Ready to elevate your company's security?
Discover how Caf can protect your operation, reduce fraud, and optimize onboarding with performance and trust.
Legal & Compliance
Certta’s Privacy Portal
At Certta we value your trust and take the protection of your Personal Data very seriously. In an increasingly digital world, we are committed to maximum transparency in how we handle the information entrusted to us.
This portal was created to be your complete guide. Here, in a clear and accessible way, you will find all the information on how Certta processes and protects your Personal Data in full compliance with the General Data Protection Law (LGPD) and best security and privacy practices.
Browse our specific notices to learn more about privacy on our websites, products, and services. Your security and the protection of your data are our priority.
The following definitions are important for understanding the information provided on this Portal:
1. “Data” or “Personal Data” refers to any information capable of identifying or making a natural person identifiable, such as full name, CPF (Brazilian taxpayer ID), official document numbers, among others.
2. “Sensitive Personal Data” means personal data that reveals the most intimate aspects of an individual’s life or that could lead to discrimination against the data subject, such as racial or ethnic origin, political opinion, data concerning health or sex life, and genetic or biometric data.
3. “Processing” or “To treat” refers to any operation carried out with Personal Data, including its collection, use, access, storage, and processing.
4. “Data sharing” refers to any form of making personal data available to third parties; that is, when a company or public body provides, transmits, accesses, or transfers personal data to another person, company, or entity, within or outside of Brazil.
5. “International Data Transfer” refers to the sharing of personal data with third parties located in a foreign country.
6. “Legal basis” means the legal grounds that legitimize the processing of personal data, as provided for in the LGPD (Brazilian General Data Protection Law). Each processing activity must be supported by at least one legal basis, ensuring that the use of the data is adequate, necessary, and proportionate to the intended purpose.
7. “Consent” is the legal basis that authorizes processing based on the free, informed, and unequivocal consent of the Data Subject for a specific and previously informed purpose.
8. “Data Subject” is the natural person to whom the Personal Data refers. Client Representatives, Third Parties linked to clients, Persons of Interest, and Visitors are considered Data Subjects.
9. “Controller” is the entity that decides how and why personal data will be used; in other words, the company or person responsible for the main decisions regarding data processing, such as collecting, storing, sharing, or deleting data.
10. “Independent Controller” refers to a company that processes personal data jointly with another party while retaining autonomy to decide its own purposes and methods of using that data.
11. “Processor” is the party that processes personal data on behalf of the controller, following its instructions, without deciding the purposes or means of processing.
12. “Data Protection Officer” or “DPO” is the person designated by CAF to act as a communication channel between the controller, data subjects, and data protection authorities.
13. “Anonymization” refers to the use of reasonable and available technical means at the time of processing through which data loses the possibility of being associated, directly or indirectly, with an individual.
14. “Cookies” are text files or small pieces of information stored in users’ browsing history and installed on devices when an internet browser is used.
15. “Customer” is the legal entity that contracts and uses CAF’s solutions and with which CAF has established a business relationship.
16. “Potential Client” is the legal entity that, although not yet in a formal commercial relationship with CAF, has the possibility of becoming a CAF Customer.
17. “Person of Interest” is the end customer (natural person) of CAF’s customers whose Personal Data is processed by CAF.
18. “Customer Representative” is the individual who represents a CAF Customer and has access to features and solutions on behalf of that Customer.
19. “Third” refers to anyone who has some type of relationship with a CAF Customer, such as an employee, potential employee, supplier, or partner, whose Personal Data is processed by CAF.
20. “Visitor” is the person who accesses CAF’s website.
21. “Platform” is the software developed by CAF through which Customers can access the Products.
22. “Products” are the solutions developed by CAF and used by Customers to optimize processes through assertive decision-making, risk assessment, and results monitoring.
23. “General Law on the Protection of Personal Data” refers to Federal Law No. 13.709/2018, also known as the LGPD, which governs the processing of personal data in digital or physical media by natural persons or legal entities under public or private law, aiming to protect fundamental rights of freedom and privacy and the free development of the personality of the natural person.
24. “Regulation on International Data Transfer” refers to Resolution CD/ANPD No. 19/2024, which establishes guidelines and obligations for the international transfer of personal data.
25. “National Data Protection Agency”, also known as ANPD, is the competent authority in Brazil, endowed with technical and decision-making autonomy, responsible for ensuring the protection of personal data, mainly through inspections and the application of sanctions in cases of non-compliance with the law.
Certta offers a variety of products designed to support its customers in identity verification processes and fraud prevention and combating in digital environments. This is done through the verification and validation of identities and documents, a process that may require the processing of Personal Data.
This Privacy Notice was developed to provide you with all the necessary information about how Certta process your Personal Data when you browse or interact with our websites, especially Certta’s website (www.certta.ai) and the website ofCertta Start (https://start.certta.ai/).
On the institutional Certta’s website you can find information about all the products and services offered by Certta, you can request a demonstration or contact one of our consultants specializing in identity verification in digital environments.
Certta Start is a self-service platform, available in the following modality Software as a Service(SaaS), intended exclusively for legal entities, especially small and medium-sized enterprises, for identity verification through data validation in public and private sources, as well as checking the authenticity of documents, in search of digital fraud, with the same reliability and accuracy offered by Certta in its other products.
The collection of Personal Data by Certta can happen in various circumstances. In some cases, you may provide your data directly by interacting with us; in others, it may be collected from private or public sources. For more information on how Certta processes Personal Data in its Products and Services, access Certta’s Product Privacy Notice.
Below, we detail how data may be processed on each of our websites, considering their specific characteristics, so that you can clearly understand how and what data is handled in each interaction.
1. Personal Data Collected and Purpose of Processing
Certta ensures compliance with all applicable laws and regulations relating to privacy and the protection of personal data, issued by the competent authorities, to guarantee that all data processing is carried out on the basis of a valid legal basis.
The type, amount, and method of collecting your Personal Data vary depending on your relationship with Certta. To make these variations clearer, below are some situations in which your Personal Data may be used, depending on your category as a Personal Data subject and the type of interaction you have with us when visiting our websites.
1.1. Certta’s Institutional website
On Certta’s institutional website, Personal Data may be collected from Potential Customers and Visitors.For the processing of this data, we use the legal basis of legitimate interest, considering a balance between our commercial interests and your fundamental rights and freedoms.
This data may have been obtained through previous interactions, social media, events, or public sources, and we use this data to contact you and present our solutions, always respecting your privacy and ensuring the security of your information.
If you are no longer interested in receiving our communications, you may request to unsubscribe at any time, i.e., opt out through our easy process, as explained below in the Personal Data Subject Rights section of this Notice. Your autonomy and security are our priorities.
Furthermore, we use cookies to ensure the site's performance standard.For mFor more information about the use of cookies, please visit the Cookie Policy. You can select and edit your cookie preferences through thebannerCookie settings (on first visit) or via the "Edit Cookie Settings" button available on the page.
1.2. Certta Start’s website
On Certta Start’s website, Personal Data may be collected from Clients and Visitors. In order for you to become a Client and use the Certta Start Platform, you will need to create an account, providing personal data to register and select the subscription you wish to purchase.
After filling in the basic information, you will be redirected to Certta’s partner page, which is responsible for processing your subscription payment, at which point you will need to provide your credit card details for payment confirmation.
Attention: For security reasons and in order to protect your data as much as possible, Certta will not process credit card data or other information related to your subscription payment, as this information is validated only by the responsible partner.
Furthermore, we use cookies to ensure the site's performance standard. For more information about the use of cookies, access the Cookie Policy. You can select and edit your cookie preferences through theCookie banner settings (on first visit) or via the "Edit Cookie Settings" button available on the page.
2. Sharing of Personal Data
Certta partners with various companies and organizations to assist in its activities. Therefore, Certta may share Personal Data with third parties, maintaining the highest security standards, seeking to preserve your privacy as much as possible and, whenever possible, in an anonymized form. We may share Data in the following situations and within the limits required and authorized by law:
3. International Transfer of Personal Data
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries. Certta will act in accordance with current legislation applicable to its business in controls related to the international transfer of data, as per Privacy Notice - International Transfer of Personal Data.
4. Duration of Personal Data Processing
The protection of Personal Data is one of Certta’s top priorities. We are committed to the continuous improvement of our processes and the adoption of best information security practices to ensure the protection of the Data we process.
The data storage time varies according to the purpose of the collection, the quantity, nature, and sensitivity of the data, the possibility of achieving our objectives through other means, and the legal requirements applicable to the processing of the data, all in accordance with our internal policies for the retention and disposal of personal data.
