Legal e conformidade

Portal de Privacidade da Certta

Em Certta, valorizamos sua confiança e levamos muito a sério a proteção de seus dados pessoais. Em um mundo cada vez mais digital, nosso compromisso é com a máxima transparência sobre como lidamos com as informações que nos são confiadas.

Este portal foi criado para ser seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como Certta processa e protege seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD) e com as melhores práticas de segurança e privacidade.

Consulte nossos alertas específicos para saber mais sobre privacidade em nossos sites, produtos e serviços. Sua segurança e a proteção de seus dados são nossa maior prioridade.

Conceitos e definições aplicáveis

As seguintes definições são importantes para que você possa entender as informações fornecidas neste Portal:

1. “Dados pessoais” ou “Informações pessoais”: são todas as informações capazes de identificar ou tornar uma pessoa física identificável ou identificável, como nome completo, CPF, números de documentos oficiais, entre outras.

‍

2. “Dados pessoais confidenciais”: São quaisquer dados pessoais que revelem os aspectos mais íntimos da vida de um indivíduo ou que possam levar à discriminação contra o Titular dos Dados, como dados relativos à origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical ou participação em organizações religiosas, filosóficas ou políticas, bem como dados relacionados à saúde, vida sexual, dados genéticos ou dados biométricos.

‍

3. “Processamento” ou “Processo”: significa qualquer operação realizada em Dados Pessoais, que pode incluir coleta, uso, acesso, armazenamento e processamento desses dados.

‍

4. “Compartilhamento de dados”: refere-se a qualquer forma de disponibilizar dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.

‍

5. “Transferência internacional de dados”: o compartilhamento de dados pessoais com terceiros localizados em um país estrangeiro.

‍

6. “Bases legais”: são os fundamentos legais que legitimam o Tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de processamento de dados deve ser respaldada por pelo menos uma base legal, garantindo que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.

‍

7. “Consentimento”: é a base legal que autoriza o processamento com base na manifestação livre, informada e inequívoca do titular dos dados ao concordar com o processamento de seus dados pessoais para uma finalidade predeterminada, previamente informada.

‍

8. “Titular dos dados”: é a pessoa física a quem os Dados Pessoais se referem. Representantes de clientes, terceiros vinculados a clientes, pessoas interessadas e visitantes são titulares de dados.

‍

9. “Controlador”: a entidade que decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou indivíduo que toma as principais decisões em relação ao processamento de dados, como coletar, armazenar, compartilhar ou excluir dados.

‍

10. “Controlador independente”: a entidade que processa dados pessoais junto com outra parte, mas mantém autonomia para determinar seus próprios propósitos e meios de usar esses dados.

‍

11. “Processador”: é a pessoa que usa ou processa dados pessoais em nome do controlador, seguindo suas instruções. O Processador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.

‍

12. “Oficial de Proteção de Dados (DPO)”: o indivíduo nomeado por Certta atuar como um canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.

‍

13. “Anonimização”: o uso de meios técnicos razoáveis e disponíveis no momento do processamento, através dos quais os dados perdem a possibilidade de serem associados, direta ou indiretamente, a um indivíduo.

‍

14. “Cookies”: são arquivos de texto ou pequenos pedaços de informação que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador da Internet é usado.

‍

15. “Cliente”: é a entidade legal que contrata e usa Certtaé soluções, com as quais Certta estabeleceu uma relação comercial.

‍

16. “Cliente potencial”: uma entidade legal que, embora ainda não tenha estabelecido uma relação comercial formal com Certta, tem o potencial de se tornar um cliente da Certta.

‍

17. “Pessoa de interesse”: o cliente final (pessoa física) do Certta's clientes, cujos dados pessoais são processados pelo Certta.

‍

18. “Representante do cliente”: uma pessoa física que representa um cliente da Certta acessando seus recursos e soluções em nome do Cliente.

‍

19. “Terceiro”: refere-se a qualquer indivíduo que tenha algum tipo de relacionamento com Certta's Cliente, como, por exemplo: funcionário, potencial funcionário, fornecedor, parceiro, cujos Dados Pessoais são tratados por Certta.

‍

20. “Visitante”: é a pessoa que acessa Certta's site.

‍

21. “Plataforma”: é o software desenvolvido pela Certta através do qual os clientes podem acessar Certta's Produtos.

‍

22. “Produtos”: são as soluções desenvolvidas pela Certta e usado pelos clientes para otimização de processos por meio de tomada de decisão assertiva, avaliação de riscos e monitoramento de resultados.

‍

23. “Lei Geral de Proteção de Dados”: é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei prevê o processamento de dados pessoais, inclusive em mídia digital, por uma pessoa física ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

‍

24. “Regulamento Internacional de Transferência de Dados”: é a Resolução CD/ANPD nº 19/2024 e trata das diretrizes e obrigações para a transferência internacional de dados pessoais.

‍

25. Agência Nacional de Proteção de Dados Pessoais: também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para garantir a proteção de dados pessoais no país, principalmente por meio da realização de inspeções e aplicação de sanções em casos de descumprimento da Lei.

Aviso de privacidade dos sites

Certta disponibiliza uma variedade de produtos projetados para apoiar seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é feito por meio da verificação e validação de identidades e documentos, um processo que pode exigir o processamento de dados pessoais.

‍

Este Aviso de Privacidade foi desenvolvido para fornecer a você todas as informações necessárias sobre como Certta manipula seus dados pessoais quando você navega ou interage com nossos sites, especialmente o site da CERTTA (www.certta.ai) e o site Certta Start (https://start.certta.ai/).

‍

Ligado Certta's site institucional, você pode encontrar informações sobre todos os produtos e serviços oferecidos pela Certta em geral, e você pode solicitar uma demonstração ou entrar em contato com um de nossos consultores especializados em verificação de identidade digital.

‍

Certta O Start é uma plataforma de autoatendimento, disponível na modalidade Software as a Service (SaaS), projetada exclusivamente para pessoas jurídicas, especialmente pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, bem como a verificação da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e precisão oferecidas pela Certta em seus outros produtos.

‍

A coleta de dados pessoais por Certta pode ocorrer em várias circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes públicas ou privadas. Para obter mais informações sobre como Certta processa Dados Pessoais em seus Produtos e Serviços, acesse o Aviso de Privacidade da Certta Produtos.

‍

A seguir, detalhamos como os dados podem ser processados em cada um de nossos sites, levando em conta suas especificidades, para que você possa entender claramente como e quais dados são processados em cada interação.

‍

Dados pessoais coletados e finalidade do processamento

Certta garante a conformidade com todas as leis e regulamentos aplicáveis relacionados à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo o processamento de dados seja realizado com base legal válida.

‍

O tipo, quantidade e forma de coleta de seus Dados Pessoais variam de acordo com seu relacionamento com Certta. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser usados, dependendo da sua categoria como Titular dos Dados Pessoais e do tipo de interação que você tem conosco ao visitar nossos sites.

‍

1.1. Site institucional da Certta

No site institucional do Certta, Dados pessoais de potenciais clientes e visitantes que acessam o site podem ser coletados. Para o processamento desses dados, usamos a base legal do interesse legítimo, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.

‍

Esses dados podem ter sido obtidos por meio de interações anteriores, redes sociais, eventos ou fontes públicas, e usamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança de suas informações.

‍

Se você não tiver interesse em continuar recebendo nossos contatos, poderá, a qualquer momento, solicitar o cancelamento do envio de comunicações, ou seja, realizar a exclusão facilitada, conforme explicamos abaixo na seção Direitos dos Titulares de Dados deste Aviso. Sua autonomia e segurança são nossas principais prioridades.

‍

Data Subject Category	Data Collected	Objective
Potential Customers	Full name; corporate email; phone number; company.	Business contact registration and offering of products and services.
Potential Customers	Full name; corporate email; phone number.	Implementation of meetings for presentation and demonstrations of CERTTA solutions.
Visitor	Navigation on the site (via cookies): IP address; access time and date; geographical location; type of browser; duration of visit; pages visited.	Activate essential functionalities, understand navigation behavior and improve your experience on the site.

‍

Além disso, usamos cookies para garantir o padrão de desempenho do site. Para obter mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies por meio do banner de cookies (no primeiro acesso) ou por meio do botão “Editar configurações de cookies” disponível na página.

‍

1.2. Certta Iniciar site

No site da Certta Start, dados pessoais de clientes e visitantes que acessam o site podem ser coletados. Para se tornar um cliente e usar a plataforma da Certta Start, será necessário criar uma conta, fornecer dados pessoais para registro e selecionar a assinatura que você deseja adquirir.

‍

Depois de preencher as informações básicas, você será direcionado para a página do parceiro do Certta responsável pelo processamento do pagamento da sua assinatura, momento em que você precisará fornecer os dados do cartão de crédito para confirmação do pagamento.

‍

Atenção: Por motivos de segurança e para proteger seus dados o máximo possível, Certta nunca processará dados de cartão de crédito ou outras informações de pagamento relacionadas à sua assinatura, pois elas são validadas apenas pelo parceiro responsável.

‍

Data Subject Category

Collected Data

Objective

Customers

Business Name and Trade Name of the company, CNPJ, Full Name and CPF of the representative; email; phone. Industry, Company Size (in number of employees).

Industry, Company Size (in number of employees).

Opening an account on Certta Start.

Visitors

IP address; access time and date; geographical location; type of browser; duration of visit; pages visited.

Navigation on the site, activate essential functionalities, understand navigation behavior and improve your experience on the site.

‍

2. Compartilhamento de dados e informações pessoais

‍

‍Certta tem parcerias com várias empresas e organizações para auxiliar em suas atividades. Dessa forma, Certta poderá compartilhar Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar sua privacidade ao máximo e, sempre que possível, de forma anônima. Podemos compartilhar dados nas seguintes situações e dentro dos limites exigidos e autorizados por lei:

‍

Clients: with the purpose of providing the services established in the contract with the Client, Certta may share with its Clients the results of the analyses carried out on the contracted Products;

Potential Clients: with the purpose of presenting our Products and Services, based on the results of analyses and reports of the information sent by the Potential Client. We always seek to ensure that this sharing is protected by contractual obligations, such as the signature of confidentiality and secrecy terms, as well as technical measures, such as the use of secure sharing protocol technologies.

Suppliers and partners: we have a series of suppliers, subcontractors and partners for the development of our activities (such as technology service providers, accounting, insurance companies, law firms, among others). Thus, Certta will be able to share Data with these partners when necessary for the provision of the contracted service or for the fulfillment of legal obligations, always respecting the principles of purpose, necessity and security provided for in the current legislation. We always carefully evaluate our partners and suppliers and contract with them obligations of information security and Data protection;

Companies within the same economic group: The Data may be shared with companies that are part of the same economic group and/or corporate structure of Certta provided that such sharing is necessary for the purposes of operation, maintenance and/or improvement of the services offered. In this context, any company that comes to have access to the Data shall adopt at least the same levels of security used and guaranteed byCertta;

Public Authorities: we may share Data when necessary due to legal obligation, determination of competent authority or judicial decision. Furthermore, if a competent authority requiresCertta to share certain Personal Data, for example, to support an ongoing investigation, we may also be required to make the sharing.

‍

3. Transferência internacional de dados pessoais

‍

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando usamos serviços de empresas parceiras ou fornecedores que operam em outros países. Certta agirá de acordo com a legislação aplicável e os controles relevantes relacionados à transferência internacional de dados, conforme declarado no Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

‍

4. Duração do processamento de dados pessoais

‍

Em Certta, a proteção de dados pessoais é uma das nossas principais prioridades. Estamos comprometidos com a melhoria constante de nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.

‍

O período de armazenamento dos Dados varia de acordo com a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis para o processamento dos dados, tudo de acordo com nossas políticas internas de retenção e descarte de dados.

‍

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão excluídos ou anonimizados, usando os meios técnicos disponíveis. No entanto, a manutenção dos Dados pode ser necessária para cumprir obrigações legais, contratuais, judiciais e administrativas, para fornecer contabilidade ou solicitações de autoridades competentes.

‍

5. Medidas de segurança adotadas

‍

Certta está comprometida em garantir a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais implementando medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra qualquer forma de processamento impróprio ou ilegal, bem como contra perda ou destruição acidental. Seguimos as estruturas padrão do setor para garantir que os Dados Pessoais sob nossa custódia sejam acessados somente por pessoas autorizadas.

‍

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados de nossa empresa e de nossos clientes, terceiros vinculados a nossos clientes e indivíduos interessados, portanto, nossos programas de treinamento e conscientização incluem desde o treinamento inicial para novos colaboradores até conteúdo constante sobre segurança e proteção de dados pessoais para toda a nossa equipe.

‍

Para obter mais informações sobre como Certta protege seus Dados Pessoais, acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponível em Certta site (www.certta.ai).

‍

6. Direitos dos titulares dos dados pessoais

‍

Levamos a sério nosso compromisso de uma comunicação clara e acessível com você. Sabemos que seus dados pessoais são seus e você tem todo o direito de controlá-los. É por isso que estamos aqui para responder a qualquer solicitação relacionada ao processamento de seus dados, garantindo que você possa exercer seus direitos conforme previsto pela legislação aplicável a qualquer momento.

‍

A LGPD lhe dá vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:

‍

Law	Explanation
Request for Access to Your Personal Data	You can ask to see which of your Personal Data are being processed and how they are being used.
Request for correction of your Personal Data	If any data is incorrect, incomplete or outdated, you can ask to correct or update these information.
Request for the exclusion or cancellation of your Personal Data.	You can request to delete your Personal Data when they are no longer necessary or if you no longer want them to be used, exercising your right to opt-out directly with the Data Protection Oﬃcer (DPO) of Certta. This can be done if there is no other reason for their maintenance, such as any legal obligation or need for preservation to safeguard rights.
Right to opposition to Personal Data Processing	You can ask to limit the use of your Personal Data in certain situations, such as when you dispute the accuracy of the data. If you wish to object to the Processing, you just need to request directly to the Data Protection Oﬃcer (DPO) of Certta. However, in certain situations, the controller may demonstrate that it has legitimate reasons to process your Data.
Requesting portability	You can request a copy of your Personal Data in a format that you can use and transfer to another company.
Right to withdraw consent at any time.	You can withdraw your consent at any time if the Processing carried out by Certta uses this legal basis, but this will not affect what was done with your Data before withdrawal.
Right to review automated decisions	You can request that decisions based solely on automated processing, such as algorithms, without human intervention, be reviewed.

‍

Vale ressaltar que a CERTTA toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com a máxima transparência.

‍

7. Contato do Diretor de Proteção de Dados (DPO)

‍

Se você deseja exercer algum direito ou se acredita que seus Dados Pessoais foram usados de forma incompatível com este Aviso, ou, ainda, se tiver dúvidas, comentários ou sugestões relacionados a este Aviso, sinta-se à vontade para entrar em contato conosco através do canal exclusivo para receber solicitações de proprietários de dados pessoais:

‍

Data Protection Officer/Data Protection Officer	Person in charge	Contact Information
Focaccia, Amaral e Lamonica Sociedade de Advogados	Danilo Weiller Roque	dpo@certta.ai

‍

Para sua segurança, quando você envia uma solicitação para exercer seus direitos, Certta pode solicitar algumas informações e/ou documentos adicionais para verificar sua identidade. Fazemos isso para evitar fraudes e garantir sua segurança e privacidade, com o objetivo de evitar a divulgação de Dados Pessoais a pessoas não autorizadas.

‍

8. Disposições finais

Como estamos sempre buscando melhorar nossos produtos, este Aviso de Privacidade pode ser atualizado para refletir as melhorias feitas e/ou para garantir a conformidade com os regulamentos atuais relacionados ao tópico. Dessa forma, recomendamos visitas periódicas a esta página para que você esteja ciente das modificações feitas.

Aviso de uso de cookies

Como a maioria dos sites, usamos cookies e tecnologias semelhantes para diagnosticar atividades em nosso serviço e armazenar informações relacionadas a elas. Neste anexo, buscamos informar quais cookies são usados em nossos sites, suas finalidades e como configurá-los, com o objetivo de oferecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados — LGPD brasileira (Lei Federal nº 13.709/2018) e as Diretrizes sobre Cookies e Proteção de Dados Pessoais emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).

‍

1. O que são cookies

‍

Cookies são arquivos com uma pequena quantidade de dados que podem incluir um identificador anônimo exclusivo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

‍

Os cookies não armazenam dados pessoais confidenciais ou informações bancárias; em vez disso, eles armazenam dados sobre dispositivos e como eles são usados. Certta usa cookies apenas para melhorar sua experiência com nossos serviços.

‍

2. Tipos de cookies

‍

O uso de cookies permite que várias finalidades sejam atendidas no ambiente virtual, sendo algumas essenciais para a navegação no site e o uso de seus recursos. Para usar esse mecanismo, destaca-se que Certta segue os princípios de propósito, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).

‍

Nesse contexto, as seguintes categorias de cookies são apresentadas.

‍

2.1 Cookies de acordo com a finalidade

‍

Cookies analíticos ou de desempenho:

Permitir a coleta de dados e informações sobre como os usuários usam o site, quais páginas são mais visitadas, bem como quaisquer possíveis erros ou informações sobre o desempenho do site.

‍

Cookies funcionais:

Eles são usados para fornecer serviços básicos solicitados pelo usuário e permitir que o site ou aplicativo se lembre de suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou baseados em sessão.

‍

Cookies publicitários:

Eles são usados para coletar informações sobre usuários para publicidade personalizada. Eles coletam informações sobre hábitos de navegação, permitindo a criação de perfis e a exibição de anúncios direcionados de acordo com os interesses do usuário.

‍

2.2. Cookies e o período de retenção de informações

‍

Cookies de sessão ou temporários:

Eles são projetados para coletar informações enquanto o usuário acessa o site ou aplicativo. Essa categoria de cookie geralmente é descartada depois que o usuário termina de usar o navegador para acessar.

‍

Cookies de sessão ou temporários:

‍

Cookies persistentes:

São eles que coletam dados que são armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar de minutos a até anos.

