dado” ou “Dado Pessoal” é toda informação capaz de identificar ou tornar uma pessoa física identificável. Em nossas atividades, podemos tratar Dados Pessoais de representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes.
- “Operador” significa a entidade (ou outra pessoa) que trata Dados Pessoais em nome de um controlador.
- “Plataforma” é o software da CAF por meio do qual o Usuário pode acessar os Produtos da CAF.
- ”Pessoa de Interesse” é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.
- “Produtos” são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.
- “Representante de Cliente” é a pessoa física que representa um Cliente da CAF, e acessa suas funcionalidades e soluções em nome do Cliente.
- “Terceiro” é qualquer pessoa que tem algum tipo de relação com o Cliente da CAF, como exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.
- “Titular” é a pessoa a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são titulares.
- “Tratamento” ou “Tratar” significam toda e qualquer atividade realizada com Dados Pessoais, como coleta, análise, armazenamento, dentre outras.
- “Visitante” é a pessoa que acessa o site da CAF.
4. Dados Pessoais e Finalidade de Tratamento
A CAF pode coletar seus Dados Pessoais em diversas circunstâncias. Em alguns casos, você pode nos fornecer seus dados diretamente; em outros, eles podem ser coletados de fontes privadas ou públicas. Além disso, podemos registrar informações sobre suas interações conosco em nossos sistemas, e o uso dos nossos produtos pode gerar registros de suas atividades na nossa plataforma, incluindo a reutilização de documentos armazenados em nossa base.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CAF e seus clientes. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco.
4.1 Visitantes
Quando você visita o nosso site, é possível que determinados Dados Pessoais sejam coletados. Algumas dessas situações incluem:
Utilizamos cookies para certificar que nosso site está operando de acordo com o melhor padrão de desempenho esperado por você. Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Lembre-se que o uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
A CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
4.2 Clientes em Potencial e Clientes
A CAF poderá coletar e utilizar alguns Dados Pessoais com o objetivo de oferecer nossos serviços e produtos de forma mais eficiente e relevante para você. Utilizamos a base legal do legítimo interesse para tratar dados de clientes em potencial, o que significa que consideramos que há um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades como titular de dados.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos ou desejar mais informações sobre o tratamento de seus dados, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações ou tirar suas dúvidas, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais desta Política. Sua autonomia e segurança são prioridades para nós.
Além disso, quando firmamos um contrato com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços. Esse tratamento é feito com base na necessidade de cumprir o contrato estabelecido.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
4.3 Pessoas de Interesse
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantirem maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus dados pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades, com o intuito de proteger você e o negócio contra fraudes.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada, e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Além disso, podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
A reutilização de documentos de identificação ocorrerá quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 desta Política.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável.
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para (i). alimentar sua própria base de dados; (ii). aprimorar a sua inteligência de negócio; (iii). treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial e/ou; (iv). para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF. A utilização dos Dados Pessoais para estas finalidades sempre ocorrerá de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados.
5. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
6. Transferência Internacional
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme Anexo II desta Política “Aviso de Privacidade - Transferência Internacional de Dados Pessoais”.
7. Período de Tratamento dos Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que temos em nossa posse.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender a obrigações legais, contratuais, de prestação de contas ou solicitações de autoridades competentes.
8. Medidas de Segurança
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Para mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.caf.io)
9. Direitos do Titular de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que seus dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A lei dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, fique à vontade para entrar em contato conosco. Nós temos um formulário exclusivo para receber requisições de titulares de dados pessoais (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
10. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos abaixo a data das últimas atualizações deste documento.
11. Histórico de Versões
Para acessar as versões anteriores desta Política, solicite no endereço: [email protected]
12. Anexos
Anexo I - Aviso de Privacidade - Autenticação Multifator e Biometria
Anexo II - Aviso de Privacidade - Transferência Internacional de Dados Pessoais
ANEXO I - Aviso de Privacidade - Autenticação Multifator e Biometria
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, acesse nossos canais de Requisição de Titulares em caf.io ou entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
ANEXO II - Aviso de Privacidade
Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente. A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em abrir uma requisição (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
Na CAF, valorizamos a sua confiança e levamos a proteção dos seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, o nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.
Este Portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como a CAF processa e protege os seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.
Navegue por nossos avisos específicos para saber mais sobre a privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.
As seguintes definições são importantes para que você possa compreender as informações disponibilizadas neste Portal:1. "Dado" ou "Dado Pessoal": é toda informação capaz de identificar ou tornar uma pessoa física identificada ou identificável, como nome completo, CPF, número de documentos oficiais, dentre outros.2. "Dado Pessoal Sensível": é todo dado pessoal que revele sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.3. "Tratamento" ou "Tratar": significa toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento destes dados.4. "Compartilhamento de dados": é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.5. "Transferência Internacional de Dados": é o compartilhamento de dados pessoais para terceiros que estejam em país estrangeiro.6. "Bases legais": são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve estar amparada por pelo menos uma base legal, assegurando que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.7. "Consentimento": é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade determinada, previamente informada.8. "Titular": é a pessoa natural a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são Titulares.9. "Controlador": é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou eliminar.10. "Controlador Independente": é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias finalidades e formas de uso desses dados.11. "Operador": é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.12. "Encarregado de Proteção de Dados" ou "Data Protection Officer/DPO": é a pessoa indicada pela CAF para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.13. "Anonimização": é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.14. "Cookies": são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é utilizado.15. "Cliente": é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.16. "Cliente em Potencial": é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CAF, tem a possibilidade de se tornar um Cliente CAF.17. "Pessoa de Interesse": é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.18. "Representante de Cliente": é a pessoa física que representa um Cliente da CAF acessando suas funcionalidades e soluções em nome do Cliente.19. "Terceiro": é qualquer pessoa que tem algum tipo de relação com o Cliente da CAF, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.20. "Visitante": é a pessoa que acessa o site da CAF.21. "Plataforma": é o software desenvolvido pela CAF por meio do qual os Clientes podem acessar os Produtos da CAF.22. "Produtos": são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.23. "Lei Geral de Proteção de Dados Pessoais": é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.24. "Regulamento de Transferência Internacional de Dados": é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais.25. "Agência Nacional de Proteção de Dados": também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fiscalização e aplicando sanções em casos de descumprimento da Lei.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como a CAF trata seus Dados Pessoais quando você navega ou interage com os nossos sites, especialmente o site da CAF (www.caf.io) e o site do Certta Start (https://start.certta.ai/).