After the purposes for which the Data was collected have been fulfilled, it will be deleted or anonymized using available technical means. However, maintaining the Data may be necessary to comply with legal, contractual, judicial and administrative obligations, accountability requirements, or requests from competent authorities.
5. Security Measures Adopted
Certta is committed to ensuring the confidentiality, integrity, availability, and security of Personal Data through the implementation of appropriate technical and organizational measures to protect Personal Data against any form of improper or unlawful processing and against any accidental loss or destruction. We follow industry-standard frameworks to ensure that personal data in our custody is accessed only by authorized individuals.
We consider our employees a critical line of defense in protecting the data of our company and our clients, third parties linked to our clients, and interested parties. Therefore, our training and awareness programs range from initial training for new employees to ongoing content on security and personal data protection for our entire team.
For more information on how Certta protects your Personal Data, please access the full description of Security Measures implemented and our Information Security Policy, available on the Certta’s website (www.certta.ai).
6. Direitos dos Titulares de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
It is worth noting that Certta will take all necessary steps to fulfill your request within the legal deadlines and with maximum transparency.
7. Contact information for the Data Protection Officer (DPO)
If you wish to exercise any of your rights, or if you believe that your Personal Data has been used in a manner inconsistent with this Notice, or if you have any questions, comments or suggestions related to this Notice, please feel free to contact us through the exclusive channel for receiving requests from personal data subjects:
For your safety, when you submit a request to exercise your rights, Certta may request some additional information and/or documents so that we can verify your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to prevent the disclosure of Personal Data to unauthorized persons.
8. Final Provisions
As we are always looking to improve our products, this Privacy Notice may be updated to reflect improvements made and/or to ensure compliance with current regulations on the subject. Therefore, we recommend that you periodically visit this page to be aware of any changes made.
Like most websites, we use cookies and similar technologies to diagnose activities on our service and store information about them. In this appendix, we aim to inform you which cookies are used on our websites, their functions, and how to configure them, with the goal of providing transparency, in accordance with the provisions of the General Data Protection Law – LGPD (Federal Law No. 13.709/2018) and the Guidance Guide on Cookies and Personal Data Protection, from the National Data Protection Agency (ANPD).
1. What are cookies?
Cookies are files with a small amount of data that may include an anonymous unique identifier. They are sent to your browser from a website and stored on your device.
Cookies do not store sensitive personal data or banking information, but rather data about devices and how they are used. Certta only uses them to improve your experience with our services.
2. Types of cookies
The use of cookies allows for various purposes in the virtual environment, some of which are essential for browsing the site and using its resources. Regarding the use of this mechanism, it is important to note that Certta follows the principles of purpose, necessity, and adequacy, as established by the General Data Protection Law (LGPD).
In this context, the following are the categories of cookies.
2.1 Cookies according to purpose
2.1.1. Analytical or performance cookies:
They allow the collection of data and information about how users use the site, which pages are most visited, as well as any errors or information about the site's performance.
2.1.2. Functionality cookies:
These cookies are used to provide basic services requested by the user and allow the website or application to remember their preferences, such as region or language. These cookies can be first-party, third-party, persistent, or session cookies.
2.1.3. Advertising cookies:
They are used to collect information about users for ad personalization. They gather information about browsing habits, allowing the creation of profiles and the display of targeted ads based on the user's interests.
2.2. Cookies and the information retention period
2.2.1. Session or temporary cookies:
These are cookies designed to collect information while the user accesses the website or application. This category of cookie is usually discarded after the user closes the browser used to access the site.
2.2.2. Persistent cookies:
These are the entities that collect data that is stored and can be accessed and processed for a period defined by the data controller, which can range from minutes to even years.
2.3. Cookies as needed
2.3.1. Necessary cookies:
These cookies are used to ensure the proper functioning of the website or application, guaranteeing that its basic functions are performed correctly. Therefore, collecting this information is fundamental to ensuring the website's operation or the proper provision of the service. Activities considered essential include those related to the specific functionality of the service, and without them, the user would not be able to perform the main activities of the website or application. This category is restricted to what is essential to provide the service requested by the user, not including non-essential purposes that serve other interests of the controller.
2.3.2. Unnecessary cookies:
These cookies are not considered essential for the functioning of the website or application, and disabling them does not affect the user's use of the services. These cookies are related to non-essential functionalities of the service, application, or website. Examples of non-essential cookies include, but are not limited to, those used to track behavior, measure website or service performance, and display advertisements or other embedded content.
3. Why Certta uses cookies
The use ofcookiesThis allows us to offer a better browsing experience. They help us remember each visitor's preferences, playing a crucial role in this management and ensuring that choices regarding the use of cookies are respected, in accordance with data protection regulations.
4. How can I control cookies?
Through our banner of cookies which will appear the first time you access our website, you will be able to select the cookies which you wish to enable and you can edit your preferences whenever you want using the Edit Cookies Settings button available on this page.
You can instruct your browser to refuse all non-essential cookies or to indicate when a cookie is being sent. You can also modify your browser settings to refuse cookies if you prefer.
Additionally, if you wish to know which cookies are installed on your device, or if you want to delete or restrict them, you can change your browser settings to refuse all cookies or to notify you when a cookie is being sent. You will find further explanations on how to proceed by clicking the links below:
If cookies are deleted or restricted, Certta cannot guarantee that all features of our website will function correctly. This may mean that certain functions and pages may not work properly.
We also emphasize that Certta is not responsible for the use of cookies by third parties. Be aware, because the cookiesThird-party providers may continue to monitor your online activities even after you have left the site.
Certta offers a variety of products designed to support its customers in identity verification processes and fraud prevention and combating in digital environments. This is done through the verification and validation of identities and documents, a process that may require the processing of Personal Data.
This Privacy Notice aims to provide all the necessary information about the processing of your Personal Data by Certta. It also details how we use your data when offering the Products and to provide services to clients who contract the company's solutions.
The collection of Personal Data by Certta can happen in a variety of circumstances. In some cases, you may provide your data directly by interacting with us; in others, it may be collected from private or public sources. For more information on how Certta processes Personal Data on its websites, please visit the Privacy Notice for Certta’s Websites.
Below, we detail how data may be processed on each of our websites, considering their specific characteristics, so that you can clearly understand how and what data is handled in each interaction.
1. Personal Data Collected and Purposes of Processing
1.1 Personal Data of Certta’s Customers
When we enter into a contract or terms of use with our clients, we process the Personal Data of our representatives and authorized users to ensure the execution of our services.
This data may include information such as name, email, job title, and other information necessary for signing the contract, managing the relationship with our Customer Success team, and providing access to our Platform. This is essential so that we can offer support, ensure the continuous operation of the contracted services, and meet customer demands quickly and efficiently.
We emphasize that the use of this data is limited to the minimum necessary to fulfill contractual obligations, always taking care to protect the privacy and security of the information.
In this way, the activities of processing Personal Data of Potential Clients and Clients carried out by Certta can be organized as follows:
- 2 Persons of Interest
1.2.1. How do we perform identity validation?
Certta assists other companies in mitigating fraud and irregularities in their business dealings and ensuring greater security in their user registration and authentication processes through identity validation and verification. When you register on a system or service that uses our solutions, we may process your Personal Data to verify and assist our clients in identifying whether the information provided shows signs of fraud and/or irregularities.
These validations include verifying the authenticity of identity documents, such as RG or CNH (but are not limited to just these), and, depending on the case, comparing your photo ("selfie") with the photo on the document to ensure that you are the person represented and performing the so-called "proof of life," which serves to ensure that a real person is registering.
We may also consult information in public or private databases to help our clients make safer and more appropriate strategic decisions regarding their registration. These practices allow us to improve the security of our services and the accuracy of our products. This entire process is carried out with the utmost care to ensure that data is used securely and in accordance with data protection legislation and other related regulations.
When you conduct a transaction with a Certta client company, you will be informed about the process of capturing the personal data necessary for authenticating your information, as well as the need to review and agree to the Platform's Terms of Use. This process can occur in two ways:
1. By Certta’s customer: The company you are transacting with collects and sends us your personal data, either through an API or manually via the Platform so that we can proceed with authenticating your information.
2. Directly through Certta’s Platform environment: The company with which you are conducting the transaction provides, within its environment, an authentication process for collecting personal data, including your identification documents, to validate your information. If a previous registration is identified, we may reuse your documents collected by Certta in previous transactions, this will streamline the authentication process for a new transaction you are making, eliminating the need to resubmit your document, thus optimizing your registration and providing you with a better experience.