‍

2.3. Cookies baseados na necessidade

‍

Cookies essenciais:

Esses cookies são usados para garantir o funcionamento adequado do site ou aplicativo, garantindo que suas funções básicas sejam executadas corretamente. Portanto, a coleta dessas informações é essencial para garantir a operação do site ou a prestação adequada do serviço. As atividades essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e, sem elas, o usuário não seria capaz de realizar as principais atividades do site ou aplicativo. Essa categoria é limitada ao essencial para fornecer o serviço solicitado pelo usuário, sem incluir propósitos não essenciais que atendam a outros interesses do controlador.

‍

2.3.2. Cookies não necessários:

‍

Esses cookies não são considerados essenciais para o funcionamento do site ou aplicativo e desativá-los não afetará o uso do serviço pelo usuário. Esses cookies estão relacionados a funcionalidades não essenciais de serviços, aplicativos ou sites. Exemplos de cookies não essenciais incluem, entre outros, aqueles usados para rastrear o comportamento, medir o desempenho do site ou do serviço e exibir anúncios ou outro conteúdo incorporado.

‍

3. Por que a CERTTA usa cookies?

‍

O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nesse gerenciamento, garantindo que as escolhas sobre o uso de cookies sejam respeitadas, de acordo com os regulamentos de proteção de dados.

‍

Como é possível controlar os cookies?

‍

Por meio de nosso banner de cookies que aparecerá na primeira vez que você acessar nosso site, você poderá selecionar os cookies que deseja ativar e poderá editar suas preferências a qualquer momento por meio do botão Editar configurações de cookies disponível nesta página.

‍

Você pode instruir seu navegador a recusar todos os cookies desnecessários ou a indicar quando um cookie está sendo enviado. Você também pode modificar as configurações do seu navegador para recusar cookies, se preferir.

‍

Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se quiser excluí-los ou restringi-los, você pode alterar as configurações do seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo.

‍

‍

Se os cookies forem excluídos ou restritos, Certta pode não ser capaz de garantir o funcionamento correto de todos os recursos do nosso site. Isso pode significar que certas funções e páginas não funcionam corretamente.

‍

Também enfatizamos que Certta não é responsável pelo uso de cookies por terceiros. Esteja ciente de que os cookies colocados por terceiros podem continuar monitorando suas atividades on-line mesmo depois de você sair do site.

Aviso de privacidade do produto

Aviso de privacidade para Certta Produtos e serviços

‍

Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o processamento de seus Dados Pessoais por Certta. Ele detalha como Certta usa seus dados ao oferecer Certta Produtos e prestação de serviços aos clientes que contratam as soluções da empresa.

‍

A coleta de dados pessoais por Certta pode ocorrer em várias circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes públicas ou privadas. Para obter mais informações sobre como Certta processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade da Certta Sites.

‍

	Data	Objective
Client Representative and Authorized User Registration	Full name; corporate email; phone; login and password for access to the Platform.	Compliance with contractual obligations, managing the relationship with the Client and allowing the use of the Platform by the Client and its third parties.
Platform Usage	Device IP , historical record of activities performed within the Platform.	Performance of contractual obligations, such as, for example, provision of support and adoption of information security measures.

‍

1.2. Pessoas de interesse

‍

1.2.1. Como realizamos a validação de identidade

‍

Certta atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de registro e autenticação de usuários, por meio da validação e verificação de identidade. Quando você se cadastra em qualquer sistema ou serviço que usa nossas soluções, podemos processar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraude e/ou irregularidades.

‍

Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo o RG ou a CNH (mas não se limitando a esses), bem como, dependendo de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada de “prova de vida”, que serve para garantir que seja uma pessoa real se cadastrando.

‍

Também podemos consultar informações em bancos de dados públicos ou privados para ajudar nossos clientes a tomar decisões estratégicas mais seguras e adequadas em relação ao registro. Essas práticas nos permitem melhorar a segurança de nossos serviços e a assertividade de nossos produtos. Todo o processo é realizado com o máximo cuidado para garantir que os dados sejam usados com segurança e em conformidade com a legislação de proteção de dados e outros regulamentos relacionados.

‍

Quando você faz uma transação com uma empresa cliente da Certta, você será informado sobre o processo de captura de dados pessoais necessários para a autenticação de suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Esse processo pode ocorrer de duas maneiras:

‍

1. De Certta cliente: A empresa com a qual você está conduzindo a transação coleta e nos envia seus dados pessoais, seja por meio da API ou manualmente via Certta Plataforma, para que possamos prosseguir com a autenticação de suas informações.

‍

2. Diretamente através Certta no ambiente do cliente: a empresa com a qual você está conduzindo a transação disponibiliza o processo de autenticação em seu ambiente, para coletar seus dados pessoais, incluindo seus documentos de identificação, para validar suas informações. Se um registro anterior for identificado, reutilizaremos os documentos coletados pelo Certta em transações anteriores para acelerar o fluxo de autenticação de uma nova transação feita por você, sem que você precise enviar seu documento novamente, a fim de otimizar seu registro e proporcionar uma melhor experiência.

‍

1.2.2. Reutilização de documentos de identificação

‍

Quando aplicável e dependendo dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação pode ocorrer quando Certta já tem o documento armazenado em nossos bancos de dados de transações anteriores que você fez conosco e com nossos clientes. Nesse caso, seu documento será compartilhado com a empresa com a qual você está fazendo a transação com o objetivo de realizar uma verificação rápida e facilitada para você. Se você tiver dúvidas adicionais sobre a reutilização de documentos, você está livre para exercer seus direitos conforme estabelecido no item 6 deste Aviso.

‍

Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente em relação à segurança do compartilhamento de informações.

‍

1.2.3. Tecnologias usadas no processamento

‍

O uso de tecnologias avançadas faz parte da essência do Certta e nos permite entregar nossos produtos e serviços da maneira mais eficaz e segura aos nossos clientes. Dessa forma, Certta usa tecnologias inovadoras, como Inteligência Artificial, para auxiliar na análise e validação da identidade.

‍

Além disso, essas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger seus dados pessoais sob nossa responsabilidade e outras Certta
informação.

‍

Para fins de transparência, destacamos que nossas análises podem ser automatizadas; portanto, se você discordar do resultado obtido, poderá exercer seu direito como titular dos dados e solicitar uma revisão das decisões tomadas exclusivamente com base no processamento automatizado de dados.

‍

Você também pode consultar o Aviso de Privacidade — Autenticação Multifatorial e Biometria para entender como usamos nossa tecnologia de autenticação.

‍

1.2.4. Tipos de dados pessoais processados por Certta

‍

A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. Em qualquer caso, dentro das validações realizadas pela Certta, os seguintes dados podem ser tratados:

‍

Data Category	Example of Processed Data
Registration Data	Full name, address, date of birth, CPF/CNPJ, and other personal identification information.
Professional Data	Occupation, position, work history and professional qualifications.
Cultural Assets	Information about assets, income, and financial situation.
Corporate Data	Details about participation in companies, stocks, and other corporate information.
Processual Data	Information contained in public records, such as judicial and administrative proceedings.
Biometric Data	Facial images and other biometric information for identity verification, depending on the scope of the contracted product. Given the sensitivity of biometric data, we created a document to specifically address this category and how we ensure its security. You can access it in Annex I of this Notice - "Multifactor Authentication and Biometry".
Additional Required Data	Data related to the device used (e.g. IP, geolocation, etc.), and other relevant personal data collected to meet the specific needs of CERTTA and its Clients.

‍

1.2.5. Processamento de dados pessoais de crianças e adolescentes

‍

Certta pode processar os Dados Pessoais de crianças e adolescentes para apoiar seus Clientes em serviços de verificação de idade e prevenção de fraudes, quando isso for necessário para fornecer seus Produtos e Serviços. Nesses casos, o Cliente é responsável por obter o consentimento válido dos pais ou responsáveis legais da criança ou do adolescente, quando necessário, antes de compartilhar os dados de qualquer menor com Certta. Certta sempre agirá com cuidado especial e priorizará os melhores interesses do menor.

‍

Esse processamento é realizado em conformidade com as leis aplicáveis, com base em uma base legal apropriada e de acordo com os contratos celebrados com Certta's Clientes. Certta coleta apenas os dados estritamente necessários para a finalidade pretendida e aplica fortes medidas de segurança técnica e organizacional para proteger os Dados Pessoais de crianças e adolescentes.

‍

1.2.6. Objetivos do processamento

‍

Como parte de seu compromisso contínuo de fornecer soluções cada vez mais precisas e confiáveis, e para garantir a prevenção de fraudes e sua segurança nos processos de identificação e autenticação de sistemas eletrônicos, a CERTTA pode usar os dados coletados para as seguintes finalidades:

‍

Alimentando seu próprio banco de dados.

(ii) Melhore sua visão de negócios, a fim de aprimorar os Produtos e Serviços oferecidos, garantindo uma entrega mais assertiva e eficaz.

(iii) Treine seus algoritmos de aprendizado de máquina, como calibrar a precisão biométrica facial, garantindo maior assertividade na validação de identidade;

(iv) Para análise de dados e análise de divergência de dados para outras empresas que contratam os serviços da Certta.

(v) Pelo uso de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades na documentação futura, comparando os documentos enviados com os documentos reais.

(vi) Para apoiar análises, relatórios e apresentações de resultados e desempenho para nossos clientes e potenciais clientes.

‍

O uso de Dados Pessoais para esses fins ocorrerá de forma anônima ou sob pseudônimo, sempre que os Dados Pessoais não forem essenciais para atingir a respectiva finalidade de Processamento e, em todos os casos, de acordo com os contratos/termos acordados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente sobre proteção de dados.

‍

A Certta may act as: Independent Controller of Personal Data, having autonomy to make relevant decisions about how and for what purpose your data will be processed; or as a Personal Data Processor, when the data Processing will be subject to the instructions and decisions taken by our Client, with whom you have some relationship.

‍

2. Compartilhamento de dados e informações pessoais

‍

Certta tem parcerias com várias empresas e organizações para auxiliar em suas atividades. Dessa forma, Certta poderá compartilhar Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar sua privacidade ao máximo e, sempre que possível, de forma anônima. Podemos compartilhar dados nas seguintes situações e dentro dos limites exigidos e autorizados por lei:

‍

Companies within the same economic group: The Data may be shared with companies that are part of the same economic group and/or corporate structure of Certta, provided that such sharing is necessary for the purposes of operation, maintenance and/or improvement of the services offered. In this context, any company that comes to have access to the Data shall adopt at least the same levels of security used and guaranteed by Certta;

Public Authorities: we may share Data when necessary due to legal obligation, determination of competent authority or judicial decision. Furthermore, if a competent authority requires Certta to share certain Personal Data—for example, to support an ongoing investigation—we may also be required to carry out such disclosure.

‍

3. Transferência internacional de dados pessoais

‍

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando usamos serviços de empresas parceiras ou fornecedores que operam em outros países. Certta agirá de acordo com a legislação aplicável e suas operações comerciais em relação aos controles internacionais de transferência de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

‍

4. Duração do processamento de dados pessoais

‍

5. Medidas de segurança adotadas

‍

Certta está comprometida em proteger a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais usando medidas técnicas e organizacionais apropriadas. Essas medidas são projetadas para proteger os Dados Pessoais contra processamento não autorizado ou ilegal, bem como contra perda ou destruição acidental. Seguimos as estruturas padrão do setor para garantir que os Dados Pessoais sob nosso controle sejam acessados somente por pessoas autorizadas.

‍

6. Direitos dos titulares dos dados pessoais

‍

Law	Explanation
Request for Access to Your Personal Data	You can ask to see which of your Personal Data are being processed and how they are being used.
Request for correction of your Personal Data	If any data is incorrect, incomplete or outdated, you can ask to correct or update this information.
Request for the exclusion or cancellation of your Personal Data.	You can request to delete your Personal Data when they are no longer necessary or if you no longer want them to be used, exercising your right to opt-out directly for Certta's Data Protection Oﬃcer (DPO). This can be done if there is no other reason for their maintenance, such as any legal obligation or need for preservation to safeguard rights..
Right to opposition to Personal Data Processing	If you wish to object to the Processing, you just need to request directly to the Data Protection Oﬃcer (DPO) of Certta. However, in certain situations, the controller may demonstrate that it has legitimate reasons to process your Data.
Requesting portability	You can request a copy of your Personal Data in a format that you can use and transfer to another company.
Right to withdraw consent at any time	You can withdraw your consent at any time if the Processing carried out by Certta uses this legal basis, but this will not affect what was done with your Data before withdrawal.
Right to review automated decisions	You can request that decisions based solely on automated processing, such as algorithms, without human intervention, be reviewed.

‍

Vale a pena notar que Certta toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com a máxima transparência.

‍

7. Contato do Diretor de Proteção de Dados (DPO)

‍

Se você deseja exercer algum direito ou se acredita que seus Dados Pessoais foram usados de forma incompatível com este Aviso, ou, alternativamente, se tiver dúvidas, comentários ou sugestões relacionados a este Aviso, sinta-se à vontade para entrar em contato conosco através do canal exclusivo para receber solicitações dos Titulares dos Dados:

‍

Data Protection Oﬃcer	Person in charge	Contact Information
Focaccia, Amaral e Lamonica Sociedade de Advogados	Danilo Weiller Roque	[email protected]

‍

8. Disposições finais

‍

Aviso de privacidade - Autenticação multifator e biometria

Combate à Fraude Tecnologia da Informação LTDA (“CERTTA”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias biométricas. Este documento descreve como processamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.

‍

Finalmente, o que é autenticação multifator?

A Autenticação Multifator (MFA) é um método de segurança que exige que você forneça mais de uma forma de verificação antes de acessar uma conta ou serviço. Além da senha, talvez seja necessário inserir um código enviado para o celular, usar um aplicativo de autenticação ou concluir uma verificação biométrica, como uma impressão digital. Esse processo adiciona camadas extras de proteção para ajudar a garantir que somente você possa acessar sua conta.

‍

Como funciona a solução de autenticação multifator da Certta?

A solução de autenticação multifatorial da Certta combina biometria e outros métodos de verificação para oferecer maior segurança nas transações e no acesso. Usamos tecnologias avançadas para verificar sua identidade com rapidez e precisão, evitando fraudes e garantindo que somente você possa acessar suas informações e realizar transações.

O que é biometria facial?

A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como o formato do rosto, olhos e nariz. Ele é usado para autenticação de identidade em dispositivos, segurança e outros sistemas de controle de acesso.

‍

Como funciona a solução de biometria da Certta?

Certta oferece uma das principais soluções de biometria facial do país, servindo como uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Usamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para adicionar uma camada extra de segurança às operações confidenciais e verificar identidades de forma confiável.

‍

Como usamos seus dados pessoais?

Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:

Biometria facial: capture e analise sua foto para gerar um algoritmo matemático exclusivo.
‍
Outros fatores de autenticação: informações como seu número de telefone, e-mail, localização e informações do dispositivo usadas para acessar nossos serviços.

‍

Esses dados são usados para evitar fraudes nos processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.

‍

Em que contexto estamos envolvidos?

As empresas escolhem Certta principalmente para mitigar fraudes de identidade, bem como para aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que faz a transação seja realmente quem afirma ser.

‍

Processo de autenticação

Quando você faz uma transação com uma empresa cliente da Certta, você será informado sobre o processo de captura de dados pessoais necessários para a autenticação biométrica. Esse processo pode ocorrer de duas maneiras:

‍

1. Por Certtaé cliente: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos prosseguir com a autenticação de sua biometria facial.

‍

2. Diretamente através Certta, no ambiente do cliente: a empresa com a qual você está conduzindo a transação disponibiliza o processo de autenticação em seu ambiente. Nós reutilizaremos os documentos que você coletou por Certta em transações anteriores para acelerar o fluxo de autenticação de uma nova transação feita por você,
sem precisar enviar seu documento novamente, a fim de otimizar seu cadastro e proporcionar uma melhor experiência.

‍

Os dados biométricos faciais são processados com o mais alto nível de confidencialidade e segurança, em conformidade com as leis aplicáveis. O objetivo desse processamento é evitar fraudes de identidade e garantir a segurança do titular dos dados, permitindo identificação e autenticação confiáveis mesmo em ambientes digitais.

‍

Como isso acontece?
Nossa solução de autenticação multifator pode ser usada em vários processos críticos, como, mas não se limitando a:

‍

Abertura de contas bancárias.
Solicitação de solicitação de cartão de crédito;
Aquisição de empréstimos ou financiamentos.
Transações financeiras, incluindo PIX.
Locação ou compra de veículos.
Compras on-line e em lojas físicas.
Contratação de seguros;
Solicitação de serviços telefônicos;
Criação de contas de serviço e abertura de registros cadastrais.
Acesso a locais, plataformas e serviços.

‍

Nota importante

Certtaé a participação no processo de autenticação termina com o processamento de sua biometria facial e o envio do resultado para a empresa cliente. A decisão final de aprovar ou rejeitar a transação ou o serviço cabe à empresa com a qual você está contratando.

‍

Se não for possível validar sua identidade, Certta informará a empresa cliente, que decidirá sobre a aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.

‍

Segurança e armazenamento de dados
Seus dados pessoais são armazenados com segurança em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Usamos medidas rígidas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.

‍

Compartilhamento de dados
Seus dados pessoais podem ser compartilhados com parceiros, subcontratados, Certta prestadores de serviços, auditores, órgãos reguladores e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.

‍

Entre em contato
Para obter mais informações sobre como Certta lida com seus dados biométricos ou para exercer seus direitos, entre em contato conosco em [email protected].

‍

Atualizações deste aviso
Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você verifique nosso site regularmente para se manter informado sobre as atualizações. Em Certta, estamos comprometidos com a proteção de seus dados pessoais e com a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.

Aviso de privacidade - Transferência internacional de dados pessoais

‍

Transferências internacionais de dados feitas por Certta serão realizadas de acordo com a legislação vigente, como a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados, “LGPD”) e a Resolução CD/ANPD nº 19/2024 (Regulamento Internacional de Transferência de Dados).

‍

Certta pode atuar como exportador de dados pessoais, caso em que garantirá que o país de destino ofereça um nível adequado de proteção de dados, ou pode atuar como importador de dados pessoais, nesse caso Certta será responsável por garantir uma transferência segura para o Brasil. Independentemente da situação, adotaremos as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos e, da mesma forma, adotaremos cláusulas contratuais padrão robustas para sustentar nossas operações internacionais de transferência de dados.