No site institucional da CAF, você encontra informações sobre todos os produtos e serviços oferecidos pela CAF de modo geral e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verificação de identidade em ambientes digitais.
A Certta Start é uma plataforma de autosserviço, disponibilizada na modalidade Software as a Service (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e acurácia oferecidas pela CAF em seus demais produtos.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Produtos e Serviços, acesso o Aviso de Privacidade dos Produtos CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidade do Tratamento
A CAF garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CAF. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar os nossos sites.
1.1. Site institucional da CAF
No site institucional da CAF, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do legítimo interesse, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações, ou seja, realizar o opt-out facilitado, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais deste Aviso. Sua autonomia e segurança são prioridades para nós.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
1.2. Site do Certta Start
No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.
Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CAF responsável por processar o pagamento de sua assinatura, momento em que você deverá fornecer os dados de cartões de crédito para a confirmação do pagamento.
Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CAF em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
Tal como a maioria dos websites, usamos cookies e tecnologias semelhantes para diagnosticar as atividades em nosso serviço e guardar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).
1. O que são cookies
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. A CAF somente os utiliza para melhorar sua experiência com nossos serviços.
2. Tipos de cookies
A utilização de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que a CAF segue os princípios da finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Nesse contexto, a seguir são apresentadas as categorias de cookies.
2.1 Cookies de acordo com a finalidade
2.1.1. Cookies analíticos ou de desempenho:
Permitem a coleta de dados e informações sobre como os usuários utilizam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.
2.1.2. Cookies de funcionalidade:
São utilizados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicação lembre as suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.
2.1.3. Cookies de publicidade:
São utilizados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.
2.2. Cookies e o período de retenção das informações
2.2.1. Cookies de sessão ou temporários:
São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicação. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador utilizado para o acesso.
2.2.2. Cookies persistentes:
São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.
2.3. Cookies de acordo com a necessidade
2.3.1. Cookies necessários:
Esses cookies são utilizados para garantir o funcionamento adequado do site ou aplicação, assegurando que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas como essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
2.3.2. Cookies não necessários:
Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados com funcionalidades não essenciais do serviço, aplicação ou site. Exemplos de cookies não necessários incluem, entre outros, os utilizados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.
3. Por que a CAF utiliza cookies
O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, conforme as regulamentações de proteção de dados.
4. Como é possível controlar os cookies?
Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Você pode instruir o seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.
Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
Destacamos, ainda, que a CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento dos seus Dados Pessoais pela CAF. Ele detalha como a CAF utiliza seus dados ao oferecer os Produtos CAF e prestar serviços aos clientes que contratam as soluções da empresa.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidades de Tratamento
- Dados Pessoais de Clientes da CAF
Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
- 2 Pessoas de Interesse
1.2.1. Como realizamos a validação de identidade
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, a depender de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Também podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normativas relacionadas.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
1.2.2. Reutilização dos documentos de identificação
Quando aplicável e a depender dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 deste Aviso.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente quanto à segurança no compartilhamento das informações.
1.2.3. Tecnologias utilizadas no tratamento
O uso de tecnologias avançadas faz parte da essência da CAF e permite entregar nossos Produtos e Serviços da maneira mais eficaz e segura aos nossos Clientes.
Dessa forma, a CAF utiliza tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, estas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger os seus dados pessoais sob nossa responsabilidade e demais informações da CAF.
Para fins de transparência, destacamos que as nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.
Você também pode consultar o Aviso de Privacidade – Autenticação Multifator e Biometria para entender como utilizamos nossa tecnologia de autenticação.
1.2.4. Tipos de Dados Pessoais tratados pela CAF
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
1.2.5. Finalidades do tratamento
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para as seguintes finalidades:
(i) Alimentar sua própria base de dados;
(ii) Aprimorar a sua inteligência de negócio, a fim de melhorar os Produtos e Serviços ofertados, garantindo uma entrega mais assertiva e eficaz;
(iii) Treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;
(iv) Para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF;
(v) Para a utilização de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades nas futuras documentações a partir da comparação dos documentos enviados com os documentos reais;
(vi) Para subsidiar análises, relatórios e apresentações de resultados e performance aos nossos Clientes e Clientes em Potencial.
A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anonimizada ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o atingimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
3. Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.
4. Duração do Tratamento de Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.
5. Medidas de Segurança adotadas
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Pra mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.CAF.io)
6. Direitos dos Titulares de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
7. Contato do Encarregado de Dados Pessoais (DPO)
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
8. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, subcontratados, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, “LGPD”) e a Resolução CD/ANPD º19/2024 (Regulamento de Transferência Internacional de Dados).
A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.