1.2.2. Reuse of identification documents
Where applicable and depending on the Products and Services contracted by each Client, the reuse of identification documents may occur when Certta already has your document stored in our databases as a result of previous transactions you have carried out with us and with our clients. In this case, your document will be shared with the company with which you are carrying out the transaction for the purpose of enabling a streamlined and facilitated verification for you. If you have any additional questions about the reuse of documents, please feel free to exercise your rights as set out in item 9 of this Notice.
In this way, we can receive Personal Data of Persons of Interest through our Clients, who are subject to confidentiality obligations and always comply with the requirements of applicable legislation, especially regarding the security of information sharing.
1.2.3. Technologies used in Data Processing
The use of advanced technologies is part of Certta’s core and enables us to deliver our Products and Services to our Clients in the most effective and secure manner.
Accordingly, Certta uses innovative technologies, such as Artificial Intelligence, to support identity analysis and validation. In addition, these technologies enable the continuous monitoring of the security of our Platforms, ensuring the adoption of best practices to protect your personal data under our responsibility and other information belonging to Certta.
For transparency purposes, we note that our analyses may be automated. If you disagree with the outcome obtained, you may exercise your rights as a Personal Data Subject and request the review of decisions made solely on the basis of automated processing.
You may also consult the Privacy Notice – Multifactor Authentication and Biometrics to understand how we use our authentication technology.
1.2.4. Types of Personal Data processed Certta
A full description of the Personal Data processed depends on the Products contracted by each Customer. In any case, within the validations carried out by Certta the following data can be processed:
1.2.5. Purposes of Processing
Certta, in its ongoing commitment to providing increasingly accurate and reliable solutions, and with the aim of ensuring fraud prevention and security in identification and authentication processes for registration in electronic systems, The collected Data may be used for the following purposes:
(i) To populate your own database;
(ii) Enhance your business intelligence in order to improve the Products and Services offered, ensuring a more assertive and effective delivery;
(iii) Train your algorithms to machine learning, such as measuring the accuracy of facial biometrics, ensuring greater accuracy in identity validation;
(iv) For data analysis and data discrepancy analysis for other companies that contract the services of Certta;
(v) For the use of some identity documents as reference models for our internal teams, contributing to the mitigation of fraud and irregularities in future documentation by comparing the documents submitted with the actual documents;
(vi) To support analyses, reports and presentations of results and performance to our Clients and Potential Clients.
The use of Personal Data for these purposes will occur in an anonymized or pseudonymized form, whenever the Personal Data is not essential for achieving the respective processing purpose and, in all cases, in accordance with the contracts/terms signed with our Clients and Persons of Interest, respecting the current data protection legislation.
2. Sharing of Personal Data
Certta partners with various companies and organizations to assist in its activities. In this way, Certta may share Personal Data with third parties, maintaining the highest security standards, seeking to preserve your privacy as much as possible and, whenever possible, in an anonymized form. We may share Data in the following situations and within the limits required and authorized by law:
3. Security Measures Adopted
Certta is committed to ensuring the confidentiality, integrity, availability, and security of Personal Data through the implementation of appropriate technical and organizational measures to protect Personal Data against any form of improper or unlawful processing and against any accidental loss or destruction. We follow industry-standard frameworks to ensure that personal data in our custody is accessed only by authorized individuals.
We consider our employees a critical line of defense in protecting the data of our company and our clients, third parties linked to our clients, and interested parties. Therefore, our training and awareness programs range from initial training for new employees to ongoing content on security and personal data protection for our entire team.
For more information on how Certta protects your Personal Data, please access the full description of Security Measures implemented and our Information Security Policy, available on the Certta’s website (www.certta.ai).
4. Rights of Personal Data Subjects
Certta is committed to maintaining clear and accessible communication with you. We know that your personal data belongs to you, and you have every right to control it. Therefore, we are available to address any request related to the processing of your data, ensuring that you can exercise your rights under applicable law at any time.
The LGPD (Brazilian General Data Protection Law) gives you several rights regarding your personal data, and we want you to know that we are here to ensure that these rights are respected. Here are the main rights you can exercise:
It is worth noting that Certta will take all necessary steps to fulfill your request within the legal deadlines and with maximum transparency.
5. Contact information for the Data Protection Officer (DPO)
If you wish to exercise any of your rights, or if you believe that your Personal Data has been used in a manner inconsistent with this Notice, or if you have any questions, comments or suggestions related to this Notice, please feel free to contact us through the exclusive channel for receiving requests from personal data subjects:
For your safety, when you submit a request to exercise your rights, Certta may request some additional information and/or documents so that we can verify your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to prevent the disclosure of Personal Data to unauthorized persons.
6. Final Provisions
As we are always looking to improve our products, this Privacy Notice may be updated to reflect improvements made and/or to ensure compliance with current regulations on the subject. Therefore, we recommend that you periodically visit this page to be aware of any changes made.
Combatefraude Tecnologia da Informação S.A. (“Certta”) is a company dedicated to offering innovative multi-factor authentication solutions, including biometric technologies. This document describes how we handle your personal data in relation to our multi-factor authentication product. Our commitment is to ensure the security, privacy, and transparency in the use of your personal data.
So, what exactly is Multifactor Authentication?
Multifactor authentication (MFA) is a security technique that requires you to provide multiple forms of confirmation before accessing an account or service. In addition to your password, you may need to enter a code sent to your mobile phone, use an authenticator app, or perform biometric verification, such as fingerprint authentication. This process adds extra layers of protection to ensure that only you can access your account.
How does Certta’s Multifactor Authentication solution work?
The multifactor authentication solution combines biometrics and other forms of verification to provide greater security in transactions and access. We use advanced technologies to verify your identity quickly and accurately, preventing fraud and ensuring that only you can access your information and carry out transactions.
What is Facial Biometrics?
Facial biometrics is a technology that identifies people based on their unique facial features, such as face shape, eyes, and nose. It is used for identity authentication in devices, security, and other access control systems.
And how does the Biometrics solution work?
We offer one of the leading facial biometrics solutions in the country, an essential tool for authentication and identity fraud prevention. We use an innovative platform that analyzes personal data, including facial features, to provide a layer of security in sensitive operations and reliably validate identities.
How do we use your personal data?
To authenticate your identity on our products, we collect and process personal data, including:
- Facial biometrics: Capturing and analyzing a photo of you to generate a unique mathematical algorithm.
- Other authentication factors: Data such as your phone number, email, location, and information about the device used to access our services.
This data is used to prevent fraud in authentication and identity verification processes, with the goal of ensuring the security of your transactions and access.
In what context are we involved?
Companies choose Certta primarily to mitigate identity fraud, as well as increase the efficiency of your processes. The biometric identification we offer is an advanced, effective, and secure technological method to ensure that the person performing the transaction is truly who they claim to be.
Authentication Process
When you conduct a transaction with a client company of Certta you will be informed about the process for capturing the personal data necessary for biometric authentication. This process can occur in two ways:
1. By the customer: The company you are transacting with collects and sends us your personal data so that we can authenticate your facial biometrics.
2. Directly through Certta's Platform environment: The company you are transacting with provides an authentication process within its environment. We may reuse your documents collected by Certta from previous transactions to streamline the authentication process for a new transaction you are making, eliminating the need to resubmit your document, thus optimizing your registration and providing you with a better experience.
The Data relating to facial biometrics is treated with the utmost confidentiality and security, in accordance with applicable legislation. The objective is to prevent identity fraud and guarantee the security of the data subject, enabling their identification and authentication even in digital environments.
How does this happen?
Our multi-factor authentication solution can be used in various critical processes, such as, but not limited to:
- Opening bank accounts;
- Credit card application;
- Obtaining loans or financing;
- Financial transactions, including PIX;
- Renting or buying vehicles;
- Online and in-store shopping;
- Insurance contracting;
- Request for telephone services;
- Creating service accounts and opening registrations;
- Access to locations, platforms, and services.
Important Note
The participation of Certta’s authentication process concludes with the processing of your facial biometrics and the sending of the result to the client company. The final decision to approve or reject the transaction or service rests with the company you are contracting with.
If it is not possible to verify your identity, Certta’s client company will be informed and will decide whether to approve or reject the contract or transaction based on its own security and integrity criteria.
Data security and storage
Your personal data is securely stored on our servers located at AWS in the United States, specifically in the Northern Virginia region. We use strict measures to protect your data against unauthorized access, loss, or misuse.
Data sharing
Your personal data may be shared with partners, subcontractors, and service providers of Certta, auditors, regulatory bodies and/or competent authorities, as necessary and determined or permitted by applicable law.
Contact
For more information on how Certta processes your biometric data or to exercise your rights, please contact us at [email protected].
Updates to this notice
This Privacy Notice may be updated periodically. We recommend that you check our website regularly to stay informed about updates. Certta is committed to protecting your personal data and to transparency in our multi-factor authentication process. We appreciate your trust in our services.