‍

Além disso, as transferências internacionais de dados só ocorrerão quando estritamente necessárias para fornecer os serviços contratados, proteger seus interesses ou para outros fins permitidos por lei. Essas transferências podem ocorrer por meio da integração de prestadores de serviços com Certta's plataformas e serão realizadas apenas pelo período necessário para atingir as finalidades definidas. Estamos comprometidos em proteger sua privacidade, independentemente de onde seus dados sejam processados.

‍

Com a intenção de garantir a máxima transparência, elaboramos uma estrutura que descreve as hipóteses em que Certta pode realizar transferências internacionais:

‍

Country of destination/origin of international transfer	Specific purpose
United States	Processing of personal data in databases hosted on cloud servers provided by third parties and located outside the country.
United States	Analysis of the entire user journey and how he behaves when interacting with our products, with the goal of improving the user's experience.
United States, Germany, or the Netherlands	Life test analysis with the help of international partners, with the goal of reducing fraud risks through image injection, deepfake, etc.
United States or Ireland	Document analysis with the assistance of international partners, with the goal of reducing the risks of fraud.
United States, Germany, Ireland, or Luxembourg	In KYC and KYB workflows, it performs a search in international public and private databases for authentication and to find registration information and lists of restrictions to assist clients in their decision-making process.

‍

Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da Certta usado por cada um de nossos clientes, e é por isso que essas hipóteses podem não se aplicar a todos os casos.

‍

Para obter informações detalhadas sobre as transferências internacionais realizadas pela Certta ou para exercer qualquer um dos direitos garantidos pela legislação, não hesite em entrar em contato com nosso Responsável pela Proteção de Dados, via e-mail em [email protected].

‍

Na Certta, valorizamos a sua confiança e levamos a proteção dos seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, o nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.

Este Portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como a Certta processa e protege os seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.

Navegue por nossos avisos específicos para saber mais sobre a privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.

Conceitos e Definições Aplicáveis

As seguintes defi nições são importantes para que você possa compreender as informações disponibilizadas neste Portal:
‍
1. "Dado" ou "Dado Pessoal": é toda informação capaz de identificar ou tornar uma pessoa física identificada ou identificável, como nome completo, CPF, número de documentos oficiais, dentre outros.

2. "Dado Pessoal Sensível": é todo dado pessoal que revele sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.

3. "Tratamento" ou "Tratar": significa toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento destes dados.

4. "Compartilhamento de dados": é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.

5. "Transferência Internacional de Dados": é o compartilhamento de dados pessoais para terceiros que estejam em país estrangeiro.

6. "Bases legais": são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve estar amparada por pelo menos uma base legal, assegurando que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.

7. "Consentimento": é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade determinada, previamente informada.

8. "Titular": é a pessoa natural a quem os Dados Pessoais se referem. Representantes de Clientes, Terceiros vinculados aos clientes, Pessoas de Interesse e Visitantes são Titulares.

9. "Controlador": é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou eliminar.
‍
10. "Controlador Independente": é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias finalidades e formas de uso desses dados.
‍
11. "Operador": é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.
‍
12. "Encarregado de Proteção de Dados" ou "Data Protection Oﬃcer/DPO": é a pessoa indicada pela CERTTA para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.

13. "Anonimização": é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

14. "Cookies": são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é utilizado.

15. "Cliente": é a pessoa jurídica que contrata e utiliza as soluções da CERTTA, com a qual a CERTTA estabeleceu um relacionamento comercial.

16. "Cliente em Potencial": é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com a CERTTA, tem a possibilidade de se tornar um Cliente CERTTA.

17. "Pessoa de Interesse": é o cliente final (pessoa física) dos clientes da CERTTA, cujos Dados Pessoais são tratados pela CERTTA.

18. "Representante de Cliente": é a pessoa física que representa um Cliente da CERTTA acessando suas funcionalidades e soluções em nome do Cliente.

19. "Terceiro": é qualquer pessoa que tem algum tipo de relação com o Cliente da CERTTA, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CERTTA.

20. "Visitante": é a pessoa que acessa o site da CERTTA.

21. "Plataforma": é o software desenvolvido pela CERTTA por meio do qual os Clientes podem acessar os Produtos da CERTTA.

22. "Produtos": são as soluções desenvolvidas pela CERTTA e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.

23. "Lei Geral de Proteção de Dados Pessoais": é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

24. "Regulamento de Transferência Internacional de Dados": é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais.

25. "Agência Nacional de Proteção de Dados": também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fiscalização e aplicando sanções em casos de descumprimento da Lei.

Aviso de Privacidade dos Sites

Aviso de Privacidade dos Sites da Certta

‍

A CERTTA disponibiliza uma variedade de Produtos desenhados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.

‍

Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como a CERTTA trata seus Dados Pessoais quando você navega ou interage com os nossos sites, especialmente o site da CERTTA (www.certta.ai) e o site do Certta Start (https://start.certta.ai/).

‍

No site institucional da CERTTA, você encontra informações sobre todos os produtos e serviços oferecidos pela CERTTA de modo geral e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verificação de identidade em ambientes digitais.

‍

A Certta Start é uma plataforma de autosserviço, disponibilizada na modalidade Software as a Service (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e acurácia oferecidas pela CERTTA em seus demais produtos.

‍

A coleta de Dados Pessoais pela CERTTA pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CERTTA processa Dados Pessoais em seus Produtos e Serviços, acesso o Aviso de Privacidade dos Produtos CERTTA.

‍

A seguir, detalhamos como os dados poderão ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.

‍

1. Dados Pessoais Coletados e Finalidade do Tratamento

‍

A CERTTA garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.

‍

O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam conforme sua relação com a CERTTA. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser utilizados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar os nossos sites.

‍

1.1. Site institucional da CERTTA

‍

No site institucional da CERTTA, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do legítimo interesse, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.

‍

Esses dados podem ter sido obtidos através de interações anteriores, redes sociais, eventos, ou fontes públicas e utilizamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança das suas informações.

‍

Caso não tenha interesse em continuar recebendo nossos contatos, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações, ou seja, realizar o opt-out facilitado, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais deste Aviso. Sua autonomia e segurança são prioridades para nós.

‍

Categoria de Titular de Dados	Dados Coletados	Finalidade
Clientes em Potencial	Nome completo; e-mail corporativo; telefone; empresa.	Cadastro para contato comercial e oferecimento de produtos e serviços. Realização de reuniões para apresentação e demonstrações das soluções da CERTTA.
Visitantes	Navegação no site (via cookies): IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas.	Ativar funcionalidades essenciais, entender o comportamento de navegação e melhorar sua experiência no site.

‍

Além disso, utilizamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do banner de cookies (no primeiro acesso) ou pelo botão "Editar Configurações de Cookies" disponível na página.

‍

1.2. Site do Certta Start

‍

No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e de Visitantes que acessam o site. Para que você possa se tornar um Cliente e utilizar a plataforma do Certta Start, será necessário a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.

‍

Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CERTTA responsável por processar o pagamento de sua assinatura,momento em que você deverá fornecer os dados de cartões de crédito para a confirmação do pagamento.

‍

Atenção: Por questões de segurança e visando proteger ao máximo os seus dados, a CERTTA em nenhum momento irá processar dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.

‍

Categoria de Titular de Dados	Dados Coletados	Finalidade
Clientes	Razão Social e Nome Fantasia da empresa, CNPJ, Nome Completo e CPF do representante; e-mail; telefone. Indústria, Tamanho da Empresa (em número de colaboradores).	Abertura de conta no Certta Start.
Visitantes	IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas.	Navegação no site, ativar funcionalidades essenciais, entender o comportamento de navegação e melhorar sua experiência no site.

‍

2. Compartilhamento de Dados Pessoais

‍

A CERTTA tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, a CERTTA poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Poderemos compartilhar Dados nas seguintes situações e nos limites exigidos e autorizados pela lei:

‍

Clientes: com a finalidade de prestar os serviços estabelecidos no contrato com o Cliente, a CERTTA pode compartilhar com os seus Clientes os resultados das análises efetuadas nos Produtos contratados;

Clientes em Potencial: com a finalidade de apresentar nossos Produtos e Serviços, a partir dos resultados de análises e relatórios das informações enviadas pelo Potencial Cliente. Buscamos sempre garantir que este compartilhamento esteja protegido a partir de obrigações contratuais, como a assinatura de termos de confidencialidade e sigilo, bem como por medidas técnicas, como uso de tecnologias de protocolo seguro de compartilhamento;

Fornecedores e parceiros: temos uma série de fornecedores, subcontratados e parceiros para o desenvolvimento de nossas atividades (como prestadores de serviço de tecnologia da informação, contabilidade, seguradoras, escritórios de advocacia, entre outros). Assim, a CERTTA poderá compartilhar Dados com esses parceiros quando forem necessários para a prestação do serviço contratado ou para o cumprimento de obrigações legais, sempre respeitando os princípios da finalidade, necessidade e segurança previstos na legislação vigente Buscamos sempre avaliar cuidadosamente nossos parceiros e fornecedores e firmar com eles obrigações contratuais de segurança da informação e de proteção de Dados Pessoais;

Empresas do mesmo grupo econômico: os Dados poderão ser compartilhados com empresas que façam parte do mesmo grupo econômico e/ou estrutura societária da CERTTA, desde que tal compartilhamento seja necessário para fins de operação, manutenção e/ou melhoria na prestação dos serviços oferecidos. Nesse contexto, qualquer empresa que venha a ter acesso aos Dados deverá adotar pelo menos os mesmos níveis de segurança utilizados e garantidos pela CERTTA

Autoridades Públicas: poderemos compartilhar Dados quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial. Além disso, se uma autoridade competente exigir que a CERTTA compartilhe certos Dados Pessoais para, por exemplo, subsidiar uma investigação em curso, também podemos ser obrigados a realizar o compartilhamento.

‍

3. Transferência Internacional de Dados Pessoais

‍

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CERTTA atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

‍

4. Duração do Tratamento de Dados Pessoais

‍

Na CERTTA, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a constante melhoria dos nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos Dados que tratamos.

‍

O tempo de armazenamento dos Dados varia conforme a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.

‍

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, utilizando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.

‍

5. Medidas de Segurança adotadas

‍

A CERTTA está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa
guarda sejam acessados somente por pessoas autorizadas.

‍

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamentos e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.

‍

Para mais informações sobre como a CERTTA protege seus Dados Pessoais, por favor acesse a descrição completa das Medidas de Segurança implementadas e nossa Política de Segurança da Informação, disponíveis no site da CERTTA (www.certta.io).

‍

6. Direitos dos Titulares de Dados Pessoais

‍

A CERTTA leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento dos seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.

‍

A LGPD dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:

‍

Direito	Explicação
Requisição de acesso aos seus Dados Pessoais	Você pode pedir para ver quais dos seus Dados Pessoais estão sendo tratados e como estão sendo utilizados.
Requisição de retificação dos seus Dados Pessoais	Se algum dado estiver errado, incompleto ou desatualizado, você pode pedir para corrigir ou atualizar essas informações.
Requisição de exclusão ou cancelamento dos seus Dados Pessoais	Você pode pedir para apagar seus Dados Pessoais quando eles não forem mais necessários ou se você não quiser mais que eles sejam usados, exercendo seu direito de opt-out diretamente junto ao Encarregado de Dados (DPO) da CERTTA. Isso poderá ser feito se não houver qualquer outra razão para a sua manutenção, como alguma obrigação legal ou necessidade de preservação para resguardo de direitos.
Direito de oposição ao tratamento de Dados Pessoais	Você pode pedir para limitar o uso dos seus Dados Pessoais em certas situações, como quando você contesta a precisão dos dados. Caso você deseje se opor ao tratamento, basta solicitar diretamente ao Encarregado de Dados (DPO) da CERTTA. Contudo, em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados.
Solicitar a portabilidade	Você pode pedir uma cópia dos seus Dados Pessoais em um formato que você possa usar e transferir para outra empresa.
Direito de retirar o consentimento a qualquer momento	Você pode retirar seu consentimento a qualquer momento caso o tratamento realizado pela CERTTA utilize esta base legal, mas isso não vai afetar o que foi feito com seus Dados antes da retirada.
Direito a revisão de decisões automatizadas	Você pode pedir para que sejam revisadas decisões que foram baseadas apenas em processamento automatizado, como algoritmos, sem intervenção humana.

‍

Vale destacar que a CERTTA toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.

‍

7. Contato do Encarregado de Dados Pessoais (DPO)

‍

Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:

‍

Encarregado/DPO	Contato	Contato
Focaccia, Amaral e Lamonica Sociedade de Advogados	Danilo Weiller Roque	[email protected]

‍Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a

Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CERTTA poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e para garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.

‍

8. Disposições Finais

‍

Como estamos sempre buscando melhorar nossos produtos, esta Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Aviso de uso de Cookies

Tal como a maioria dos websites, usamos cookies e tecnologias semelhantes para diagnosticar as atividades em nosso serviço e guardar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).

1. O que são cookies

‍

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Eles são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

‍

Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. A CERTTA somente os utiliza para melhorar sua experiência com nossos serviços.

‍

2. Tipos de cookies
‍

A utilização de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que a CERTTA segue os princípios da finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).

‍

Nesse contexto, a seguir são apresentadas as categorias de cookies.

‍

2.1 Cookies de acordo com a finalidade

‍

2.1.1. Cookies analíticos ou de desempenho:
‍

Permitem a coleta de dados e informações sobre como os usuários utilizam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.

‍

2.1.2. Cookies de funcionalidade:

‍
São utilizados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicação lembre as suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.

‍

2.1.3. Cookies de publicidade:
‍

São utilizados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.

‍

2.2. Cookies e o período de retenção das informações

‍

2.2.1. Cookies de sessão ou temporários:

‍

São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicação. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador utilizado para o acesso.

‍

2.2.2. Cookies persistentes:

‍

São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.

‍

2.3. Cookies de acordo com a necessidade

‍

2.3.1. Cookies necessários:

‍

Esses cookies são utilizados para garantir o funcionamento adequado do site ou aplicação, assegurando que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas como essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.

‍

2.3.2. Cookies não necessários:

‍

Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados com funcionalidades não essenciais do serviço, aplicação ou site. Exemplos de cookies não necessários incluem, entre outros, os utilizados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.

3. Por que a CERTTA utiliza cookies?

‍

O uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada Visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, conforme as regulamentações de proteção de dados.

4. Como é possível controlar os cookies?

‍

Por meio do nosso banner de cookies que aparecerá na primeira vez que acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão de Editar Configurações de Cookies disponível nesta página.

Você pode instruir o seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.

Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode alterar as configurações de seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

‍

‍

Caso os cookies sejam excluídos ou restringidos, a CERTTA pode não ter como garantir o correto funcionamento de todas as funcionalidades do nosso site. Isto pode significar que certas funções e páginas não funcionem de maneira adequada.

‍

Destacamos, ainda, que a CERTTA não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de você ter saído do site.

Aviso de Privacidade dos Produtos

Aviso de Privacidade dos Produtos da CERTTA

‍

Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento dos seus Dados Pessoais pela CERTTA. Ele detalha como a CERTTA utiliza seus dados ao oferecer os Produtos CERTTA e prestar serviços aos clientes que contratam as soluções da empresa.

‍

A coleta de Dados Pessoais pela CERTTA pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como a CERTTA processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CERTTA.

‍

1. Dados Pessoais Coletados e Finalidades de Tratamento

‍

1.1. Dados Pessoais de Clientes da CERTTA

‍

Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais dos seus representantes e usuários autorizados para garantir a execução dos nossos serviços.

‍

Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de Sucesso do Cliente, e para fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas do cliente de forma ágil e eficiente.

‍

Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.

‍

Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CERTTA podem ser organizadas da seguinte forma:

‍

	Dados	Finalidade
Cadastro de representante e usuários autorizados do Cliente	Nome completo; e-mail corporativo; telefone; login e senha para acesso da Plataforma.	Dar cumprimento às obrigações contratuais, gerenciar relacionamento com o Cliente e permitir o uso da Plataforma por parte do Cliente e seus terceiros.
Utilização da Plataforma	IP do dispositivo, histórico de atividades realizadas dentro da Plataforma	Cumprimento de obrigações contratuais, como, por exemplo, prestação de suporte e adoção de medidas de segurança da informação.

‍

1.2. Pessoas de Interesse

‍

1.2.1. Como realizamos a validação de identidade

‍

A CERTTA atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que utiliza nossas soluções, podemos tratar seus Dados Pessoais para verificar e auxiliar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.

‍

Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, a depender de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada "prova de vida", que serve para assegurar que é uma pessoa real realizando o cadastro.

‍

Também podemos consultar informações em bases de dados públicas ou privadas para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Tais práticas nos permitem aprimorar a segurança dos nossos serviços e a assertividade de nossos Produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normativas relacionadas.

‍

Quando você realiza uma transação com uma empresa cliente da CERTTA, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação das suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:

‍

1. Pelo cliente da CERTTA: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CERTTA, para que possamos proceder com a autenticação das suas informações.

‍

2. Diretamente pela CERTTA. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta dos dados pessoais, incluindo seus documentos de identificação, para a validação das suas informações. Caso seja identificado um cadastro anterior, reutilizaremos os seus documentos coletados pela CERTTA em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.

‍

1.2.2. Reutilização dos documentos de identificação

‍

Quando aplicável e a depender dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando a CERTTA já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 6 deste Aviso.

‍

Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável, principalmente quanto à segurança no compartilhamento das informações.

‍

1.2.3. Tecnologias utilizadas no tratamento

‍

O uso de tecnologias avançadas faz parte da essência da CERTTA e permite entregar nossos Produtos e Serviços da maneira mais eficaz e segura aos nossos Clientes.

‍

Dessa forma, a CERTTA utiliza tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, estas tecnologias permitem o monitoramento constante da segurança de nossas Plataformas, garantindo a adoção das melhores medidas para proteger os seus dados pessoais sob nossa responsabilidade e demais informações da CERTTA.

‍

Para fins de transparência, destacamos que as nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

‍

Você também pode consultar o Aviso de Privacidade – Autenticação Multifator e Biometria para entender como utilizamos nossa tecnologia de autenticação.

‍

1.2.4. Tipos de Dados Pessoais tratados pela CERTTA

‍

A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CERTTA, podem ser tratados os seguintes dados:

‍

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Aviso - “Autenticação Multifator e Biometria” .
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP , geolocalização, etc.), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CERTTA e seus Clientes

‍

1.2.5. Tratamento de Dados Pessoais de crianças e adolescentes

‍

A CERTTA poderá realizar o Tratamento de Dados Pessoais de crianças e adolescentes para dar suporte aos seus Clientes em processos de validação de menores de idade, como em serviços de verificação de idade e prevenção à fraude, quando isso for necessário para o fornecimento de seus Produtos e Serviços, situação em que o Cliente é o responsável por, quando necessário, obter o consentimento válido do responsável legal ou dos pais da criança ou adolescente antes de compartilhar qualquer dado de menores com a CERTTA. Em todas as circunstâncias, a CERTTA agirá com a máxima cautela e priorizará o melhor interesse do menor.

‍

Em estrita conformidade com as legislações aplicáveis, este tratamento será realizado mediante a definição da base legal adequada e em conformidade com os contratos firmados com os Clientes da CERTTA. Além disso, a CERTTA se compromete a coletar apenas os dados essenciais para a finalidade pretendida e a aplicar as mais rigorosas medidas técnicas e organizacionais de segurança para proteger integralmente os Dados Pessoais de crianças e adolescentes.

‍

1.2.6. Finalidades do tratamento

‍

A CERTTA, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção à fraude e à sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para as seguintes finalidades:

‍

(i) Alimentar sua própria base de dados;

‍

(ii) Aprimorar a sua inteligência de negócio, a fim de melhorar os Produtos e Serviços ofertados, garantindo uma entrega mais assertiva e eficaz;

‍

(iii) Treinar seus algoritmos de machine learning, tais como aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;

‍

(iv) Para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CERTTA;

‍

(v) Para a utilização de alguns documentos de identidade como modelos de referência para nossas equipes internas, contribuindo para a mitigação de fraudes e irregularidades nas futuras documentações a partir da comparação dos documentos enviados com os documentos reais;

‍

(vi) Para subsidiar análises, relatórios e apresentações de resultados e performance aos nossos Clientes e Clientes em Potencial.

‍

A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anonimizada ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o atingimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;

‍

A CERTTA atuará como: Controladora Independente dos Dados Pessoais, possuindo autonomia para tomar decisões relevantes acerca de como e para qual finalidade seus dados serão tratados; ou como Operadora de Dados Pessoais, quando o tratamento dos dados estará sujeito às instruções e decisões tomadas por nosso Cliente, com o qual você possui algum relacionamento.

‍

2. Compartilhamento de Dados Pessoais
‍

‍

Clientes: com a finalidade de prestar os serviços estabelecidos no contrato com o Cliente, a CERTTA pode compartilhar com os seus Clientes os resultados das análises efetuadas nos Produtos contratados;

Empresas do mesmo grupo econômico: os Dados poderão ser compartilhados com empresas que façam parte do mesmo grupo econômico e/ou estrutura societária da CERTTA, desde que tal compartilhamento seja necessário para fins de operação, manutenção e/ou melhoria na prestação dos serviços oferecidos. Nesse contexto, qualquer empresa que venha a ter acesso aos Dados deverá adotar pelo menos os mesmos níveis de segurança utilizados e garantidos pela CERTTA;

‍

3. Transferência Internacional de Dados Pessoais

‍

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. A CERTTA atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

4. Duração do Tratamento de Dados Pessoais

‍

5. Medidas de Segurança adotadas

‍

A CERTTA está empenhada em assegurar a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos frameworks padrões de mercado para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.

‍

6. Direitos dos Titulares de Dados Pessoais

‍

Direito	Explicação
Requisição de acesso aos seus Dados Pessoais	Você pode pedir para ver quais dos seus Dados Pessoais estão sendo tratados e como estão sendo utilizados.
Requisição de retificação dos seus Dados Pessoais	Se algum dado estiver errado, incompleto ou desatualizado, você pode pedir para corrigir ou atualizar essas informações.
Requisição de exclusão ou cancelamento dos seus Dados Pessoais	Você pode pedir para apagar seus Dados Pessoais quando eles não forem mais necessários ou se você não quiser mais que eles sejam usados, exercendo seu direito de opt-out diretamente junto ao Encarregado de Dados (DPO) da CERTTA. Isso poderá ser feito se não houver qualquer outra razão para a sua manutenção, como alguma obrigação legal ou necessidade de preservação para resguardo de direitos.
Direito de oposição ao tratamento de Dados Pessoais	Você pode pedir para limitar o uso dos seus Dados Pessoais em certas situações, como quando você contesta a precisão dos dados. Caso você deseje se opor ao tratamento, basta solicitar diretamente ao Encarregado de Dados (DPO) da CERTTA. Contudo, em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados.
Solicitar a portabilidade	Você pode pedir uma cópia dos seus Dados Pessoais em um formato que você possa usar e transferir para outra empresa.
Direito de retirar o consentimento a qualquer momento	Você pode retirar seu consentimento a qualquer momento caso o tratamento realizado pela CERTTA utilize esta base legal, mas isso não vai afetar o que foi feito com seus Dados antes da retirada.
Direito a revisão de decisões automatizadas	Você pode pedir para que sejam revisadas decisões que foram baseadas apenas em processamento automatizado, como algoritmos, sem intervenção humana.

‍

Vale destacar que a CERTTA toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.

‍

7. Contato do Carregador de Dados Pessoais (DPO)

‍

Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso, fique à vontade para entrar em contato conosco através do canal exclusivo para receber requisições dos titulares de dados pessoais:

‍

Encarregado/DPO	Contato	Contato
Focaccia, Amaral e Lamonica Sociedade de Advogados	Danilo Weiller Roque	[email protected]

‍

8. Disposições Finais

‍

Aviso de Privacidade - Autenticação Multifator e Biometria

A Combateafraude Tecnologia da Informação LTDA (“CERTTA”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.

Afinal, o que é Autenticação Multifator?
Autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação, ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.

Como funciona a solução de Autenticação Multifator da CERTTA?
A solução de autenticação multifator da CERTTA combina biometria e outras formas de verificação para proporcionar maior segurança em transações e acessos. Utilizamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, prevenindo fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.

O que é Biometria Facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais únicas, como a forma do rosto, olhos e nariz. Ela é usada para autenticação de identidade em dispositivos, segurança, e outros sistemas de controle de acesso.

E como funciona a solução de Biometria da CERTTA?
A CERTTA oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Utilizamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.

Como utilizamos seus dados pessoais?
Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:
‍

● Biometria facial: Captura e análise de uma foto sua para gerar um algoritmo matemático único.
‍

● Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.

‍

Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.

Em que contexto estamos envolvidos?
As empresas escolhem a CERTTA principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.

Processo de Autenticação
Quando você realiza uma transação com uma empresa cliente da CERTTA, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:

‍

1. Pelo cliente da CERTTA: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação da sua biometria facial.

‍

2. Diretamente pela CERTTA, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos os seus documentos coletados pela CERTTA em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar o seu cadastro e para proporcionar a você uma melhor experiência.

‍

Os dados relativos à biometria facial são tratados com a máxima confidencialidade e segurança, em conformidade com a legislação aplicável. O objetivo é prevenir fraudes de identidade e garantir a segurança do titular, possibilitando sua identificação e autenticação mesmo em ambientes digitais.

‍

Como isso acontece?
Nossa solução de autenticação multifator pode ser utilizada em diversos processos críticos, tais como, mas não se limitando a apenas estes:

● Abertura de contas bancárias;
● Solicitação de cartões de crédito;
● Aquisição de empréstimos ou financiamentos;
● Transações financeiras, incluindo PIX;
● Locação ou compra de veículos;
● Compras online e em lojas físicas;
● Contratação de seguros;
● Solicitação de serviços de telefonia;
● Criação de contas de serviços e abertura de cadastros;
● Acesso a locais, plataformas e serviços.

‍

Nota Importante

‍

A participação da CERTTA no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.

‍

Caso não seja possível validar sua identidade, a CERTTA informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.

Segurança e armazenamento dos dados

‍

Seus dados pessoais são armazenados de forma segura em nossos servidores localizados na AWS, nos Estados Unidos, especificamente na região da Virgínia do Norte. Utilizamos medidas rigorosas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.

Compartilhamento de dados

‍

Seus dados pessoais poderão ser compartilhados com parceiros, subcontratados, prestadores de serviços da CERTTA, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.

Contato

‍

Para mais informações sobre como a CERTTA trata seus dados biométricos ou para exercer seus direitos, entre em contato pelo e-mail [email protected].

‍

Atualizações deste aviso

‍

Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CERTTA, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.

Aviso de Privacidade - Transferência Internacional de Dados Pessoais

‍

As transferências internacionais de dados realizadas pela CERTTA serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais,
“LGPD”) e a Resolução CD/ANPD º19/2024 (Regulamento de Transferência Internacional de Dados).

‍

A CERTTA poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CERTTA será responsável por garantir uma transferência segura para o Brasil. Independente da situação, iremos adotar as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.

‍

Além disso, as transferências internacionais só serão realizadas quando for estritamente necessário para cumprir com os serviços contratados, proteger seus interesses, ou para outras finalidades permitidas pela legislação, por meio de integração do fornecedor às plataformas da CERTTA e pelo tempo necessário para atingir as finalidades definidas. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.

‍

Com o intuito de garantir máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CERTTA poderá realizar transferências internacionais:

‍

País de destino/origem da transferência internacional	Finalidade específica
Estados Unidos	Processamento de dados pessoais em bancos de dados hospedados em servidores de nuvem fornecidos por terceiros e localizados no exterior.
Estados Unidos	Análise de toda a jornada do usuário final e como ele se comporta ao interagir com nossos produtos, com a finalidade de aprimorar a experiência do titular.
Estados Unidos, Alemanha ou Holanda	Análise prova de vida com o auxílio de parceiros internacionais, com o objetivo de reduzir riscos de fraude por meio de injeção de imagens, deepfake etc.
Estados Unidos ou Irlanda	Análise documental com o auxílio de parceiros internacionais, com o objetivo de reduzir riscos de fraude.
Estados Unidos, Alemanha, Irlanda ou Luxemburgo	Em fluxos de KYC e KYB, realiza consulta em bases públicas e privadas internacionais para autenticação e busca de informações cadastrais e lista de restrições para auxiliar os clientes em seu processo de tomada de decisão.

‍

Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CERTTA utilizados por cada um de nosso clientes, razão pela qual estas hipóteses podem não se aplicar a todos os casos.

‍

Para obter informações detalhadas acerca das transferências internacionais realizadas pela CERTTA ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].

‍

Solicitar demonstração

Legal e conformidade

Política de privacidade externa

Medidas de segurança

Política de Segurança da Informação (ISP)

Termos de uso

Uso de cookies

Perguntas ou solicitações

Política de privacidade externa

‍

1. Objetivo

Esta Política visa formalizar as regras e processos adotados pela COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO S.A (referido simplesmente como”CAF” ou “nós” para os fins desta Política), registrado no CNPJ nº 34.102.645/0001-57, relacionado à privacidade e proteção de Dados Pessoais, de acordo com as melhores práticas e diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e outras regulamentações aplicáveis.

‍

2. Escopo e suposições

CAF oferece, por meio de sua Plataforma, diversos Produtos projetados para ajudar seus clientes a combater fraudes e irregularidades em seus negócios por meio da verificação e validação de identidade, o que pode envolver o uso de Dados Pessoais.

Em vista disso, preparamos esta Política de Privacidade com o objetivo de afirmar nosso compromisso de cumprir a legislação aplicável e esclarecer como os Dados Pessoais de representantes de Clientes, Clientes em potencial, Terceiros associados a Clientes, Pessoas de Interesse e Visitantes (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós.

3. Definições

Algumas definições são importantes para que você possa entender esta Política de Privacidade:

(i) “Dados” ou “Dados pessoais” significam qualquer informação capaz de identificar ou tornar um indivíduo identificado ou identificável. Em nossas atividades, podemos processar dados pessoais de representantes de clientes, terceiros relacionados a clientes, titulares de dados de interesse e visitantes.

(ii) “Dados Pessoais Sensíveis” significam quaisquer dados pessoais relativos à origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical ou filiação a uma organização religiosa, filosófica ou política, dados relativos à saúde ou vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa física e capazes de causar qualquer forma de discriminação ao Titular dos Dados.

(iii) “Processamento” ou “Processar” significa qualquer operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, exclusão, avaliação ou controle de informações, modificação, comunicação, transferência, disseminação ou extração.

(iv) “Compartilhamento de dados” significa a comunicação, disseminação, transferência internacional, interconexão de dados pessoais ou processamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no desempenho de suas funções legais, ou entre essas e entidades privadas, reciprocamente, com autorização específica, para uma ou mais formas permitidas de processamento por tais entidades públicas ou entre entidades privadas.

(v) “Transferência Internacional de Dados” significa a transferência de dados pessoais para um país estrangeiro ou para uma organização internacional da qual o país seja membro, conforme definido no artigo 5, XV da LGPD e no artigo 3, IV da Resolução CD/ANPD nº 19/2024 da ANPD.

(vi) “Bases legais” são os fundamentos legais que autorizam o processamento de dados pessoais, incluindo: consentimento, cumprimento de uma obrigação legal ou regulatória, execução de um contrato, exercício regular de direitos em procedimentos judiciais, administrativos ou arbitrais, proteção da vida, proteção da saúde, interesse legítimo e proteção de crédito.

(vii) “Consentimento” é a base legal que autoriza o processamento com base na manifestação livre, informada e inequívoca do Titular dos Dados concordando com o Processamento de seus Dados Pessoais para uma finalidade específica e previamente informada.

(viii) “Titular dos Dados” significa a pessoa física a quem os Dados Pessoais se referem. Representantes de clientes, terceiros relacionados a clientes, titulares de dados de interesse e visitantes são considerados titulares de dados.

(ix) “Controlador” significa a entidade (pessoa física ou jurídica, pública ou privada) que toma as principais decisões em relação ao processamento de dados pessoais.

(x) “Controlador Independente” significa a entidade (pessoa física ou jurídica, pública ou privada) que, além de processar dados pessoais em conjunto com outra parte, tem autonomia para determinar as finalidades e os meios de processamento, de acordo com a legislação aplicável.

(xi) “Processador” significa a entidade (pessoa física ou jurídica, pública ou privada) que, sem fazer parte da organização do Controlador e com independência legal e econômica, processa Dados Pessoais em nome de um Controlador.

(xii) “Oficial de Proteção de Dados” ou “DPO” significa a pessoa indicada pela CAF para atuar como um canal de comunicação entre o Controlador, os Titulares dos Dados e as autoridades de proteção de dados.

(xiii) “Anonimização” significa o uso de meios técnicos razoáveis e disponíveis no momento do processamento, por meio dos quais os dados perdem a possibilidade de associação, direta ou indiretamente, com um indivíduo.

(xiv) “Cookies” são arquivos de texto ou pequenas informações armazenadas no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador da Internet é usado.

(xv) “Cliente” significa a pessoa jurídica que contrata e usa as soluções da CAF, com a qual a CAF estabeleceu uma relação comercial.

(xvi) “Cliente potencial” significa uma pessoa jurídica que ainda não estabeleceu formalmente uma relação comercial com a CAF, mas tem potencial para se tornar um cliente.

(xvii) “Titular dos dados de interesse” significa o cliente final (pessoa física) dos clientes da CAF, cujos dados pessoais são processados pela CAF.

(xviii) “Representante do Cliente” significa a pessoa física que representa um Cliente da CAF, acessando suas funcionalidades e soluções em nome do Cliente.

(xix) “Terceiro” significa qualquer pessoa que tenha alguma forma de relacionamento com um Cliente da CAF, como um funcionário, potencial funcionário, fornecedor ou parceiro, cujos Dados Pessoais são processados pela CAF.

(xx) “Visitante” significa qualquer pessoa que acesse o site do CAF.

(xxi) “Plataforma” significa o software da CAF por meio do qual o Visitante pode acessar os Produtos da CAF.

(xxii) “Produtos” significam as soluções desenvolvidas pela CAF e usadas pelos Clientes para otimizar processos por meio de tomadas de decisão precisas, avaliação de riscos e monitoramento de desempenho.

(xxiii) “Lei Geral de Proteção de Dados” significa a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei regula o processamento de dados pessoais, inclusive por meios digitais, por pessoas físicas ou jurídicas, públicas ou privadas, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

(xxiv) “Regulamento Internacional de Transferência de Dados” significa a Resolução CD/ANPD nº 19/2024 da ANPD, que estabelece diretrizes e obrigações para transferências internacionais de dados pessoais.

(xxv) “Agência Nacional de Proteção de Dados” ou “ANPD” significa a autoridade competente no Brasil, dotada de autonomia técnica e decisória, responsável por garantir a proteção de dados pessoais no país, principalmente conduzindo atividades de fiscalização e impondo sanções em casos de descumprimento da Lei.

‍

4. Dados pessoais e finalidade do processamento

CAF pode coletar seus dados pessoais em várias circunstâncias. Em alguns casos, você pode nos fornecer seus dados diretamente; em outros, eles podem ser coletados de fontes públicas ou privadas. Além disso, podemos registrar informações sobre suas interações conosco em nossos sistemas, e o uso de nossos produtos pode gerar registros de suas atividades em nossa plataforma, incluindo a reutilização de documentos armazenados em nosso banco de dados.

O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam de acordo com seu relacionamento com CAF e seus clientes. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser usados, dependendo da sua categoria como titular dos Dados Pessoais e do tipo de interação que você tem conosco.

4.1 Visitantes

Quando você visita nosso site, você pode e certos dados pessoais são coletados. Algumas dessas situações incluem:

‍

Data

Purpose

Business

contact form

Full name; corporate email; telephone; Company related.

Contact you to send commercial and promotional materials

Website navigation

Data collected through cookies, including IP; date and time of access; geographic location; browser type; duration of visit; pages visited.

Activate essential website functionalities; understand your browsing behavior and how the website is being used to improve your experience.