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries.
International data transfers carried out by Certta will be conducted in accordance with current legislation, such as Federal Law No. 13.709/2018 (General Law on the Protection of Personal Data, "LGPD") and Resolution CD/ANPD No. 19/2024 (Regulation on International Data Transfer).
Certta may act as an exporter of personal data, in which case it will ensure that the destination country offers an adequate level of data protection, or it may act as an importer of personal data, in which case Certta will be responsible for ensuring a secure transfer to Brazil. Regardless of the situation, we will adopt the necessary security measures to protect your data and minimize the risks involved, and, likewise, we will adopt robust standard contractual clauses to underpin our international personal data transfer operations.
Furthermore, international transfers will only be made when strictly necessary to fulfill the contracted services, protect your interests, or for other purposes permitted by law. We are committed to keeping your privacy protected, regardless of where your data is processed.
In order to ensure maximum transparency, we have prepared a table that describes the circumstances under which Certta conducts international transfers:
It is worth noting that the international transfer scenarios indicated above are directly related to Certta’s products and services in general,which is why these may not apply to all cases.
To obtain detailed information about the international transfers carried out by Certta or to exercise any of the rights guaranteed by applicable law, please do not hesitate to contact our Data Protection Officer (DPO) at [email protected].
For your security, when you submit a request to exercise your rights, Certta may ask for certain additional information and/or supporting documents so that we can verify your identity. This is done to prevent fraud and to ensure your security and privacy, with the aim of avoiding the disclosure of Personal Data to unauthorized persons.
Na CAF, valorizamos a sua confiança e levamos a proteção dos seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, o nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.
Este Portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como a CAF processa e protege os seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.
Navegue por nossos avisos específicos para saber mais sobre a privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.
As seguintes definições são importantes para que você possa compreender as informações disponibilizadas neste Portal:1. "Dado" ou "Dado Pessoal": é toda informação capaz de identificar ou tornar uma pessoa física identificada ou identificável, como nome completo, CPF, número de documentos oficiais, dentre outros.2. "Dado Pessoal Sensível": é todo dado pessoal que revele sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.3. "Tratamento" ou "Tratar": significa toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento destes dados.4. "Compartilhamento de dados": é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.5. "Transferência Internacional de Dados": é o compartilhamento de dados pessoais para terceiros que estejam em país estrangeiro.6. "Bases legais": são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve estar amparada por pelo menos uma base legal, assegurando que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.7. "Consentimento": é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade determinada, previamente informada.8. "Titular": é a pessoa natural a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são Titulares.9. "Controlador": é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou eliminar.10. "Controlador Independente": é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias finalidades e formas de uso desses dados.11. "Operador": é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.12. "Encarregado de Proteção de Dados" ou "Data Protection Officer/DPO": é a pessoa indicada pela CAF para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.13. "Anonimização": é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.14. "Cookies": são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é utilizado.15. "Cliente": é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.16. "Cliente em Potencial": é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CAF, tem a possibilidade de se tornar um Cliente CAF.17. "Pessoa de Interesse": é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.18. "Representante de Cliente": é a pessoa física que representa um Cliente da CAF acessando suas funcionalidades e soluções em nome do Cliente.19. "Terceiro": é qualquer pessoa que tem algum tipo de relação com o Cliente da CAF, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.20. "Visitante": é a pessoa que acessa o site da CAF.21. "Plataforma": é o software desenvolvido pela CAF por meio do qual os Clientes podem acessar os Produtos da CAF.22. "Produtos": são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.23. "Lei Geral de Proteção de Dados Pessoais": é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.24. "Regulamento de Transferência Internacional de Dados": é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais.25. "Agência Nacional de Proteção de Dados": também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fiscalização e aplicando sanções em casos de descumprimento da Lei.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como a CAF trata seus Dados Pessoais quando você navega ou interage com os nossos sites, especialmente o site da CAF (www.caf.io) e o site do Certta Start (https://start.certta.ai/).
No site institucional da CAF, você encontra informações sobre todos os produtos e serviços oferecidos pela CAF de modo geral e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verificação de identidade em ambientes digitais.
A Certta Start é uma plataforma de autosserviço, disponibilizada na modalidade Software as a Service (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e acurácia oferecidas pela CAF em seus demais produtos.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Produtos e Serviços, acesso o Aviso de Privacidade dos Produtos CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidade do Tratamento
A CAF garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CAF. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar os nossos sites.
1.1. Site institucional da CAF
No site institucional da CAF, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do legítimo interesse, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações, ou seja, realizar o opt-out facilitado, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais deste Aviso. Sua autonomia e segurança são prioridades para nós.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
1.2. Site do Certta Start
No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.
Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CAF responsável por processar o pagamento de sua assinatura, momento em que você deverá fornecer os dados de cartões de crédito para a confirmação do pagamento.
Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CAF em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
Tal como a maioria dos websites, usamos cookies e tecnologias semelhantes para diagnosticar as atividades em nosso serviço e guardar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).
1. O que são cookies
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. A CAF somente os utiliza para melhorar sua experiência com nossos serviços.
2. Tipos de cookies
A utilização de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que a CAF segue os princípios da finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Nesse contexto, a seguir são apresentadas as categorias de cookies.
2.1 Cookies de acordo com a finalidade
2.1.1. Cookies analíticos ou de desempenho:
Permitem a coleta de dados e informações sobre como os usuários utilizam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.
2.1.2. Cookies de funcionalidade:
São utilizados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicação lembre as suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.
2.1.3. Cookies de publicidade:
São utilizados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.
2.2. Cookies e o período de retenção das informações
2.2.1. Cookies de sessão ou temporários:
São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicação. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador utilizado para o acesso.
2.2.2. Cookies persistentes:
São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.
2.3. Cookies de acordo com a necessidade
2.3.1. Cookies necessários:
Esses cookies são utilizados para garantir o funcionamento adequado do site ou aplicação, assegurando que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas como essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
2.3.2. Cookies não necessários:
Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados com funcionalidades não essenciais do serviço, aplicação ou site. Exemplos de cookies não necessários incluem, entre outros, os utilizados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.
3. Por que a CAF utiliza cookies
O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, conforme as regulamentações de proteção de dados.
4. Como é possível controlar os cookies?
Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Você pode instruir o seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.
Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
Destacamos, ainda, que a CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento dos seus Dados Pessoais pela CAF. Ele detalha como a CAF utiliza seus dados ao oferecer os Produtos CAF e prestar serviços aos clientes que contratam as soluções da empresa.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidades de Tratamento
- Dados Pessoais de Clientes da CAF
Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
- 2 Pessoas de Interesse
1.2.1. Como realizamos a validação de identidade
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, a depender de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Também podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normativas relacionadas.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
1.2.2. Reutilização dos documentos de identificação
Quando aplicável e a depender dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 deste Aviso.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente quanto à segurança no compartilhamento das informações.
1.2.3. Tecnologias utilizadas no tratamento
O uso de tecnologias avançadas faz parte da essência da CAF e permite entregar nossos Produtos e Serviços da maneira mais eficaz e segura aos nossos Clientes.
Dessa forma, a CAF utiliza tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, estas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger os seus dados pessoais sob nossa responsabilidade e demais informações da CAF.
Para fins de transparência, destacamos que as nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.
Você também pode consultar o Aviso de Privacidade – Autenticação Multifator e Biometria para entender como utilizamos nossa tecnologia de autenticação.
1.2.4. Tipos de Dados Pessoais tratados pela CAF
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
1.2.5. Finalidades do tratamento
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para as seguintes finalidades:
(i) Alimentar sua própria base de dados;
(ii) Aprimorar a sua inteligência de negócio, a fim de melhorar os Produtos e Serviços ofertados, garantindo uma entrega mais assertiva e eficaz;
(iii) Treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;
(iv) Para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF;
(v) Para a utilização de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades nas futuras documentações a partir da comparação dos documentos enviados com os documentos reais;
(vi) Para subsidiar análises, relatórios e apresentações de resultados e performance aos nossos Clientes e Clientes em Potencial.
A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anonimizada ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o atingimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
3. Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.
4. Duração do Tratamento de Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.
5. Medidas de Segurança adotadas
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Pra mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.CAF.io)
6. Direitos dos Titulares de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
7. Contato do Encarregado de Dados Pessoais (DPO)
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
8. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, subcontratados, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, “LGPD”) e a Resolução CD/ANPD º19/2024 (Regulamento de Transferência Internacional de Dados).
A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
Ready to elevate your company's security?
Discover how Caf can protect your operation, reduce fraud, and optimize onboarding with performance and trust.