‍

Usamos cookies para garantir que nosso site esteja operando com o melhor padrão de desempenho esperado por você. Por meio de nosso banner de cookies que aparecerá na primeira vez que você acessar nosso site, você poderá selecionar os cookies que deseja ativar e editar suas preferências sempre que quiser por meio do botão Editar configurações de cookies disponível nesta página.

Lembre-se de que o uso de cookies nos permite oferecer a você uma melhor experiência durante sua experiência de navegação. Se os cookies forem excluídos ou restritos, CAF pode não ser capaz de garantir o funcionamento correto de todas as funcionalidades do nosso site. Isso pode significar que certas funções e páginas não funcionam corretamente.

‍CAF não é responsável pelo uso de cookies por terceiros. Esteja ciente de que os cookies colocados por terceiros podem continuar monitorando suas atividades on-line mesmo depois de você sair do site.

‍

‍

4.2 Clientes e clientes em potencial

CAF podemos coletar e usar alguns Dados Pessoais com o objetivo de oferecer nossos serviços e produtos de forma mais eficiente e relevante para você. Usamos a base legal do interesse legítimo para processar dados de clientes em potencial, o que significa que consideramos que há um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades como titular dos dados.

Esses dados podem ter sido obtidos por meio de interações anteriores, redes sociais, eventos ou fontes públicas e usamos esses dados para entrar em contato com você e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança de suas informações.

Se você não estiver interessado em continuar recebendo nosso contato ou quiser obter mais informações sobre o processamento de seus dados, você pode, a qualquer momento, solicitar que cancelemos o envio de comunicações ou faça suas perguntas, conforme explicado abaixo na seção Direitos dos Titulares dos Dados. Dados pessoais desta Política. Sua autonomia e segurança são prioridades para nós.

Além disso, quando celebramos um contrato com nossos clientes, processamos os Dados Pessoais de seus representantes e usuários autorizados para garantir a execução de nossos serviços. Esse tratamento é baseado na necessidade de cumprir o contrato estabelecido.

Esses dados podem incluir informações como nome, e-mail, título e outras informações necessárias para assinar o contrato, gerenciar o relacionamento com nossa equipe de Sucesso do Cliente e fornecer acesso à nossa Plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas dos clientes de forma ágil e eficiente.

Ressaltamos que o uso desses dados se limita ao necessário para cumprir as obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.

Dessa forma, as atividades de processamento de dados pessoais de potenciais clientes e clientes realizadas por CAF pode ser organizado da seguinte forma:

‍

	Data	Purpose
Registration of Potential Clients for commercial contact	Full name; corporate email; telephone; enterprise.	Offering products and services.
Registration of the Clients authorized representatives and users	Full name; corporate email; telephone; login and password to access the Platform.	Comply with contractual obligations, manage relationships with the Client and allow the Client to use the Platform.
Use of the Platform	Device IP, history of activities carried out within the Platform	Compliance with contractual obligations and information security measures

‍

4.3 Pessoas de interesse

CAF opera ajudando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de registro e autenticação de usuários, por meio da validação e verificação de identidades. Quando você se registra em um sistema ou serviço que usa nossas soluções, podemos processar seus dados pessoais para verificar e ajudar nossos clientes a identificar se as informações fornecidas contêm sinais de fraude e/ou irregularidades, a fim de proteger você e a empresa contra fraudes.

Essas validações incluem verificar a autenticidade de documentos de identidade, como RG ou CNH (mas não se limitando apenas a esses), comparar sua foto (“selfie”) com a foto no documento para garantir que você é a pessoa representada e realizar a chamada “prova de vida”, que serve para garantir que você seja uma pessoa real ao se cadastrar.

Além disso, podemos consultar informações em bancos de dados públicos ou privados para ajudar nossos clientes a tomar decisões estratégicas mais seguras e apropriadas em relação ao seu registro. Essas práticas nos permitem melhorar a segurança de nossos serviços e a assertividade de nossos Produtos. Todo esse processo é realizado com o maior cuidado para garantir que os dados sejam usados com segurança e em conformidade com a legislação de proteção de dados.

Quando você realiza uma transação com uma empresa que é cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para autenticar suas informações, bem como sobre a necessidade de revisar e concordar com os Termos de Uso da Plataforma. Esse processo pode ocorrer de duas maneiras::

1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de uma API ou manualmente por meio da Plataforma da CAF, para que possamos prosseguir com a autenticação de suas informações.

2. Diretamente pela CAF, no ambiente do nosso cliente: A empresa com a qual você está conduzindo a transação disponibiliza o processo de autenticação em seu próprio ambiente para a coleta de dados pessoais, incluindo seus documentos de identificação, para validar suas informações. Se um registro anterior for identificado, reutilizaremos os documentos previamente coletados pelo CAF em transações anteriores para agilizar o processo de autenticação de uma nova transação iniciada por você, para que você não precise enviar seu documento novamente. Isso é feito para otimizar seu registro e proporcionar uma melhor experiência ao usuário.

A reutilização de documentos de identificação ocorrerá quando CAF já tem seu documento armazenado em nosso banco de dados de transações anteriores que você realizou conosco e com nossos clientes. Nesse caso, o documento validado será compartilhado com a empresa com a qual você está conduzindo a transação para facilitar um processo de verificação mais rápido e simples para você. Se você tiver alguma dúvida adicional sobre a reutilização de documentos, sinta-se à vontade para exercer seus direitos conforme descrito na Seção 9 desta Política.

Dessa forma, podemos receber Dados Pessoais de Pessoas de Interesse por meio de nossos Clientes, que estão sujeitos a obrigações de confidencialidade e sempre cumprem os requisitos da legislação aplicável.

A descrição completa dos Dados Pessoais processados depende dos Produtos contratados por cada Cliente. de qualquer forma, dentro das validações realizadas por CAF, os seguintes dados podem ser processados:

‍

Data Category	Example of Processed Data
Registration Data	Full name, address, date of birth, CPF/CNPJ, and other personally identifiable information.
Professional Data	Occupation, position, work history and professional qualifications.
Asset Data	Information about assets, income and financial situation.
Corporate Data	Details about company ownership, shares and other corporate information.
Procedural Data	Information contained in public records, such as judicial and administrative proceedings.
Biometric Data	Facial images and other biometric information for identity verification, depending on the scope of the contracted product. Given the sensitivity of biometric data, we created a document to specifically address this category and how we guarantee its security. You can access it in Annex I of this Policy - “Privacy Notice - Multi-factor Authentication and Biometrics”.
Other Required Data	Data related to the device used (e.g. IP, geolocation, etc.), and other relevant personal data collected to meet the specific needs of CAF and its Clients

‍

CAF em seu compromisso contínuo de fornecer soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção de fraudes e a segurança nos processos de autenticação de identificação e registro em sistemas eletrônicos, pode usar os Dados coletados para (i). alimentar seu próprio banco de dados; (ii). melhorar sua inteligência de negócios; (iii). treinar seus algoritmos de aprendizado de máquina, como medir a precisão facial e/ou biométrica; (iv). para análise de dados e divergência de dados para outras empresas que contratam os serviços de CAF. O uso de Dados Pessoais para esses fins sempre ocorrerá de acordo com os contratos/termos assinados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados.

‍

CAF will act as: Independent Controller of Personal Data, having autonomy to make relevant decisions about how and for what purpose your data will be treaties; or as Personal Data Processor, where data processing will be subject to the instructions and decisions taken by our Client, with which you have some relationship.

‍

5. Compartilhamento de dados pessoais

CAF tem parcerias com diversas empresas e organizações para auxiliar em suas atividades. Dessa forma, CAF pode compartilhar Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar sua privacidade o máximo possível e, sempre que possível, de forma anônima. Podemos compartilhar dados nas seguintes situações e nos limites exigidos e autorizados por lei:

‍

Clients: for the purpose of providing the services established in the contract with the Clientustomer, CAF you can share with your Clients the results of analyzes carried out on contracted Products;

Suppliers and partners: We have a series of suppliers and partners for the development of our activities (such as information technology and accounting service providers, among others). Thus, CAF may share Data with these partners to the extent that such information is necessary to provide the service in question. We always seek to carefully evaluate our partners and suppliers and enter into contractual information security and Personal Data protection obligations with them;

Companies from the same economic group: the Data may be shared with companies that are part of the same economic group and/or corporate structure as CAF, as long as such sharing is necessary for the purposes of operation, maintenance and/or improvement in the provision of the services offered. In this context, any company that has access to the Data must adopt at least the same levels of security used and guaranteed by CAF;

Public Authorities: we can share Data when necessary as a result of legal obligation, determination of competent authority or court decision. Furthermore, if a competent authority requires that CAF share certain Personal Data to, for example, support an ongoing investigation, we may also be required to share.

‍

6. Transferência internacional

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando usamos serviços de empresas parceiras ou fornecedores que operam em outros países. CAF agirá de acordo com a legislação vigente aplicável aos seus negócios em controles relacionados à transferência internacional de dados, conforme o Anexo II desta Política “Aviso de Privacidade - Transferência Internacional de Dados Pessoais”.

‍

7. Período de processamento de dados pessoais

Já CAF, a proteção de dados pessoais é uma das nossas principais prioridades. Estamos comprometidos em melhorar constantemente nossos processos e adotar as melhores práticas de segurança da informação para garantir a proteção dos dados que processamos.

O tempo de armazenamento de dados varia de acordo com a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao processamento dos dados, tudo de acordo com nossas políticas internas de retenção e descarte de dados pessoais.

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão eliminados ou anonimizados, usando os meios técnicos disponíveis. No entanto, a manutenção dos Dados pode ser necessária para cumprir obrigações legais, contratuais, de responsabilidade ou solicitações das autoridades competentes.

‍

8. Medidas de segurança

CAF está empenhada em garantir a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação de medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra qualquer forma de processamento impróprio ou ilegítimo e contra qualquer perda ou destruição acidental. Seguimos as estruturas padrão do mercado para garantir que os dados pessoais sob nossa custódia não sejam acessados apenas por pessoas autorizadas.

Consideramos nossos funcionários uma linha de defesa fundamental para proteger os dados de nossa empresa e de nossos clientes, e é por isso que nossos programas de treinamento e conscientização incluem desde o treinamento inicial para novos funcionários até conteúdo constante de segurança e proteção de dados pessoais para toda a nossa equipe.

Para obter mais informações sobre como CAF protege seus dados pessoais, acesse a descrição completa de Medidas de segurança implementado e nosso Política de segurança da informação, disponível no site da CAF (www.caf.io)

‍

9. Direitos do titular dos dados pessoais

CAF leva a sério seu compromisso de manter uma comunicação clara e acessível com você. Sabemos que seus dados pessoais são seus e você tem todo o direito de controlá-los. Portanto, estamos disponíveis para responder a qualquer solicitação relacionada ao processamento de seus dados, garantindo que você possa exercer seus direitos de acordo com a legislação aplicável, a qualquer momento.

A lei lhe dá vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:

‍

Right	Explanation
Requesting access to your Personal Data	You can ask to see what Personal Data is being used about you and how it is being used.
Request for rectification of your Personal Data	If any data is wrong or out of date, you can ask to correct or update this information.
Request for deletion or cancellation of your Personal Data	You can ask us to delete your Personal Data when it is no longer needed or if you no longer want it to be used. This will be done if there is no other reason for its maintenance, such as any legal obligation or need for preservation to protect rights.
Right to object to the processing of Personal Data	You can ask to limit the use of your Personal Data in certain situations, such as when you dispute the accuracy of the data. In certain situations, the controller may demonstrate that it has legitimate reasons to process your Data.
Request portability	You can request a copy of your Personal Data in a format that you can use and transfer to another company.
Right to withdraw consent at any time	You can withdraw your consent at any time if the processing is based on this legal basis, however this will not affect what is done with your Data before withdrawal.
Right to review automated decisions	You can ask to review decisions that were based solely on automated processing, such as algorithms, without human intervention.

‍

Vale ressaltar que CAF toma todas as medidas necessárias para responder à sua solicitação dentro dos prazos legais e com a máxima transparência.

Se você deseja exercer algum direito ou se acredita que seus Dados Pessoais foram usados de forma incompatível com esta Política, ou se tiver alguma dúvida, comentário ou sugestão relacionada a esta Política, sinta-se à vontade para nos contatar pelo e-mail do DPO: [email protected].

Para sua segurança, quando você envia uma solicitação para exercer seus direitos, CAF pode solicitar algumas informações e/ou documentos adicionais para que possamos provar sua identidade. Fazemos isso para evitar fraudes e garantir sua segurança e privacidade, com o objetivo de garantir que os Dados Pessoais não sejam divulgados a pessoas não autorizadas.

‍

10. Disposições finais

Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode ser atualizada para refletir as melhorias feitas. Portanto, recomendamos que você visite esta página periodicamente para estar ciente das alterações feitas. Para facilitar as coisas, indicamos abaixo a data das últimas atualizações deste documento.

‍

11. Histórico da versão

Version	Data	Description Changes	Prepared by
6.0	04/14/2025	Update	Pironti Advogados \| Privacy \| GRC
5.0	05/21/2025	Update	Privacy \| GRC
4.0	01/28/2025	Update	Privacy \| GRC
3.0	10/01/2024	Update	Privacy \| GRC
2.0	07/17/2023	Initial Version	Legal & Privacy GRC Information Security
1.0	04/05/2021	Previous Version	Privacy

Para acessar versões anteriores desta Política, solicite-a em: [email protected]

‍

12. Anexos

Anexo I - Aviso de privacidade - Autenticação multifatorial e biometria

Anexo II - Aviso de privacidade - Transferência internacional de dados pessoais

‍

ANEXO I - Aviso de privacidade
Autenticação multifatorial e biometria

‍Combate à fraude de Tecnologia da Informação S.A. (”CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifatorial, incluindo tecnologias biométricas. Este documento descreve como processamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir segurança, privacidade e transparência no uso de seus dados pessoais.

Afinal, o que é autenticação multifator?

A autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, talvez seja necessário inserir um código enviado ao seu celular, usar um aplicativo de autenticação ou realizar uma verificação biométrica, como uma impressão digital. Esse processo adiciona camadas extras de proteção para garantir que somente você possa acessar sua conta.

Como funciona a solução de autenticação multifator da CAF?

CAFA solução de autenticação multifatorial da combina biometria e outras formas de verificação para oferecer maior segurança nas transações e no acesso. Usamos tecnologias avançadas para verificar sua identidade com rapidez e precisão, evitando fraudes e garantindo que somente você possa acessar suas informações e realizar transações.

O que é biometria facial?
A biometria facial é uma tecnologia que identifica pessoas com base em suas características faciais exclusivas, como o formato do rosto, olhos e nariz. Ele é usado para autenticação de identidade em dispositivos, segurança e outros sistemas de controle de acesso.

E como funciona a solução de biometria da CAF?

CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Usamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações confidenciais e validar identidades de forma confiável.

Como usamos seus dados pessoais?

Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:

Biometria facial: capture e analise uma foto sua para gerar um algoritmo matemático exclusivo.
Outros fatores de autenticação: dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.

Esses dados são usados para evitar fraudes nos processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.

‍Em que contexto estamos envolvidos?

As empresas escolhem CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que realiza a transação seja realmente quem diz ser.

Processo de autenticação

Quando você realiza uma transação com um CAF empresa cliente, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação biométrica. Esse processo pode ocorrer de duas maneiras::

1. Por cliente da CAF: A empresa com a qual você está negociando coleta e nos envia seus dados pessoais para que possamos prosseguir com a autenticação de sua biometria facial.

Em ambos os casos, os dados relacionados à biometria facial são tratados com a máxima confidencialidade e segurança, de acordo com a legislação aplicável. O objetivo é evitar fraudes de identidade e garantir a segurança do titular dos dados, permitindo a identificação e autenticação mesmo em ambientes digitais.

Como isso acontece?

Nossa solução de autenticação multifator pode ser usada em vários processos críticos, como, mas não se limitando a:

Abertura de contas bancárias;
Solicitação de cartões de crédito;
Aquisição de empréstimos ou financiamentos;
Transações financeiras, incluindo PIX;
Alugar ou compra de veículos;
Compras online e em lojas físicas;
Contratar um seguro;
Solicitação de serviços telefônicos;
Criação de contas de atendimento e abertura de cadastros;
Acesso a locais, plataformas e serviços.

Nota importante

A participação de CAF O processo de autenticação termina com o processamento de sua biometria facial e o envio do resultado para a empresa cliente. A decisão final de aprovar ou rejeitar a transação ou o serviço cabe à empresa com a qual você está contratando.

Se não for possível validar sua identidade, a CAF informará a empresa cliente, que decidirá aprovar ou rejeitar o contrato ou a transação com base em seus próprios critérios de segurança e integridade.

‍Segurança e armazenamento de dados

Seus dados pessoais são armazenados com segurança em nossos servidores localizados na AWS nos Estados Unidos, especificamente na região norte da Virgínia. Usamos medidas rígidas para proteger seus dados contra acesso não autorizado, perda ou uso inadequado.

Compartilhamento de dados
Seus dados pessoais podem ser compartilhados com parceiros, CAF prestadores de serviços, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.

Entre em contato

Para obter mais informações sobre como a CAF processa seus dados biométricos ou para exercer seus direitos, entre em contato conosco pelo e-mail do DPO: [email protected].

Atualizações deste aviso

Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você verifique nosso site regularmente para se manter informado sobre as atualizações. Na CAF, temos o compromisso de proteger seus dados pessoais e com a transparência em nosso processo de autenticação multifatorial. Agradecemos sua confiança em nossos serviços.

‍

‍ANEXO II - Aviso de privacidade

Transferência internacional de dados pessoais

‍Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando usamos serviços de empresas parceiras ou fornecedores que operam em outros países.

Transferências internacionais de dados realizadas por CAF será realizado de acordo com a legislação vigente. CAF pode atuar como exportador de dados pessoais, caso em que garantirá que o país de destino ofereça um nível adequado de proteção de dados, ou também pode atuar como importador de dados pessoais, nesse caso CAF será responsável por garantir uma transferência segura para o Brasil. Independentemente da situação, adotaremos as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos e, da mesma forma, adotaremos cláusulas contratuais padrão robustas para apoiar nossas operações internacionais de transferência de dados pessoais.

Além disso, as transferências internacionais só serão realizadas quando estritamente necessárias para cumprir os serviços contratados, proteger seus interesses ou para outros fins permitidos por lei. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam processados.

Para garantir a máxima transparência, criamos uma tabela que descreve as hipóteses em que CAF pode fazer transferências internacionais:

‍

Country of destination/origin of international transfer	Specific purpose	Form and duration of the transfer
USA	Processing of personal data in databases hosted on cloud servers provided by third parties and located abroad.	The transfer occurs automatically through integration with CAF platforms and lasts for the entire processing period carried out by CAF.
USA	Analysis of the end user's entire journey and how they behave when interacting with our products, with the aim of improving the user's experience.	The transfer occurs automatically through integration with CAF platforms and lasts for the entire processing period carried out by CAF.
United States, Germany or Netherlands	Proof of life analysis with the help of international partners, with the aim of reducing fraud risks through image injection, deepfake etc.	The transfer occurs automatically through integration with CAF platforms and lasts for the entire processing period carried out by CAF.
United States or Ireland	Document analysis with the help of international partners, with the aim of reducing fraud risks.	The transfer occurs automatically through integration with CAF platforms and lasts for the entire processing period carried out by CAF.
United States, Germany, Ireland or Luxembourg	In KYC and KYB flows, it consults international public and private databases to authenticate and search for registration information and a list of restrictions to assist clients in their decision-making process.	The transfer occurs automatically through integration with CAF platforms and lasts for the entire processing period carried out by CAF.

‍

Vale ressaltar que as hipóteses de transferência internacional indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF usado por cada um de nossos clientes, e é por isso que essas hipóteses podem não se aplicar a todos os casos.

Para obter informações detalhadas sobre as transferências internacionais realizadas pela CAF ou, até mesmo, para exercer qualquer um dos direitos garantidos pela legislação, não hesite em entrar em contato com nosso Diretor de Proteção de Dados/DPO pelo e-mail: [email protected].

Política de Privacidade Externa

‍

1. Objetivo

A presente Política tem como objetivo formalizar as regras e processos adotados pela COMBATEAFRAUDE TECNOLOGIA DA INFORMAÇÃO SA (denominada apenas como”CAF” ou “nós” para fins da presente Política), inscrita no CNPJ nº 34.102.645/0001-57, relacionados à privacidade e à proteção dos Dados Pessoais, de acordo com as melhores práticas e diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709/2018) e demais regulamentações aplicáveis.

‍

2. Escopo e premissas

UM CAF oferece, por meio de sua Plataforma, diversos Produtos destinados a auxiliar seus clientes a combater fraudes e irregularidades em seus negócios por meio de verificação e validação de identidades, que podem envolver o uso de Dados Pessoais.

Diante disso, elaboramos a presente Política de Privacidade com a finalidade de afirmar o nosso compromisso de cumprimento da legislação aplicável e para esclarecer como os Dados Pessoais de representantes de Clientes, Clientes em Potencial, Terceiros vinculados aos clientes, Pessoas de Interesse e de Visitantes (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós.

‍

3. Definições

Algumas definições são importantes para que você possa compreender esta Política de Privacidade:

“Cliente” é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabeleceu um relacionamento comercial.
“Cliente em Potencial” é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com o CAF, porém, tem a possibilidade de se tornar um Cliente CAF.
“Controlador” significa a entidade (ou outra pessoa) que toma as principais decisões relacionadas ao tratamento de Dados Pessoais.
“Controlador Independente” significa a entidade (ou outra pessoa) que, além de tratar os dados pessoais em conjunto com a outra parte, possui autonomia para determinar as finalidades e meios de tratamento, de acordo com a legislação aplicável.
“Dado” ou “Dado Pessoal” é toda informação capaz de identificar ou tornar uma pessoa física identificável. Em nossas atividades, podemos tratar Dados Pessoais de representantes de Clientes, Terceiros vinculados a clientes, Pessoas de Interesse e Visitantes.
“Operador” significa a entidade (ou outra pessoa) que trata Dados Pessoais em nome de um controlador.
“Plataforma” é o software da CAF por meio do qual o Usuário pode acessar os Produtos da CAF.
“Pessoa de Interesse” é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.
“Produtos” são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.
“Representante de Cliente” é a pessoa física que representa um Cliente da CAF e acessa suas funcionalidades e soluções em nome do Cliente.
“Terceiro” é qualquer pessoa que tenha algum tipo de relacionamento com o Cliente da CAF, como exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.
“Titular” é a pessoa a quem os Dados Pessoais se referem. Representantes de clientes, terceiros vinculados aos clientes, pessoas de interesse e visitantes são titulares.
“Tratamento” ou “Tratar” significam toda e qualquer atividade realizada com Dados Pessoais, como coleta, análise, armazenamento, dentre outras.
“Visitante” é a pessoa que acessa o site do CAF.

4. Dados pessoais e finalidade do tratamento

UM CAF pode coletar seus Dados Pessoais em diversas circunstâncias. Em alguns casos, você pode nos fornecer seus dados diretamente; em outros, eles podem ser coletados de fontes privadas ou públicas. Além disso, podemos registrar informações sobre suas interações conosco em nossos sistemas, e o uso de nossos produtos pode gerar registros de suas atividades em nossa plataforma, incluindo a reutilização de documentos armazenados em nossa base.

O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam de acordo com sua relação com CAF e seus clientes. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser usados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco.

‍4.1 Visitantes

Quando você visita nosso site, é possível que determinados Dados Pessoais sejam coletados. Algumas dessas situações incluem:

	Dados	Finalidade
Formulário de contato comercial	Nome completo; e-mail corporativo; telefone; empresa.	Entrar em contato com você para envio de materiais comerciais e promocionais
Navegação no site	Dados coletados por meio de cookies, incluindo IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas.	Ativar funcionalidades essenciais do site; entender seu comportamento de navegação e como o site está sendo usado para melhorar sua experiência.

Usamos cookies para certificar que nosso site está operando de acordo com o melhor padrão de desempenho esperado por você. Por meio do nosso banner de cookies que aparecerá na primeira vez que você acessar nosso site, você poderá selecionar os cookies que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão Editar Configurações de Cookies disponível nesta página.

Lembre que o uso de cookies nos permite oferecer uma melhor experiência durante sua navegação. Caso os cookies sejam excluídos ou restritos, CAF pode não ter como garantir o funcionamento correto de todas as funcionalidades do nosso site. Isso pode significar que certas funções e páginas não funcionam de maneira adequada.

UM CAF não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar suas atividades online mesmo depois de você ter saído do site.Além disso, se você quiser saber quais cookies estão instalados no seu dispositivo, ou se desejar excluí-los ou restringi-los, você pode alterar as configurações do seu navegador para recusar todos os cookies ou indicar quando um cookie está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

‍

‍

4.2 Clientes em potencial e clientes

UM CAF poderá coletar e usar alguns Dados Pessoais com o objetivo de oferecer nossos serviços e produtos de forma mais eficiente e relevante para você. Utilizamos a base legal do interesse legítimo para tratar dados de clientes em potencial, o que significa que consideramos que há um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades como titulares de dados.

Esses dados podem ter sido obtidos por meio de interações anteriores, redes sociais, eventos ou fontes públicas e usamos esses dados para entrar em contato e apresentar nossas soluções, sempre respeitando sua privacidade e garantindo a segurança de suas informações.

Caso não tenha interesse em continuar recebendo nossos contatos ou desejar mais informações sobre o tratamento de seus dados, você pode, a qualquer momento, nos solicitar o cancelamento do envio de comunicações ou tirar suas dúvidas, conforme explicamos abaixo na seção de Direitos do Titular de Dados Pessoais desta Política. Sua autonomia e segurança são prioridades para nós.

Além disso, quando firmamos um contrato com nossos clientes, tratamos os Dados Pessoais de seus representantes e usuários autorizados para garantir a execução de nossos serviços. Esse tratamento é feito com base na necessidade de cumprir o contrato estabelecido.

Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de sucesso do cliente e para fornecer acesso à nossa plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas dos clientes de forma ágil e eficiente.

Reforçamos que o uso desses dados é limitado ao necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.

Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:

‍

	Dados	Finalidade
Cadastro de Clientes em Potencial para contato comercial	Nome completo; e-mail corporativo; telefone; empresa.	Oferecimento de produtos e serviços.
Cadastro de representante e usuários autorizados do Cliente	Nome completo; e-mail corporativo; telefone; login e senha para acesso da Plataforma.	Dar cumprimento às obrigações contratuais, gerenciar relacionamento com o Cliente e permitir o uso da Plataforma por parte do Cliente e seus terceiros.
Utilização da Plataforma	IP do dispositivo, histórico de atividades realizadas dentro da Plataforma	Cumprimento de obrigações contratuais e medidas de segurança da informação

‍

4.3 Pessoas de interesse

UM CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantirem maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que usa nossas soluções, podemos tratar seus dados pessoais para verificar e ajudar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades, com o intuito de proteger você e o negócio contra fraudes.

Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada, e realizar a chamada “prova de vida”, que serve para garantir que é uma pessoa real realizando o cadastro.

Além disso, podemos consultar informações em bancos de dados públicos ou privados para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Essas práticas nos permitem aprimorar a segurança de nossos serviços e a assertividade de nossos produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados.

Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura dos dados pessoais necessários para a autenticação de suas informações, bem como sobre a necessidade de análise e concordância com os Termos de Uso da Plataforma. Este processo pode ocorrer de duas maneiras:

1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente por meio da Plataforma da CAF, para que possamos prosseguir com a autenticação de suas informações.

2. Direto pela CAF. no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação, para a coleta de dados pessoais, incluindo seus documentos de identificação, para a validação de suas informações. Caso seja identificado um cadastro anterior, reutilizaremos seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar seu cadastro e fornecer a você uma melhor experiência.

A reutilização de documentos de identificação ocorrerá quando CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 desta Política.

Dessa forma, podemos receber Dados Pessoais de Interesse por meio de nossos Clientes que estão sujeitos a obrigações de confidencialidade e sempre cumprindo os requisitos da legislação aplicável.

‍A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:

‍

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Política - “Aviso de Privacidade - Autenticação Multifator e Biometria”.
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CAF e seus Clientes

‍

UM CAF, em seu compromisso contínuo de disponibilizar soluções cada vez mais precisas e confiáveis, e com o objetivo de garantir a prevenção de fraudes e sua segurança em processos de identificação e autenticação de cadastro em sistemas eletrônicos, poderá usar os Dados coletados para (i). alimentar sua própria base de dados; (ii). aprimorar a sua inteligência de negócios; (iii). treinar seus algoritmos de aprendizado de máquina, tais como aferição da precisão biométrica facial e/ou; (iv). para análise de dados e de divergência de dados para outras empresas que contratem os serviços da CAF. A utilização dos Dados Pessoais para estas finalidades sempre ocorrerá de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados.

‍

A CAF atuará como: Controladora Independente dos Dados Pessoais, possuindo autonomia para tomar decisões relevantes acerca de como e para qual finalidade seus dados serão tratados; ou como Operadora de Dados Pessoais, onde o tratamento dos dados será sujeito às instruções e decisões tomadas por nosso Cliente, com o qual você possui algum relacionamento.

‍

5. Compartilhamento de dados pessoais

UM CAF tem parceria com diversas empresas e organizações para auxiliar em suas atividades. Desse modo, CAF poderá compartilhar os Dados Pessoais com terceiros, mantendo os mais altos padrões de segurança, buscando preservar ao máximo sua privacidade e, sempre que possível, de forma anônima. Podemos compartilhar dados nas seguintes situações e nos limites exigidos e autorizados por lei:

‍

Clientes: com a finalidade de prestar os serviços estabelecidos no contrato com o Cliente, a CAF pode compartilhar com os seus Clientes os resultados das análises efetuadas nos Produtos contratados;

Fornecedores e parceiros: temos uma série de fornecedores e parceiros para o desenvolvimento de nossas atividades (como prestadores de serviço de tecnologia da informação, contabilidade, entre outros). Assim, a CAF poderá compartilhar Dados com esses parceiros na medida em que tais informações sejam necessárias à prestação do serviço em questão. Buscamos sempre avaliar cuidadosamente nossos parceiros e fornecedores e firmar com eles obrigações contratuais de segurança da informação e de proteção de Dados Pessoais;

Empresas do mesmo grupo econômico: os Dados poderão ser compartilhados com empresas que façam parte do mesmo grupo econômico e/ou estrutura societária da CAF, desde que tal compartilhamento seja necessário para fins de operação, manutenção e/ou melhoria na prestação dos serviços oferecidos. Nesse contexto, qualquer empresa que venha a ter acesso aos Dados deverá adotar pelo menos os mesmos níveis de segurança utilizados e garantidos pela CAF;

Autoridades Públicas: poderemos compartilhar Dados quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial. Além disso, se uma autoridade competente exigir que a CAF compartilhe certos Dados Pessoais para, por exemplo, subsidiar uma investigação em curso, também podemos ser obrigados a realizar o compartilhamento.

‍

6. Transferência internacional

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. O CAF atuará em conformidade com a legislação vigente e aplicável a seus negócios nos controles relacionados à transferência internacional de dados, conforme o Anexo II desta Política “Aviso de Privacidade - Transferência Internacional de Dados Pessoais”.

‍

7. Período de tratamento dos dados pessoais

Na CAF, a proteção dos Dados Pessoais é uma de nossas principais prioridades. Estamos comprometidos com a melhoria constante de nossos processos e com a adoção das melhores práticas de segurança da informação para garantir a proteção dos dados que temos em nossa posse.

O tempo de armazenamento dos Dados varia de acordo com a finalidade da coleta, a quantidade, a natureza, a sensibilidade dos Dados, a possibilidade de alcançar nossos objetivos por outros meios e os requisitos legais aplicáveis ao tratamento dos Dados, tudo de acordo com nossas políticas internas de retenção e descarte de Dados Pessoais.

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão excluídos ou anonimizados, usando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender às obrigações legais, contratuais, de prestação de contas ou solicitações de autoridades competentes.

‍

8. Medidas de segurança

UM CAF está empenhada em garantir a confidencialidade, integridade, disponibilidade e segurança dos Dados Pessoais, por meio da implementação das medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição. Seguimos os padrões de mercado das estruturas para garantir que os dados pessoais sob nossa guarda sejam acessados somente por pessoas autorizadas.

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamento e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.

Para mais informações sobre como o CAF protege seus Dados Pessoais, acesse a descrição completa das Medidas de segurança implementadas e nossas Política de Segurança da Informação, disponíveis no site da CAF (www.caf.io)

‍

9. Direitos do titular de dados pessoais

UM CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que seus dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento de seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.

A lei dá a você vários direitos em relação aos seus dados pessoais, e queremos que você saiba que estamos aqui para garantir que esses direitos sejam respeitados. Aqui estão os principais direitos que você pode exercer:

‍

Direito	Explicação
Requisição de acesso aos seus Dados Pessoais	Você pode pedir para ver quais Dados Pessoais estão sendo usados sobre você e como estão sendo usados.
Requisição de retificação dos seus Dados Pessoais	Se algum dado estiver errado ou desatualizado, você pode pedir para corrigir ou atualizar essas informações.
Requisição de exclusão ou cancelamento dos seus Dados Pessoais	Você pode pedir para apagar seus Dados Pessoais quando eles não forem mais necessários ou se você não quiser mais que eles sejam usados. Isso será feito se não houver qualquer outra razão para a sua manutenção, como alguma obrigação legal ou necessidade de preservação para resguardo de direitos.
Direito de objeção ao tratamento de Dados Pessoais	Você pode pedir para limitar o uso dos seus Dados Pessoais em certas situações, como quando você contesta a precisão dos dados. Em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados.
Solicitar a portabilidade	Você pode pedir uma cópia dos seus Dados Pessoais em um formato que você possa usar e transferir para outra empresa.
Direito de retirar o consentimento a qualquer momento	Você pode retirar seu consentimento a qualquer momento caso o tratamento realizado utilize esta hipótese legal, mas isso não vai afetar o que foi feito com seus Dados antes da retirada.
Direito a revisão de decisões automatizadas	Você pode pedir para que sejam revisadas decisões que foram baseadas apenas em processamento automatizado, como algoritmos, sem intervenção humana.

‍

Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.

Caso queira exercer algum direito ou se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, fique à vontade para entrar em contato conosco. Nós temos um formulário exclusivo para receber requisições de títulos de dados pessoais (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].

Para sua segurança, quando você apresentar uma requisição para exercer seus direitos, a CAF poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar sua identidade. Fazemos isso para impedir fraudes e garantir sua segurança e privacidade, visando à não divulgação de Dados Pessoais a pessoas não autorizadas.

‍

‍10. Provisorios finais

Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos abaixo a data das últimas atualizações deste documento.

‍

11. Histórico de versões

Para acessar as versões anteriores desta Política, solicite no endereço: [email protected]

Versão	Data	Descrição Alterações	Elaborado por
6.0	14/04/2025	Atualização	Pironti Advogados \| Privacy \| GRC
5.0	21/02/2025	Atualização	Privacy \| GRC
4.0	28/01/2025	Atualização	Privacy \| GRC
3.0	01/10/2024	Atualização	Privacy \| GRC
2.0	17/07/2023	Versão Inicial	Legal & Privacy GRC Segurança da Informação
1.0	05/04/2021	Versão Anterior	Privacy

‍

12. Anexos

Anexo I - Aviso de Privacidade - Autenticação Multifatorial e Biometria

Anexo II - Aviso de Privacidade - Transferência Internacional de Dados Pessoais

‍

ANEXO I - Aviso de Privacidade - Autenticação Multifatorial e Biometria

‍A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.

Afinal, o que é Autenticação Multifator?

A autenticação multifator (MFA) é uma técnica de segurança que exige que você forneça várias formas de confirmação antes de acessar uma conta ou serviço. Além da senha, você pode precisar inserir um código enviado para o seu celular, usar um aplicativo de autenticação ou fazer uma verificação biométrica, como impressão digital. Esse processo adiciona camadas extras de proteção para garantir que apenas você possa acessar sua conta.