Legal & Compliance
External Privacy Policy
Security Measures
Information Security Policy (ISP)
Terms of Use
Use of Cookies
Questions or Requests
External Privacy Policy
1. Objective
This Policy aims to formalize the rules and processes adopted by COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO S.A (referred to simply as “CAF” or “us” for the purposes of this Policy), registered with CNPJ nº 34.102.645/0001-57, related to privacy and protection of Personal Data, according to the best practices and guidelines established by the General Personal Data Protection Law - LGPD (Law N. 13,709/2018) and other applicable regulations.
2. Scope and Assumptions
CAF offers, through its Platform, several Products designed to help its clients combat fraud and irregularities in their businesses through identity verification and validation, which may involve the use of Personal Data.
In view of this, we have prepared this Privacy Policy with the purpose of affirming our commitment to comply with applicable legislation and to clarify how the Personal Data of Clients representatives, Prospective Clients, Third Party associated with Clients, Persons of Interest and Visitors (in all cases, “you”) may be collected, used and stored by us.
3. Definitions
Some definitions are important so that you can understand this Privacy Policy:
(i) “Data” or “Personal Data” means any information capable of identifying or making an individual identified or identifiable. In our activities, we may process Personal Data of Client Representatives, Third Parties related to clients, Data Subjects of Interest, and Visitors.
(ii) “Sensitive Personal Data” means any personal data concerning racial or ethnic origin, religious beliefs, political opinions, trade union membership or membership in a religious, philosophical, or political organization, data concerning health or sex life, genetic or biometric data, when linked to a natural person and capable of causing any form of discrimination to the Data Subject.
(iii) “Processing” or “To Process” means any operation carried out with Personal Data, such as collection, production, reception, classification, use, access, reproduction, transmission, distribution, processing, filing, storage, deletion, evaluation or control of information, modification, communication, transfer, dissemination, or extraction.
(iv) “Data Sharing” means the communication, dissemination, international transfer, interconnection of personal data, or shared processing of personal data databases by public bodies and entities in the performance of their legal duties, or between these and private entities, reciprocally, with specific authorization, for one or more permitted forms of processing by such public entities, or between private entities.
(v) “International Data Transfer” means the transfer of personal data to a foreign country or to an international organization of which the country is a member, as defined in Article 5, XV of the LGPD and Article 3, IV of ANPD Resolution CD/ANPD No. 19/2024.
(vi) “Legal Bases” are the lawful grounds that authorize the processing of personal data, including: consent, compliance with a legal or regulatory obligation, performance of a contract, regular exercise of rights in judicial, administrative, or arbitral proceedings, protection of life, health protection, legitimate interest, and credit protection.
(vii) “Consent” is the legal basis that authorizes processing based on the free, informed, and unequivocal manifestation of the Data Subject agreeing to the Processing of their Personal Data for a specific and previously informed purpose.
(viii) “Data Subject” means the natural person to whom the Personal Data refers. Client Representatives, Third Parties related to clients, Data Subjects of Interest, and Visitors are considered Data Subjects.
(ix) “Controller” means the entity (natural or legal person, public or private) that makes the main decisions regarding the Processing of Personal Data.
(x) “Independent Controller” means the entity (natural or legal person, public or private) that, in addition to processing personal data jointly with another party, has autonomy to determine the purposes and means of processing, in accordance with applicable legislation.
(xi) “Processor” means the entity (natural or legal person, public or private) that, without being part of the Controller’s organization and with legal and economic independence, processes Personal Data on behalf of a Controller.
(xii) “Data Protection Officer” or “DPO” means the person appointed by CAF to act as a communication channel between the Controller, Data Subjects, and the data protection authorities.
(xiii) “Anonymization” means the use of reasonable and available technical means at the time of Processing through which data loses the possibility of association, directly or indirectly, with an individual.
(xiv) “Cookies” are text files or small pieces of information stored in the users’ browsing history. They are installed on devices when an internet browser is used.
(xv) “Client” means the legal entity that contracts and uses CAF’s solutions, with which CAF has established a commercial relationship.
(xvi) “Potential Client” means a legal entity that has not yet formally established a commercial relationship with CAF but has the potential to become a Client.
(xvii) “Data Subject of Interest” means the end customer (natural person) of CAF’s clients, whose Personal Data is processed by CAF.
(xviii) “Client Representative” means the natural person who represents a CAF Client, accessing its functionalities and solutions on behalf of the Client.
(xix) “Third Party” means any person who has some form of relationship with a CAF Client, such as an employee, potential employee, supplier, or partner, whose Personal Data is processed by CAF.
(xx) “Visitor” means any person who accesses CAF’s website.
(xxi) “Platform” means CAF’s software through which the Visitor can access CAF’s Products.
(xxii) “Products” means the solutions developed by CAF and used by Clients to optimize processes through accurate decision-making, risk assessment, and performance monitoring.
(xxiii) “General Data Protection Law” means Federal Law No. 13.709/2018, also known as the LGPD. The law regulates the processing of personal data, including by digital means, by natural or legal persons, public or private, with the purpose of protecting fundamental rights of freedom and privacy and the free development of the personality of the natural person.
(xxiv) “International Data Transfer Regulation” means ANPD Resolution CD/ANPD No. 19/2024, which establishes guidelines and obligations for international personal data transfers.
(xxv) “National Data Protection Agency” or “ANPD” means the competent authority in Brazil, endowed with technical and decision-making autonomy, responsible for ensuring the protection of personal data in the country, mainly by conducting oversight activities and imposing sanctions in cases of noncompliance with the Law.
4. Personal Data and Purpose of Processing
CAF may collect your Personal Data in a variety of circumstances. In some cases, you can provide us your data directly; in others, they may be collected from private or public sources. Additionally, we may record information about your interactions with us on our systems, and your use of our products may generate records of your activities on our platform, including the reuse of documents stored in our database.
The type, quantity and form of collection of your Personal Data vary depending on your relationship with CAF and its clients. To make these variations clearer, below are some situations in which your Personal Data may be used, depending on your category as data subject of Personal Data and the type of interaction you have with us.
4.1 Visitors
When you visit our website, you may and certain Personal Data is collected. Some of these situations include:
We use cookies to ensure that our website is operating to the best standard of performance expected by you. Through our cookie banner that will appear the first time you access our website, you will be able to select the cookies you want to enable and you can edit your preferences whenever you want through the Edit Cookie Settings button available on this page.
Remember that the use of cookies allows us to offer you a better experience during your browsing experience. If cookies are deleted or restricted, CAF may not be able to guarantee the correct functioning of all the functionalities of our website. This may mean that certain functions and pages do not work properly.
CAF is not responsible for the use of cookies by third parties. Be aware that cookies placed by third parties may continue to monitor your online activities even after you have left the website.
Additionally, if you want to know which cookies are installed on your device, or if you want to delete or restrict them, you can change your browser settings to refuse all cookies or to indicate when a cookie is being sent. You will find further explanations on how to proceed by clicking on the links below:
4.2 Prospective clients and Clients
CAF may collect and use some Personal Data with the aim of offering our services and products in a more efficient and relevant way for you. We use the legal basis of legitimate interest to process prospective client data, which means we consider there is a balance between our business interests and your rights and freedoms as a data subject.
This data may have been obtained through previous interactions, social networks, events, or public sources and we use this data to contact you and present our solutions, always respecting your privacy and ensuring the security of your information.
If you are not interested in continuing to receive contact from us or would like more information about the processing of your data, you can, at any time, ask us to cancel sending communications or ask your questions, as explained below in the Data Subjects's Rights section. Personal Data from this Policy. Your autonomy and safety are priorities for us.
Furthermore, when we enter into a contract with our clients, we process the Personal Data of their representatives and authorized users to ensure the execution of our services. This treatment is based on the need to comply with the established contract.
This data may include information such as name, email, title and other information necessary to sign the contract, to manage the relationship with our Customer Success team, and to provide access to our Platform. This is essential so that we can offer support, ensure the continuous operation of contracted services and meet clients demands in an agile and efficient manner.
We emphasize that the use of this data is limited to what is necessary to fulfill contractual obligations, always taking care to protect the privacy and security of information.
In this way, the processing activities of Personal Data of Potential Clients and Clients carried out by CAF can be organized as follows:
4.3 Persons of Interest
CAF operates by helping other companies to mitigate fraud and irregularities in their business and ensure greater security in their user registration and authentication processes, through validation and verification of identities. When you register for a system or service that uses our solutions, we may process your personal data to verify and help our clients identify whether the information provided contains signs of fraud and/or irregularities, in order to protect you and the business. against fraud.
These validations include verifying the authenticity of identity documents, such as ID or CNH (but not limited to just these), compare your photo (“selfie”) with the photo on the document to ensure that you are the person represented, and carry out the so-called "proof of life", which serves to ensure that you are a person real by registering.
Furthermore, we can consult information in public or private databases to help our clients make safer and more appropriate strategic decisions in relation to their registration. Such practices allow us to improve the security of our services and the assertiveness of our Products. This entire process is carried out with the greatest care to ensure that data is used securely and in compliance with data protection legislation.
When you carry out a transaction with a company that is a client of CAF, you will be informed about the process of capturing the personal data necessary to authenticate your information, as well as the need to review and agree to the Platform’s Terms of Use. This process can occur in two ways:
1. By CAF’s client: The company with which you are carrying out the transaction collects and sends us your personal data, either through an API or manually via CAF’s Platform, so that we can proceed with the authentication of your information.
2. Directly by CAF, in our client's environment: The company with which you are conducting the transaction makes the authentication process available within its own environment for the collection of personal data, including your identification documents, to validate your information. If a previous registration is identified, we will reuse the documents previously collected by CAF in past transactions to streamline the authentication process for a new transaction initiated by you, so that you do not have to submit your document again. This is done to optimize your registration and provide you with a better user experience.
The reuse of identification documents will occur when CAF already has your document stored in our database from previous transactions you have conducted with us and our clients. In this case the validated document will be shared with the company with which you are conducting the transaction to facilitate a faster and more seamless verification process for you. If you have any additional questions about document reuse feel free to exercise your rights as outlined in Section 9 of this Policy.
That way, we may receive Personal Data from Persons of Interest through our Clients, who are subject to confidentiality obligations and always comply with the requirements of applicable legislation.
The complete description of the Personal Data processed depends on the Products contracted by each Client. anyway, within the validations carried out by CAF, the following data can be processed:
CAF in its continuous commitment to providing increasingly accurate and reliable solutions, and with the goal of ensuring fraud prevention and security in identification and registration authentication processes in electronic systems, may use the collected Data for (i). feed your own database; (ii). improve your business intelligence; (iii). train your machine learning algorithms, such as measuring facial and/or biometric accuracy; (iv). for data analysis and data divergence for other companies that hire the services of CAF. The use of Personal Data for these purposes will always occur in accordance with the contracts/terms signed with our Clients and Persons of Interest, respecting current data protection legislation.
5. Sharing of Personal Data
CAF has partnerships with several companies and organizations to assist in its activities. In this way, CAF may share Personal Data with third parties, maintaining the highest security standards, seeking to preserve your privacy as much as possible and, whenever possible, in an anonymized manner. We may share Data in the following situations and to the limits required and authorized by law:
6. International Transfer
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries. CAF will act in accordance with current legislation applicable to its business in controls related to international data transfer, as per Annex II of this Policy “Privacy Notice - International Transfer of Personal Data”.
7. Personal Data Processing Period
Already CAF, the protection of Personal Data is one of our main priorities. We are committed to constantly improving our processes and adopting the best information security practices to ensure the protection of the data we process.
The Data storage time varies depending on the purpose of collection, the quantity, nature, sensitivity of the Data, the possibility of achieving our objectives by other means and the legal requirements applicable to the processing of the Data, all in accordance with our internal policies retention and disposal of Personal Data.
Upon completion of the purposes for which the Data was collected, it will be eliminated or anonymized, using available technical means. However, the maintenance of Data may be necessary to comply with legal, contractual, accountability obligations or requests from competent authorities.
8. Security Measures
CAF is committed to ensuring the confidentiality, integrity, availability and security of Personal Data, through the implementation of appropriate technical and organizational measures to protect Personal Data against any form of improper or illegitimate processing and against any accidental loss or destruction. We follow market standard frameworks to ensure that personal data under our custody is not accessed only by authorized people.
We consider our employees a critical line of defense in protecting our company's and our customers' data, which is why our training and awareness programs include everything from initial training for new employees to constant security and personal data protection content for our entire team. .
For more information about how CAF protects your Personal Data, please access description complete of Security Measures implemented and our Policy Security of Information, available on the CAF website (www.caf.io)
9. Rights of the Personal Data Subject
CAF takes seriously its commitment to maintaining clear and accessible communication with you. We know that your personal data is yours, and you have every right to control it. Therefore, we are available to respond to any request related to the processing of your data, ensuring that you can exercise your rights under applicable legislation, at any time.
The law gives you a number of rights in relation to your personal data, and we want you to know that we are here to ensure that these rights are respected. Here are the main rights you can exercise:
It is worth highlighting that CAF takes all necessary measures to respond to your request within the legal deadlines and with maximum transparency.
If you wish to exercise any right or if you believe that your Personal Data has been used in a way that is incompatible with this Policy, or if you have any questions, comments or suggestions related to this Policy, please feel free to contact us via the DPO email: [email protected].
For your safety, when you submit a request to exercise your rights, CAF may request some additional information and/or documents so that we can prove your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to ensure that Personal Data is not disclosed to unauthorized persons.
10. Final Provisions
As we are always seeking to improve our products, this Privacy Policy may be updated to reflect improvements made. Therefore, we recommend that you periodically visit this page so that you are aware of the changes made. To make things easier, we indicate below the date of the last updates to this document.
11. Version History
To access previous versions of this Policy, request it at: [email protected]
12. Attachments
Annex I - Privacy Notice - Multi-Factor Authentication and Biometrics
Annex II - Privacy Notice - International Transfer of Personal Data
ANNEX I - Privacy Notice
Multi-Factor Authentication and Biometrics
Combateafraude Tecnologia da Informação S.A. (“CAF”) is a company dedicated to offering innovative multi-factor authentication solutions, including biometrics technologies. This document describes how we process your personal data in relation to our multi-factor authentication product. Our commitment is to guarantee security, privacy and transparency in the use of your personal data.
After all, what is Multi-Factor Authentication?
Multi-factor authentication (MFA) is a security technique that requires you to provide multiple forms of confirmation before accessing an account or service. In addition to the password, you may need to enter a code sent to your cell phone, use an authentication app, or perform a biometric verification such as a fingerprint. This process adds extra layers of protection to ensure only you can access your account.
How does CAF's Multi-Factor Authentication solution work?
CAF's multi-factor authentication solution combines biometrics and other forms of verification to provide greater security in transactions and access. We use advanced technologies to quickly and accurately verify your identity, preventing fraud and ensuring that only you can access your information and carry out transactions.
What is Facial Biometrics?
Facial biometrics is a technology that identifies people based on their unique facial features, such as the shape of their face, eyes, and nose. It is used for identity authentication in devices, security, and other access control systems.
And how does CAF’s Biometrics solution work?
CAF offers one of the main facial biometrics solutions in the country, being an essential tool for authentication and prevention of identity fraud. We use an innovative platform that analyzes personal data, including facial characteristics, to provide a layer of security in sensitive operations and reliably validate identities.
How do we use your personal data?
To authenticate your identity in our products, we collect and process personal data, including:
- Facial biometrics: Capture and analyze a photo of yourself to generate a unique mathematical algorithm.
- Other authentication factors: Data such as your phone number, email, location and information from the device used to access our services.
This data is used to prevent fraud in authentication and identity verification processes, with the aim of guaranteeing the security of the transactions and accesses you carry out.
In what context are we involved?
Companies choose CAF mainly to mitigate identity fraud, in addition to increasing the efficiency of their processes. The biometric identification we offer is an advanced, effective and secure technological method to ensure that the person carrying out the transaction is really who they say they are.
Authentication Process
When you carry out a transaction with a CAF client company, you will be informed about the process of capturing the personal data necessary for biometric authentication. This process can occur in two ways:
1. By CAF client: The company with which you are transacting collects and sends us your personal data so that we can proceed with the authentication of your facial biometrics.
2. Directly by CAF, in our client's environment: The company with which you are conducting the transaction makes the authentication process available within its own environment for the collection of personal data, including your identification documents, to validate your information. If a previous registration is identified, we will reuse the documents previously collected by CAF in past transactions to streamline the authentication process for a new transaction initiated by you, so that you do not have to submit your document again. This is done to optimize your registration and provide you with a better user experience.
In both cases, data relating to facial biometrics are treated with maximum confidentiality and security, in accordance with applicable legislation. The objective is to prevent identity fraud and guarantee the security of the data subject, enabling identification and authentication even in digital environments.
How does this happen?
Our multi-factor authentication solution can be used in several critical processes, such as, but not limited to:
- Opening bank accounts;
- Request for credit cards;
- Acquisition of loans or financing;
- Financial transactions, including PIX;
- Renting or purchasing vehicles;
- Shopping online and in physical stores;
- Taking out insurance;
- Request for telephone services;
- Creation of service accounts and opening of registrations;
- Access to locations, platforms and services.
Important Note
The participation of CAF The authentication process ends with the processing of your facial biometrics and sending the result to the client company. The final decision to approve or reject the transaction or service rests with the company you are contracting with.
If it is not possible to validate your identity, CAF will inform the client company, which will decide to approve or reject the contract or transaction based on its own security and integrity criteria.
Data security and storage
Your personal data is securely stored on our servers located on AWS in the United States, specifically in the Northern Virginia region. We use strict measures to protect your data against unauthorized access, loss or inappropriate use.
Data sharing
Your personal data may be shared with partners, CAF service providers, auditors, regulatory entities and/or competent authorities, as necessary and determined or permitted by current legislation.
Contact
For more information about how CAF processes your biometric data or to exercise your rights, contact us via the DPO email: [email protected].
Updates to this notice
This Privacy Notice may be updated periodically. We recommend that you check our website regularly to stay informed of updates. In CAF, we are committed to protecting your personal data and transparency in our multi-factor authentication process. We appreciate your trust in our services.
ANNEX II - Privacy Notice
International Transfer of Personal Data
To provide our services efficiently and securely, it may be necessary to transfer your personal data outside of Brazil. These international transfers occur, for example, when we use services from partner companies or suppliers that operate in other countries.
International data transfers carried out by CAF will be carried out in accordance with current legislation. CAF may act as an exporter of personal data, in which case it will ensure that the destination country offers an adequate level of data protection, or it may also act as an importer of personal data, in which case CAF will be responsible for ensuring a safe transfer to Brazil. Regardless of the situation, we will adopt the necessary security measures to protect your data and minimize the risks involved, and, likewise, we will adopt robust standard contractual clauses to support our international personal data transfer operations.
Furthermore, international transfers will only be carried out when strictly necessary to fulfill the contracted services, protect your interests, or for other purposes permitted by law. We are committed to keeping your privacy protected, regardless of where your data is processed.
In order to guarantee maximum transparency, we have created a table that describes the hypotheses in which CAF can make international transfers:
It is worth mentioning that the international transfer hypotheses indicated above are directly related to the products and services of CAF used by each of our clients, which is why these hypotheses may not apply to all cases.
To obtain detailed information about international transfers carried out by CAF or, even, to exercise any of the rights guaranteed by legislation, do not hesitate to contact our Data Protection Officer/DPO via the email: [email protected].
For your safety, when you submit a request to exercise your rights, CAF may request some additional information and/or documents so that we can prove your identity. We do this to prevent fraud and to guarantee your security and privacy, aiming to ensure that Personal Data is not disclosed to unauthorized persons.
Política de Privacidade Externa
1. Objetivo
A presente Política tem como objetivo formalizar as regras e processos adotados pela COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO SA (denominada apenas como “CAF” ou “nós” para fins da presente Política), inscrita no CNPJ nº 34.102.645/0001-57, relacionados à privacidade e à proteção dos Dados Pessoais, de acordo com as melhores práticas e diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709/2018) e demais regulamentações aplicáveis.
2. Escopo e Premissas
A CAF oferece, por meio de sua Plataforma, diversos Produtos destinados a auxiliar seus clientes a combater fraudes e irregularidades em seus negócios através de verificação e validação de identidades, que podem envolver o uso de Dados Pessoais.
Diante disso, elaboramos a presente Política de Privacidade com a finalidade de afirmar o nosso compromisso de cumprimento da legislação aplicável e para esclarecer como os Dados Pessoais de representantes de Clientes, Clientes em Potencial, Terceiros vinculados os clientes, Pessoas de Interesse e de Visitantes (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós.
3. Definições
Algumas definições são importantes para que você possa compreender esta Política de Privacidade:
- “Cliente” é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.
- “Cliente em Potencial” é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CAF, porém, tem a possibilidade de se tornar um Cliente CAF.
- “Controlador” significa a entidade (ou outra pessoa) que toma as principais decisões relacionadas ao tratamento de Dados Pessoais.
- “Controlador Independente” significa a entidade (ou outra pessoa) que, além de tratar os dados pessoais em conjunto com a outra parte, possui autonomia para determinar as finalidades e meios de tratamento, de acordo com a legislação aplicável.
- “Dado” ou “Dado Pessoal” é toda informação capaz de identificar ou tornar uma pessoa física identificável. Em nossas atividades, podemos tratar Dados Pessoais de representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes.
- “Operador” significa a entidade (ou outra pessoa) que trata Dados Pessoais em nome de um controlador.
- “Plataforma” é o software da CAF por meio do qual o Usuário pode acessar os Produtos da CAF.
- ”Pessoa de Interesse” é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.
- “Produtos” são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.
- “Representante de Cliente” é a pessoa física que representa um Cliente da CAF, e acessa suas funcionalidades e soluções em nome do Cliente.
- “Terceiro” é qualquer pessoa que tem algum tipo de relação com o Cliente da CAF, como exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.
- “Titular” é a pessoa a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são titulares.
- “Tratamento” ou “Tratar” significam toda e qualquer atividade realizada com Dados Pessoais, como coleta, análise, armazenamento, dentre outras.
- “Visitante” é a pessoa que acessa o site da CAF.
4. Dados Pessoais e Finalidade de Tratamento
A CAF pode coletar seus Dados Pessoais em diversas circunstâncias. Em alguns casos, você pode nos fornecer seus dados diretamente; em outros, eles podem ser coletados de fontes privadas ou públicas. Além disso, podemos registrar informações sobre suas interações conosco em nossos sistemas, e o uso dos nossos produtos pode gerar registros de suas atividades na nossa plataforma, incluindo a reutilização de documentos armazenados em nossa base.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CAF e seus clientes. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco.
4.1 Visitantes
Quando você visita o nosso site, é possível que determinados Dados Pessoais sejam coletados. Algumas dessas situações incluem:
Utilizamos cookies para certificar que nosso site está operando de acordo com o melhor padrão de desempenho esperado por você. Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Lembre-se que o uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
A CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
4.2 Clientes em Potencial e Clientes
A CAF poderá coletar e utilizar alguns Dados Pessoais com o objetivo de oferecer nossos serviços e produtos de forma mais eficiente e relevante para você. Utilizamos a base legal do legítimo interesse para tratar dados de clientes em potencial, o que significa que consideramos que há um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades como titular de dados.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos ou desejar mais informações sobre o tratamento de seus dados, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações ou tirar suas dúvidas, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais desta Política. Sua autonomia e segurança são prioridades para nós.
Além disso, quando firmamos um contrato com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços. Esse tratamento é feito com base na necessidade de cumprir o contrato estabelecido.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
4.3 Pessoas de Interesse
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantirem maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus dados pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades, com o intuito de proteger você e o negócio contra fraudes.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada, e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Além disso, podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
A reutilização de documentos de identificação ocorrerá quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 desta Política.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável.
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para (i). alimentar sua própria base de dados; (ii). aprimorar a sua inteligência de negócio; (iii). treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial e/ou; (iv). para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF. A utilização dos Dados Pessoais para estas finalidades sempre ocorrerá de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados.
5. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
6. Transferência Internacional
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme Anexo II desta Política “Aviso de Privacidade - Transferência Internacional de Dados Pessoais”.
7. Período de Tratamento dos Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que temos em nossa posse.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender a obrigações legais, contratuais, de prestação de contas ou solicitações de autoridades competentes.
8. Medidas de Segurança
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Para mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.caf.io)
9. Direitos do Titular de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que seus dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A lei dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, fique à vontade para entrar em contato conosco. Nós temos um formulário exclusivo para receber requisições de titulares de dados pessoais (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
10. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos abaixo a data das últimas atualizações deste documento.
11. Histórico de Versões
Para acessar as versões anteriores desta Política, solicite no endereço: [email protected]
12. Anexos
Anexo I - Aviso de Privacidade - Autenticação Multifator e Biometria
Anexo II - Aviso de Privacidade - Transferência Internacional de Dados Pessoais
ANEXO I - Aviso de Privacidade - Autenticação Multifator e Biometria
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, acesse nossos canais de Requisição de Titulares em caf.io ou entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
ANEXO II - Aviso de Privacidade
Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente. A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em abrir uma requisição (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
Na CAF, valorizamos a sua confiança e levamos a proteção dos seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, o nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.
Este Portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como a CAF processa e protege os seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.
Navegue por nossos avisos específicos para saber mais sobre a privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.
As seguintes definições são importantes para que você possa compreender as informações disponibilizadas neste Portal:1. "Dado" ou "Dado Pessoal": é toda informação capaz de identificar ou tornar uma pessoa física identificada ou identificável, como nome completo, CPF, número de documentos oficiais, dentre outros.2. "Dado Pessoal Sensível": é todo dado pessoal que revele sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.3. "Tratamento" ou "Tratar": significa toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento destes dados.4. "Compartilhamento de dados": é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.5. "Transferência Internacional de Dados": é o compartilhamento de dados pessoais para terceiros que estejam em país estrangeiro.6. "Bases legais": são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve estar amparada por pelo menos uma base legal, assegurando que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.7. "Consentimento": é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade determinada, previamente informada.8. "Titular": é a pessoa natural a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são Titulares.9. "Controlador": é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou eliminar.10. "Controlador Independente": é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias finalidades e formas de uso desses dados.11. "Operador": é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.12. "Encarregado de Proteção de Dados" ou "Data Protection Officer/DPO": é a pessoa indicada pela CAF para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.13. "Anonimização": é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.14. "Cookies": são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é utilizado.15. "Cliente": é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.16. "Cliente em Potencial": é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CAF, tem a possibilidade de se tornar um Cliente CAF.17. "Pessoa de Interesse": é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.18. "Representante de Cliente": é a pessoa física que representa um Cliente da CAF acessando suas funcionalidades e soluções em nome do Cliente.19. "Terceiro": é qualquer pessoa que tem algum tipo de relação com o Cliente da CAF, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.20. "Visitante": é a pessoa que acessa o site da CAF.21. "Plataforma": é o software desenvolvido pela CAF por meio do qual os Clientes podem acessar os Produtos da CAF.22. "Produtos": são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.23. "Lei Geral de Proteção de Dados Pessoais": é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.24. "Regulamento de Transferência Internacional de Dados": é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais.25. "Agência Nacional de Proteção de Dados": também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fiscalização e aplicando sanções em casos de descumprimento da Lei.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como a CAF trata seus Dados Pessoais quando você navega ou interage com os nossos sites, especialmente o site da CAF (www.caf.io) e o site do Certta Start (https://start.certta.ai/).
No site institucional da CAF, você encontra informações sobre todos os produtos e serviços oferecidos pela CAF de modo geral e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verificação de identidade em ambientes digitais.
A Certta Start é uma plataforma de autosserviço, disponibilizada na modalidade Software as a Service (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e acurácia oferecidas pela CAF em seus demais produtos.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Produtos e Serviços, acesso o Aviso de Privacidade dos Produtos CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidade do Tratamento
A CAF garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.
O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CAF. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar os nossos sites.
1.1. Site institucional da CAF
No site institucional da CAF, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do legítimo interesse, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.
Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.
Caso não tenha interesse em continuar recebendo nossos contatos, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações, ou seja, realizar o opt-out facilitado, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais deste Aviso. Sua autonomia e segurança são prioridades para nós.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
1.2. Site do Certta Start
No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.
Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CAF responsável por processar o pagamento de sua assinatura, momento em que você deverá fornecer os dados de cartões de crédito para a confirmação do pagamento.
Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CAF em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.
Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
Tal como a maioria dos websites, usamos cookies e tecnologias semelhantes para diagnosticar as atividades em nosso serviço e guardar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).
1. O que são cookies
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. A CAF somente os utiliza para melhorar sua experiência com nossos serviços.
2. Tipos de cookies
A utilização de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que a CAF segue os princípios da finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Nesse contexto, a seguir são apresentadas as categorias de cookies.
2.1 Cookies de acordo com a finalidade
2.1.1. Cookies analíticos ou de desempenho:
Permitem a coleta de dados e informações sobre como os usuários utilizam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.
2.1.2. Cookies de funcionalidade:
São utilizados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicação lembre as suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.
2.1.3. Cookies de publicidade:
São utilizados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.
2.2. Cookies e o período de retenção das informações
2.2.1. Cookies de sessão ou temporários:
São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicação. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador utilizado para o acesso.
2.2.2. Cookies persistentes:
São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.
2.3. Cookies de acordo com a necessidade
2.3.1. Cookies necessários:
Esses cookies são utilizados para garantir o funcionamento adequado do site ou aplicação, assegurando que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas como essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
2.3.2. Cookies não necessários:
Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados com funcionalidades não essenciais do serviço, aplicação ou site. Exemplos de cookies não necessários incluem, entre outros, os utilizados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.
3. Por que a CAF utiliza cookies
O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, conforme as regulamentações de proteção de dados.
4. Como é possível controlar os cookies?
Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.
Você pode instruir o seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.
Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
Caso os cookies sejam excluídos ou restringidos, a CAF pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.
Destacamos, ainda, que a CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.
A CAF disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.
Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento dos seus Dados Pessoais pela CAF. Ele detalha como a CAF utiliza seus dados ao oferecer os Produtos CAF e prestar serviços aos clientes que contratam as soluções da empresa.
A coleta de Dados Pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CAF processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CAF.
A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.
1. Dados Pessoais Coletados e Finalidades de Tratamento
- Dados Pessoais de Clientes da CAF
Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços.
Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.
Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.
Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:
- 2 Pessoas de Interesse
1.2.1. Como realizamos a validação de identidade
A CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.
Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, a depender de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.
Também podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normativas relacionadas.
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos proceder com a autenticação das suas informações.
2. Diretamente pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
1.2.2. Reutilização dos documentos de identificação
Quando aplicável e a depender dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando a CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 deste Aviso.
Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente quanto à segurança no compartilhamento das informações.
1.2.3. Tecnologias utilizadas no tratamento
O uso de tecnologias avançadas faz parte da essência da CAF e permite entregar nossos Produtos e Serviços da maneira mais eficaz e segura aos nossos Clientes.
Dessa forma, a CAF utiliza tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, estas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger os seus dados pessoais sob nossa responsabilidade e demais informações da CAF.
Para fins de transparência, destacamos que as nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.
Você também pode consultar o Aviso de Privacidade – Autenticação Multifator e Biometria para entender como utilizamos nossa tecnologia de autenticação.
1.2.4. Tipos de Dados Pessoais tratados pela CAF
A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:
1.2.5. Finalidades do tratamento
A CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para as seguintes finalidades:
(i) Alimentar sua própria base de dados;
(ii) Aprimorar a sua inteligência de negócio, a fim de melhorar os Produtos e Serviços ofertados, garantindo uma entrega mais assertiva e eficaz;
(iii) Treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;
(iv) Para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF;
(v) Para a utilização de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades nas futuras documentações a partir da comparação dos documentos enviados com os documentos reais;
(vi) Para subsidiar análises, relatórios e apresentações de resultados e performance aos nossos Clientes e Clientes em Potencial.
A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anonimizada ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o atingimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;.
2. Compartilhamento de Dados Pessoais
A CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:
3. Transferência Internacional de Dados Pessoais
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.
4. Duração do Tratamento de Dados Pessoais
Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.
O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.
Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.
5. Medidas de Segurança adotadas
A CAF está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.
Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.
Pra mais informações sobre como a CAF protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CAF (www.CAF.io)
6. Direitos dos Titulares de Dados Pessoais
A CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.
A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:
Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.
7. Contato do Encarregado de Dados Pessoais (DPO)
Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.
8. Disposições Finais
Como estamos sempre buscando melhorar nossos produtos, esta Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.
Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.
Como funciona a solução de Autenticação Multifator da CAF?
A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.
O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.
E como funciona a solução de Biometria da CAF?
A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.
Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
- Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
- Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.
Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.
Em que contexto estamos envolvidos?
As empresas escolhem a CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.
Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:
1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.
2. Diretamente pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.
Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.
Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:
- Abertura de contas bancárias;
- Solicitação de cartões de crédito;
- Aquisição de empréstimos ou financiamentos;
- Transações financeiras, incluindo PIX;
- Locação ou compra de veículos;
- Compras online e em lojas físicas;
- Contratação de seguros;
- Solicitação de serviços de telefonia;
- Criação de contas de serviços e abertura de cadastros;
- Acesso a locais, plataformas e serviços.
Nota Importante
A participação da CAF no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.
Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.
Segurança e armazenamento dos dados
Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.
Compartilhamento de dados
Seus dados pessoais poderão ser compartilhados com parceiros, subcontratados, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.
Contato
Para mais informações sobre como a CAF trata seus dados biométricos ou para exercer seus direitos, entre em contato pelo e-mail [email protected].
Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.
Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.
As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, “LGPD”) e a Resolução CD/ANPD º19/2024 (Regulamento de Transferência Internacional de Dados).
A CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.
Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.
Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:
Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.
Para obter informações detalhadas acerca das transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].
Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.