Como funciona a solução de autenticação multifator da CAF?

A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para fornecer maior segurança nas transações e acessos. Usamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, evitando fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.

E como funciona a solução de Biometria da CAF?

A CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Usamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.

Como usamos seus dados pessoais?

Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:

Biometria facial: captura e análise de uma foto sua para gerar um algoritmo matemático único.
Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.

Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.

‍Em que contexto estamos envolvidos?

As empresas escolhem o CAF principalmente para mitigar fraudes de identidade, além de aumentar a eficiência de seus processos. A identificação biométrica que oferecemos é um método tecnológico avançado, eficaz e seguro para garantir que a pessoa que está realizando a transação é realmente quem ela diz ser.

‍Processo de Autenticação

Quando você realizar uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura de dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:

1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação de sua biometria facial.

2. Direto pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar seu cadastro e para fornecer a você uma melhor experiência.

‍Como isso acontece?

Nossa solução de autenticação multifator pode ser usada em diversos processos críticos, como, mas não se limitando a apenas estes:

Abertura de contas bancárias;
Solicitação de cartões de crédito;
Aquisição de empréstimos ou financiamentos;
Transações financeiras, incluindo PIX;
Localização ou compra de veículos;
Compras on-line e em lojas físicas;
Contratação de seguros;
Solicitação de serviços de telefonia;
Criação de contas de serviços e abertura de cadastros;
Acesso a locais, plataformas e serviços.

‍Nota importante

A participação da CAF no processo de autenticação é encerrado com o processamento de sua biometria facial e envio do resultado à empresa cliente. A decisão final de aprovar ou rejeitar a transação ou serviço cabe à empresa com a qual você está contratando.

Caso não seja possível validar sua identidade, a CAF informará a empresa cliente, que decidirá pela aprovação ou rejeição do contrato ou transação com base em seus próprios critérios de segurança e integridade.

‍Segurança e armazenamento de dados

‍Compartilhamento de dados

‍Seus dados pessoais podem ser compartilhados com parceiros, prestadores de serviços do CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.

‍Contato

Para obter mais informações sobre como CAF trata seus dados biométricos ou para exercer seus direitos, acesse nossos canais de Requisição de Titulares em caf.io ou entre em contato por e-mail [email protected].

‍Atualizações deste aviso

Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos que você consulte nosso site regularmente para se manter informado sobre as atualizações. Na CAF, estamos comprometidos com a proteção de seus dados pessoais e a transparência em nosso processo de autenticação multifator. Agradecemos sua confiança em nossos serviços.

‍

‍ANEXO II - Aviso de Privacidade

Transferência Internacional de Dados Pessoais

‍Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países.

As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente. UM CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, adotaremos as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.

Além disso, as transferências internacionais só serão realizadas quando estritamente necessárias para cumprir com os serviços contratados, proteger seus interesses ou para outras finalidades permitidas pela legislação. Estamos comprometidos em manter sua privacidade protegida, independentemente de onde seus dados sejam tratados.

Com o intuito de garantir a máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:

‍

País de destino/origem da transferência internacional	Finalidade específica	Forma e duração da transferência
Estados Unidos	Processamento de dados pessoais em bancos de dados hospedados em servidores de nuvem fornecidos por terceiros e localizados no exterior.	A transferência ocorre automaticamente por meio de integração às plataformas da CAF e dura por todo o período de processamento realizado pela CAF.
Estados Unidos	Análise de toda a jornada do usuário final e como ele se comporta ao interagir com nossos produtos, com a finalidade de aprimorar a experiência do titular.	A transferência ocorre automaticamente por meio de integração às plataformas da CAF e dura por todo o período de processamento realizado pela CAF.
Estados Unidos, Alemanha ou Holanda	Análise prova de vida com o auxílio de parceiros internacionais, com o objetivo de reduzir riscos de fraude por meio de injeção de imagens, deepfake etc.	A transferência ocorre automaticamente por meio de integração às plataformas da CAF e dura por todo o período de processamento realizado pela CAF.
Estados Unidos ou Irlanda	Análise documental com o auxílio de parceiros internacionais, com o objetivo de reduzir riscos de fraude.	A transferência ocorre automaticamente por meio de integração às plataformas da CAF e dura por todo o período de processamento realizado pela CAF.
Estados Unidos, Alemanha, Irlanda ou Luxemburgo	Em fluxos de KYC e KYB, realiza consulta em bases públicas e privadas internacionais para autenticação e busca de informações cadastrais e lista de restrições para auxiliar os clientes em seu processo de tomada de decisão.	A transferência ocorre automaticamente por meio de integração às plataformas da CAF e dura por todo o período de processamento realizado pela CAF.

‍

Vale ressaltar que as hipóteses de transferências internacionais indicadas acima estão diretamente relacionadas aos produtos e serviços da CAF utilizados por cada um de nossos clientes, razão pela qual essas hipóteses podem não se aplicar a todos os casos.

Para obter informações detalhadas sobre as transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em abrir uma requisição (AQUI) ou você pode entrar em contato com nosso Encarregado/DPO, através do e-mail [email protected].

‍

Na CAF, valorizamos sua confiança e levamos a proteção de seus Dados Pessoais muito a sério. Em um mundo cada vez mais digital, nosso compromisso é com a máxima transparência sobre como tratamos as informações que nos são confiadas.

Este portal foi criado para ser o seu guia completo. Aqui, de forma clara e acessível, você encontrará todas as informações sobre como CAF processa e protege seus Dados Pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de segurança e privacidade.

Navegue por nossos avisos específicos para saber mais sobre privacidade em nossos sites, produtos e serviços. A sua segurança e a proteção dos seus dados são a nossa prioridade.

1.1. Conceitos e definições aplicáveis

As seguintes definições são importantes para que você possa compreender as informações disponibilizadas neste Portal:1. “Dado” ou “Dado Pessoal”: é toda informação capaz de identificar ou tornar uma pessoa física identificada ou identificável, como nome completo, CPF, número de documentos oficiais, dentre outros.2. “Dado Pessoal Sensível”: é todo dado pessoal que revela sobre os aspectos mais íntimos da vida de alguém ou que pode causar algum tipo de discriminação ao Titular, como a origem racial ou étnica, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico.3. “Tratamento” ou “Tratamento”: significa toda operação realizada com Dados Pessoais, o que pode incluir a coleta, utilização, acesso, armazenamento e processamento desses dados.4. “Compartilhamento de dados”: é qualquer forma de disponibilização de dados pessoais a terceiros, ou seja, quando uma empresa ou órgão público fornece, transmite, acessa ou transfere dados pessoais para outra pessoa, empresa ou entidade, dentro ou fora do Brasil.5. “Transferência Internacional de Dados”: é o compartilhamento de dados pessoais para terceiros que estejam em um país estrangeiro.6. “Bases legais”: são os fundamentos jurídicos que legitimam o tratamento de dados pessoais, conforme previsto na LGPD. Cada atividade de tratamento deve ser amparada por pelo menos uma base legal, garantindo que o uso dos dados seja adequado, necessário e proporcional à finalidade pretendida.7. “Consentimento”: é a base legal que autoriza o tratamento com base na manifestação livre, informada e inequívoca do Titular ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade determinada, previamente informada.8. “Titular”: é a pessoa natural a quem os Dados Pessoais se referem. Representantes de clientes, terceiros vinculados aos clientes, pessoas de interesse e visitantes são titulares.9. “Controlador”: é quem decide como e por que os dados pessoais serão usados. Em outras palavras, o controlador é a empresa ou pessoa que toma as principais decisões sobre o tratamento dos dados, como coletar, armazenar, compartilhar ou excluir.10. “Controlador independente”: é quem trata dados pessoais junto com outra parte, mas mantém autonomia para decidir suas próprias finalidades e formas de uso desses dados.11. “Operador”: é quem usa ou processa os dados pessoais em nome do controlador, seguindo suas instruções. O operador não decide o que fazer com os dados, apenas executa as atividades técnicas ou operacionais necessárias.12. “Encarregado de Proteção de Dados” ou “Responsável pela Proteção de Dados/DPO”: é a pessoa indicada pela CAF para atuar como canal de comunicação entre o controlador, os titulares dos dados e as autoridades de proteção de dados.13. “Anonimização”: é a utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.14. “Cookies”: são arquivos de texto ou pequenos pedaços de informações que são armazenados no histórico de navegação dos usuários. Eles são instalados nos dispositivos quando um navegador de internet é usado.15. “Cliente”: é a pessoa jurídica que contrata e utiliza as soluções da CAF, com a qual a CAF estabelece um relacionamento comercial.16. “Cliente em potencial”: é a pessoa jurídica que, apesar de ainda não ter estabelecido o relacionamento comercial formal com o CAF, tem a possibilidade de se tornar um Cliente do CAF.17. “Pessoa de interesse”: é o cliente final (pessoa física) dos clientes da CAF, cujos Dados Pessoais são tratados pela CAF.18. “Representante do cliente”: é a pessoa física que representa um cliente da CAF acessando suas funcionalidades e soluções em nome do cliente.19. “Terceiro”: é qualquer pessoa que tenha algum tipo de relação com o Cliente da CAF, como, por exemplo: colaborador, potencial colaborador, fornecedor, parceiro, cujos Dados Pessoais são tratados pela CAF.20. “Visitante”: é a pessoa que acessa o site da CAF.21. “Plataforma”: é o software desenvolvido pela CAF por meio do qual os Clientes podem acessar os Produtos da CAF.22. “Produtos”: são as soluções desenvolvidas pela CAF e utilizadas pelos Clientes para otimização de processos por meio da tomada de decisões assertivas, avaliação de riscos e monitoramento de resultados.23. “Lei Geral de Proteção de Dados Pessoais”: é a Lei Federal nº 13.709/2018, também conhecida como LGPD. A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.24. “Regulamento de Transferência Internacional de Dados”: é a Resolução CD/ANPD nº 19/2024 e dispõe sobre as diretrizes e obrigações para a transferência internacional de dados pessoais.25. “Agência Nacional de Proteção de Dados”: também conhecida como ANPD, é a autoridade competente no Brasil, dotada de autonomia técnica e decisória, para zelar pela proteção de dados pessoais no país, principalmente realizando a fiscalização e aplicando sanções em casos de descumprimento da Lei.

1.2 Aviso de privacidade dos sites da CAF

UM CAF disponibiliza uma variedade de produtos projetados para dar suporte aos seus clientes nos processos de verificação de identidade e prevenção e combate a fraudes em ambientes digitais. Isso é realizado por meio da verificação e validação de identidades e documentos, um processo que pode requerer o tratamento de Dados Pessoais.

Este Aviso de Privacidade foi desenvolvido para levar a você todas as informações necessárias sobre como CAF trata seus Dados Pessoais quando você navega ou interage com nossos sites, especialmente o site da CAF (www.caf.io1) e no site do Certta Start (https://start.certta.ai/).

No site institucional da CAF, você encontra informações gerais sobre todos os produtos e serviços oferecidos pela CAF e pode solicitar uma demonstração ou o contato de um de nossos consultores especializados em verificação de identidade em ambientes digitais.

A Certta Start é uma plataforma de autosserviço, disponível na modalidade Software como serviço (SaaS), destinada exclusivamente a pessoas jurídicas, em especial pequenas e médias empresas, para a verificação de identidades por meio da validação de dados em fontes públicas e privadas, além da checagem da autenticidade de documentos, em busca de fraudes digitais, com a mesma confiabilidade e acurácia oferecidas pela CAF em seus demais produtos.

A coleta de dados pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para mais informações sobre como o CAF processa Dados Pessoais em seus Produtos e Serviços, acesse o Aviso de Privacidade dos Produtos CAF.

A seguir, detalhamos como os dados podem ser processados em cada um dos nossos sites, considerando suas particularidades, para que você possa compreender claramente como e quais dados são tratados em cada interação.

1. Dados pessoais coletados e finalidade do tratamento

UM CAF garante a conformidade com todas as legislações e regulamentos aplicáveis relativos à privacidade e proteção de dados pessoais, emitidos pelas autoridades competentes, para garantir que todo processamento de dados seja realizado com base em um fundamento legal válido.

O tipo, a quantidade e a forma de coleta de seus Dados Pessoais variam de acordo com sua relação com o CAF. Para tornar essas variações mais claras, abaixo estão algumas situações em que seus Dados Pessoais podem ser usados, dependendo de sua categoria como titular de Dados Pessoais e do tipo de interação que você tem conosco ao visitar nossos sites.

‍

1.1. Site institucional do CAF

Nenhum site institucional da CAF, poderão ser coletados Dados Pessoais de Clientes em Potencial e Visitantes que acessam o site. Para o tratamento destes dados, utilizamos a base legal do interesse legítimo, considerando um equilíbrio entre nossos interesses comerciais e seus direitos e liberdades fundamentais.

Categoria de Titular de Dados	Dados Coletados	Finalidade
Clientes em Potencial	Nome completo; e-mail corporativo; telefone; empresa.	Cadastro para contato comercial e oferecimento de produtos e serviços.
Clientes em Potencial	Nome completo; e-mail corporativo; telefone.	Realização de reuniões para apresentação e demonstrações das soluções da CAF.
Visitante	Navegação no site (via cookies): IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas.	Ativar funcionalidades essenciais, entender o comportamento de navegação e melhorar sua experiência no site.

Além disso, usamos cookies para garantir o padrão de desempenho do site. Para mais informações sobre o uso de cookies, acesse o Aviso de Uso de Cookies. Você pode selecionar e editar suas preferências de cookies através do bandeira de cookies (no primeiro acesso) ou pelo botão “Editar configurações de cookies” disponível na página.

‍

1.2. Site do Certta Start

No site do Certta Start, poderão ser coletados Dados Pessoais de Clientes e Visitantes que acessam o site. Para que você possa se tornar um Cliente e usar a plataforma do Certta Start, será necessária a criação de uma conta, com o fornecimento de Dados Pessoais para realização do cadastro e seleção da assinatura que deseja adquirir.

Após o preenchimento das informações básicas, você será direcionado para a página do parceiro da CAF responsável por processar o pagamento de sua assinatura, momento em que você deverá fornecer os dados do cartão de crédito para a confirmação do pagamento.

‍Atenção: Por questões de segurança e visando proteger ao máximo seus dados, a CAF em nenhum momento processará dados de cartões de crédito ou demais informações referentes ao pagamento de sua assinatura, pois eles são validados somente pelo parceiro responsável.

Categoria de Titular de Dados	Dados Coletados	Finalidade
Clientes	Razão Social e Nome Fantasia da empresa, CNPJ, Nome Completo e CPF do representante; e-mail; telefone. Indústria, Tamanho da Empresa (em número de colaboradores).	Abertura de conta no Certta Start.
Visitantes	IP; data e hora de acesso; localização geográfica; tipo de navegador; duração da visita; páginas visitadas.	Navegação no site, ativar funcionalidades essenciais, entender o comportamento de navegação e melhorar sua experiência no site.

‍

2. Compartilhamento de dados pessoais

Clientes: com a finalidade de prestar os serviços estabelecidos no contrato com o Cliente, a CAF pode compartilhar com os seus Clientes os resultados das análises efetuadas nos Produtos contratados;

Fornecedores e parceiros: temos uma série de fornecedores, subcontratados e parceiros para o desenvolvimento de nossas atividades (como prestadores de serviço de tecnologia da informação, contabilidade, seguradoras, escritórios de advocacia, entre outros). Assim, a CAF poderá compartilhar Dados com esses parceiros quando forem necessários para a prestação do serviço contratado ou para o cumprimento de obrigações legais, sempre respeitando os princípios da finalidade, necessidade e segurança previstos na legislação vigente. Buscamos sempre avaliar cuidadosamente nossos parceiros e fornecedores e firmar com eles obrigações contratuais de segurança da informação e de proteção de Dados Pessoais;

Empresas do mesmo grupo econômico: os Dados poderão ser compartilhados com empresas que façam parte do mesmo grupo econômico e/ou estrutura societária da CAF, desde que tal compartilhamento seja necessário para fins de operação, manutenção e/ou melhoria na prestação dos serviços oferecidos. Nesse contexto, qualquer empresa que venha a ter acesso

‍

3. Transferência Internacional de Dados Pessoais

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. UM CAF atuará em conformidade com a legislação vigente e aplicável aos seus negócios nos controles relacionados à transferência internacional de dados, conforme Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

‍

4. Duração do tratamento de dados pessoais

‍

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão excluídos ou anonimizados, usando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender às obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.

‍

5. Medidas de segurança adotadas

‍

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamento e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.

‍

Para obter mais informações sobre como CAF proteja seus Dados Pessoais, por favor acesse a descrição completa das Medidas de segurança implementadas e nossas Política de Segurança da Informação, disponíveis no site da CAF (www.caf.io).

‍

6. Direitos dos titulares de dados pessoais

‍

UM CAF leva a sério o compromisso de manter uma comunicação clara e acessível com você. Sabemos que os dados pessoais são seus, e você tem todo o direito de controlá-los. Por isso, estamos à disposição para atender qualquer solicitação relacionada ao tratamento de seus dados, garantindo que você possa exercer seus direitos previstos na legislação aplicável, a qualquer momento.

‍

Direito	Explicação
Requisição de acesso aos seus Dados Pessoais	Você pode pedir para ver quais dos seus Dados Pessoais estão sendo tratados e como estão sendo utilizados.
Requisição de retificação dos seus Dados Pessoais	Se algum dado estiver errado, incompleto ou desatualizado, você pode pedir para corrigir ou atualizar essas informações.
Requisição de exclusão ou cancelamento dos seus Dados Pessoais	Você pode pedir para apagar seus Dados Pessoais quando eles não forem mais necessários ou se você não quiser mais que eles sejam usados, exercendo seu direito de opt-out diretamente junto ao Encarregado de Dados (DPO) da CAF. Isso poderá ser feito se não houver qualquer outra razão para a sua manutenção, como alguma obrigação legal ou necessidade de preservação para resguardo de direitos.
Direito de oposição ao tratamento de Dados Pessoais	Você pode pedir para limitar o uso dos seus Dados Pessoais em certas situações, como quando você contesta a precisão dos dados. Caso você deseje se opor ao tratamento, basta solicitar diretamente ao Encarregado de Dados (DPO) da CAF. Contudo, em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados.
Solicitar a portabilidade	Você pode pedir uma cópia dos seus Dados Pessoais em um formato que você possa usar e transferir para outra empresa.
Direito de retirar o consentimento a qualquer momento	Você pode retirar seu consentimento a qualquer momento caso o tratamento realizado pela CAF utilize esta base legal, mas isso não vai afetar o que foi feito com seus Dados antes da retirada.
Direito a revisão de decisões automatizadas	Você pode pedir para que sejam revisadas decisões que foram baseadas apenas em processamento automatizado, como algoritmos, sem intervenção humana.

Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.

‍

7. Contato do Carregador de Dados Pessoais (DPO)

‍

Encarregado/DPO	Contato
Pironti e Moura Advogados e Consultores Associados	[email protected]

‍

8. Provisorios finais

‍

Como estamos sempre buscando melhorar nossos produtos, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas e/ou para garantir a adequação às normas vigentes relacionadas ao tema. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

‍

1.2.1. Aviso de cookies

Assim como a maioria dos sites, usa cookies e tecnologias semelhantes para diagnosticar atividades em nosso serviço e salvar informações a esse respeito. Neste anexo, buscamos informar a você quais cookies são utilizados em nossos sites, suas funções e a forma de configurá-los, com o objetivo de fornecer transparência, de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais — LGPD (Lei Federal nº 13.709/2018) e do Guia Orientativo de Cookies e Proteção de Dados Pessoais, da Agência Nacional de Proteção de Dados (ANPD).

‍

1. O que são cookies

Os cookies não armazenam dados pessoais sensíveis ou informações bancárias, mas, sim, dados sobre os dispositivos e seu modo de uso. O CAF somente os usa para melhorar sua experiência com nossos serviços.

2. Tipos de cookies

O uso de cookies permite atender a diversas finalidades no ambiente virtual, sendo que alguns deles são essenciais para a navegação no site e o uso de seus recursos. Para a utilização desse mecanismo, destaca-se que o CAF segue os princípios de finalidade, necessidade e adequação, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Nesse contexto, a seguir são apresentadas as categorias de cookies.

2.1 Cookies de acordo com a finalidade‍

2.1.1. Cookies analíticos ou de desempenho:

Permite coletar dados e informações sobre como os usuários usam o site, quais páginas são mais visitadas, além de eventuais erros ou informações sobre o desempenho do site.

2.1.2. Cookies de funcionalidade:

São usados para fornecer serviços básicos solicitados pelo usuário e permitem que o site ou aplicativo lembre suas preferências, como região ou idioma. Esses cookies podem ser próprios, de terceiros, persistentes ou de sessão.

2.1.3. Cookies de publicidade:

São usados para coletar informações sobre os usuários para a personalização de anúncios. Eles coletam informações sobre os hábitos de navegação, permitindo a criação de perfis e exibição de anúncios direcionados de acordo com os interesses do usuário.

2.2. Cookies e o período de retenção das informações‍

2.2.1. Cookies de sessão ou temporários:

São aqueles projetados com o fim de coletar as informações enquanto o usuário acessa o site ou aplicativo. Essa categoria de cookie normalmente é descartada após o usuário finalizar o navegador usado para acessar.

2.2.2. Cookies persistentes:

São aqueles que coletam dados que ficam armazenados e podem ser acessados e processados por um período definido pelo controlador de dados, que pode variar entre minutos e até mesmo anos.

2.3. Cookies de acordo com a necessidade‍

2.3.1. Cookies necessários:

Esses cookies são usados para garantir o funcionamento adequado do site ou aplicativo, garantindo que suas funções básicas sejam realizadas corretamente. Por isso, a coleta dessas informações é fundamental para garantir o funcionamento do site ou a prestação adequada do serviço. As atividades consideradas essenciais incluem aquelas relacionadas à funcionalidade específica do serviço e sem que elas o usuário seja capaz de realizar as principais atividades do site ou aplicativo. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo usuário, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.

2.3.2. Cookies não necessários:

Esses cookies não são considerados essenciais para o funcionamento do site ou aplicação e sua desativação não afeta a utilização dos serviços pelo usuário. Esses cookies estão relacionados a funcionalidades não essenciais do serviço, aplicativo ou site. Exemplos de cookies não necessários incluem, entre outros, os usados para rastrear comportamentos, medir o desempenho do site ou serviço e exibir anúncios ou outros conteúdos incorporados.

3. Por que a CAF usa cookies

O uso de biscoitos nos permite oferecer uma melhor experiência durante sua navegação. Eles ajudam a lembrar as preferências de cada visitante, desempenhando um papel crucial nessa gestão, garantindo que as escolhas sobre a utilização de cookies sejam respeitadas, em conformidade com as regulamentações de proteção de dados.

4. Como é possível controlar os cookies?

Por meio do nosso banner de biscoitos que será exibido na primeira vez que você acessar nosso site, você poderá selecionar os biscoitos que deseja habilitar e poderá editar suas preferências sempre que quiser por meio do botão Editar configurações de Biscoitos disponível nesta página.

Você pode instruir seu navegador para recusar todos os cookies não necessários ou para indicar quando um cookie está sendo enviado. Você também pode modificar a configuração do seu navegador para recusar os cookies, se preferir.

Além disso, se você quiser saber quais biscoitos estão instalados no seu dispositivo, ou se desejar excluí-los ou restringi-los, você pode alterar as configurações do seu navegador para recusar todos os biscoitos ou para indicar quando um biscoito está sendo enviado. Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Caso os cookies sejam excluídos ou restritos, CAF pode não ter como garantir o funcionamento correto de todas as funcionalidades do nosso site. Isso pode significar que certas funções e páginas não funcionam de maneira adequada.

Destacamos, ainda, que a CAF não se responsabiliza pelo uso de biscoitos por terceiros. Fique atento, pois nós biscoitos colocados por terceiros podem eventualmente continuar a monitorar suas atividades online mesmo depois de você ter saído do site.

‍

1.3. Aviso de privacidade dos produtos da CAF

‍

Este Aviso de Privacidade tem como objetivo fornecer todas as informações necessárias sobre o tratamento de seus Dados Pessoais pela CAF. Ele detalha como CAF usa seus dados para oferecer os produtos CAF e prestar serviços aos clientes que contratam as soluções da empresa.

‍

A coleta de dados pessoais pela CAF pode ocorrer em diversas circunstâncias. Em alguns casos, você pode fornecer seus dados diretamente interagindo conosco; em outros, eles podem ser coletados de fontes privadas ou públicas. Para obter mais informações sobre como CAF processa Dados Pessoais em seus Sites, acesse o Aviso de Privacidade dos Sites da CAF.

‍

1. Dados pessoais coletados e finalidades de tratamento

‍

Dados pessoais dos clientes da CAF

‍

Quando firmamos um contrato ou termos de uso com nossos clientes, tratamos os Dados Pessoais de seus representantes e usuários autorizados para garantir a execução de nossos serviços.

‍

Esses dados podem incluir informações como nome, e-mail, cargo e outras informações necessárias para a assinatura do contrato, para gerenciar o relacionamento com nossa equipe de sucesso do cliente e para fornecer acesso à nossa plataforma. Isso é essencial para que possamos oferecer suporte, garantir a operação contínua dos serviços contratados e atender às demandas dos clientes de forma ágil e eficiente.

‍

Reforçamos que o uso desses dados é limitado ao mínimo necessário para o cumprimento das obrigações contratuais, sempre com o cuidado de proteger a privacidade e a segurança das informações.

Desta forma, as atividades de tratamento de Dados Pessoais de Clientes em Potencial e Clientes realizadas pela CAF podem ser organizadas da seguinte forma:

	Dados	Finalidade
Cadastro de representante e usuários autorizados do Cliente	Nome completo; e-mail corporativo; telefone; login e senha para acesso da Plataforma.	Dar cumprimento às obrigações contratuais, gerenciar relacionamento com o Cliente e permitir o uso da Plataforma por parte do Cliente e seus terceiros.
Utilização da Plataforma	IP do dispositivo, histórico de atividades realizadas dentro da Plataforma	Cumprimento de obrigações contratuais, como, por exemplo, prestação de suporte e adoção de medidas de segurança da informação.

2 pessoas de interesse

‍

1.2.1. Como realizamos a validação de identidade

‍

UM CAF atua auxiliando outras empresas a mitigar fraudes e irregularidades em seus negócios e garantir maior segurança em seus processos de cadastro e autenticação de usuários, através da validação e verificação de identidades. Quando você realiza um cadastro em algum sistema ou serviço que usa nossas soluções, podemos tratar seus Dados Pessoais para verificar e ajudar nossos clientes a identificar se as informações fornecidas têm indícios de fraudes e/ou irregularidades.

‍

Essas validações incluem verificar a autenticidade de documentos de identidade, como por exemplo RG ou CNH (mas não se limitando a apenas estes), além de, dependendo de cada caso, comparar sua foto (“selfie”) com a foto do documento para garantir que você é a pessoa representada e realizar a chamada “prova de vida”, que serve para garantir que é uma pessoa real realizando o cadastro.

‍

Também podemos consultar informações em bancos de dados públicos ou privados para ajudar nossos clientes a tomarem decisões estratégicas mais seguras e adequadas em relação ao seu cadastro. Essas práticas nos permitem aprimorar a segurança de nossos serviços e a assertividade de nossos produtos. Todo esse processo é feito com o maior cuidado para garantir que os dados sejam usados de forma segura e em conformidade com a legislação de proteção de dados e demais normas relacionadas.

‍

1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais, por meio de API ou manualmente via Plataforma da CAF, para que possamos prosseguir com a autenticação de suas informações.

‍

1.2.2. Reutilização dos documentos de identificação

‍

Quando aplicável e dependente dos Produtos e Serviços contratados por cada Cliente, a reutilização de documentos de identificação poderá ocorrer quando CAF já tiver seu documento armazenado em nossas bases de dados a partir de transações anteriores que você tenha realizado conosco e com nossos clientes. Neste caso, seu documento será compartilhado com a empresa com a qual você está realizando a transação com o objetivo de realizar uma verificação ágil e facilitada para você. Caso você tenha dúvidas adicionais sobre a reutilização de documentos, fique à vontade para exercer seus direitos conforme estabelecido no item 9 deste Aviso.

‍

1.2.3. Tecnologias utilizadas no tratamento

‍

O uso de tecnologias avançadas faz parte da essência da CAF e permite entregar nossos produtos e serviços de maneira mais eficaz e segura aos nossos clientes.

‍

Dessa forma, CAF usa tecnologias inovadoras, como a Inteligência Artificial, para auxiliar na análise e validação de identidade. Além disso, essas tecnologias permitem o monitoramento constante da segurança de nossas plataformas, garantindo a adoção das melhores medidas para proteger seus dados pessoais sob nossa responsabilidade e demais informações da CAF.

‍

Para fins de transparência, destacamos que nossas análises podem ser automatizadas, de maneira que, caso você discorde do resultado obtido, poderá exercer seu direito como Titular de Dados Pessoais e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

‍

Você também pode consultar o Aviso de Privacidade — Autenticação Multifator e Biometria para entender como usamos nossa tecnologia de autenticação.

‍

1.2.4. Tipos de dados pessoais tratados pela CAF

‍

A descrição completa dos Dados Pessoais tratados depende dos Produtos contratados por cada Cliente. De todo modo, dentro das validações realizadas pela CAF, podem ser tratados os seguintes dados:

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Aviso - "Autenticação Multifator e Biometria".
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CAF e seus Clientes.

1.2.5. Finalidades do tratamento

(i) Alimentar sua própria base de dados;

(ii) Aprimorar sua inteligência de negócios, a fim de melhorar os produtos e serviços oferecidos, garantindo uma entrega mais assertiva e eficaz;

(iii) Treinar seus algoritmos de aprendizado de máquina, como a aferição da precisão biométrica facial, garantindo mais assertividade na validação de identidade;

(iv) Para análise de dados e de divergência de dados para outras empresas que contratam os serviços da CAF;

(vi) Para subsidiar análises, relatórios e apresentações de resultados e desempenho aos nossos Clientes e Clientes em Potencial.

‍

A utilização dos Dados Pessoais para estas finalidades ocorrerá de forma anônima ou pseudonimizada, sempre que os Dados Pessoais não forem essenciais para o cumprimento da respectiva finalidade de tratamento e, em todos os casos, de acordo com os contratos/termos firmados com nossos Clientes e Pessoas de Interesse, respeitando a legislação vigente de proteção de dados;.

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Aviso - “Autenticação Multifator e Biometria”.
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CAF e seus Clientes.

2. Compartilhamento de dados pessoais

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Aviso - “Autenticação Multifator e Biometria”.
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CAF e seus Clientes.

3. Transferência Internacional de Dados Pessoais

Para fornecer nossos serviços de forma eficiente e segura, pode ser necessário transferir seus dados pessoais para fora do Brasil. Essas transferências internacionais ocorrem, por exemplo, quando utilizamos serviços de empresas parceiras ou fornecedores que operam em outros países. UM CAF atuará em conformidade com a legislação vigente e aplicável aos seus negócios nos controles relacionados à transferência internacional de dados, conforme o Aviso de Privacidade - Transferência Internacional de Dados Pessoais.

‍

4. Duração do tratamento de dados pessoais

Após a conclusão das finalidades para as quais os Dados foram coletados, eles serão excluídos ou anonimizados, usando os meios técnicos disponíveis. No entanto, a manutenção dos Dados poderá ser necessária para atender às obrigações legais, contratuais, judiciais e administrativas, de prestação de contas ou solicitações de autoridades competentes.

‍

5. Medidas de segurança adotadas

Consideramos nossos colaboradores uma linha crítica de defesa na proteção dos dados da nossa empresa e dos nossos clientes, terceiros vinculados aos nossos clientes e pessoas interessadas, por isso nossos programas de treinamento e conscientização incluem desde treinamentos iniciais para novos colaboradores até conteúdos constantes de segurança e proteção de dados pessoais para toda a nossa equipe.

‍

6. Direitos dos titulares de dados pessoais

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade, dependendo do escopo do produto contratado. Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria e de como garantimos sua segurança. Você pode acessá-lo no Anexo I desta Aviso - “Autenticação Multifator e Biometria”.
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc), e outros dados pessoais relevantes coletados para atender às necessidades específicas da CAF e seus Clientes.

Vale destacar que a CAF toma todas as medidas necessárias para atender sua solicitação dentro dos prazos legais e com o máximo de transparência.

7. Contato do Carregador de Dados Pessoais (DPO)

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade... Diante da sensibilidade dos dados biométricos, criamos um documento específico... (Anexo I - Autenticação Multifator e Biometria).
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc)... para atender às necessidades específicas da CAF e seus Clientes.

‍

8. Provisorios finais

‍

1.3.2 Aviso de autenticação multifatorial e biométrica

A Combateafraude Tecnologia da Informação S.A. (“CAF”) é uma empresa dedicada a oferecer soluções inovadoras de autenticação multifator, incluindo tecnologias de biometria. Este documento descreve como tratamos seus dados pessoais em relação ao nosso produto de autenticação multifator. Nosso compromisso é garantir a segurança, privacidade e transparência no uso de seus dados pessoais.

‍

Afinal, o que é Autenticação Multifator?

‍

Como funciona a solução de autenticação multifator da CAF?

A solução de autenticação multifator da CAF combina biometria e outras formas de verificação para fornecer maior segurança em transações e acessos. Usamos tecnologias avançadas para verificar sua identidade de forma rápida e precisa, evitando fraudes e garantindo que apenas você possa acessar suas informações e realizar transações.

‍

E como funciona a solução de Biometria da CAF?

UM CAF oferece uma das principais soluções de biometria facial do país, sendo uma ferramenta essencial para autenticação e prevenção de fraudes de identidade. Usamos uma plataforma inovadora que analisa dados pessoais, incluindo características faciais, para fornecer uma camada de segurança em operações delicadas e validar identidades de maneira confiável.

‍

Como usamos seus dados pessoais?

Para autenticar sua identidade em nossos produtos, coletamos e processamos dados pessoais, incluindo:

‍

Biometria facial: captura e análise de uma foto sua para gerar um algoritmo matemático único.
Outros fatores de autenticação: Dados como seu número de telefone, e-mail, localização e informações do dispositivo usado para acessar nossos serviços.

‍

Esses dados são utilizados para prevenir fraudes em processos de autenticação e verificação de identidade, com o objetivo de garantir a segurança das transações e acessos que você realiza.

‍

Em que contexto estamos envolvidos?

‍

Processo de Autenticação

Quando você realiza uma transação com uma empresa cliente da CAF, você será informado sobre o processo de captura de dados pessoais necessários para a autenticação biométrica. Este processo pode ocorrer de duas maneiras:

‍

1. Pelo cliente da CAF: A empresa com a qual você está realizando a transação coleta e nos envia seus dados pessoais para que possamos proceder com a autenticação de sua biometria facial.

2. Direto pela CAF, no ambiente do cliente: A empresa com a qual você está realizando a transação disponibiliza, dentro do seu ambiente, o processo de autenticação. Reutilizaremos seus documentos coletados pela CAF em transações anteriores para agilizar o fluxo de autenticação de uma nova transação realizada por você, sem que você tenha que enviar seu documento novamente, a fim de otimizar seu cadastro e fornecer a você uma melhor experiência.

‍

Como isso acontece?

Nossa solução de autenticação multifator pode ser usada em diversos processos críticos, como, mas não se limitando a apenas estes:

‍

Abertura de contas bancárias;
Solicitação de cartões de crédito;
Aquisição de empréstimos ou financiamentos;
Transações financeiras, incluindo PIX;
Localização ou compra de veículos;
Compras on-line e em lojas físicas;
Contratação de seguros;
Solicitação de serviços de telefonia;
Criação de contas de serviços e abertura de cadastros;
Acesso a locais, plataformas e serviços.

‍

Nota importante

‍

Segurança e armazenamento de dados

‍

Compartilhamento de dados
Seus dados pessoais podem ser compartilhados com parceiros, subcontratados, prestadores de serviços da CAF, auditores, entidades reguladoras e/ou autoridades competentes, conforme necessário e determinado ou permitido pela legislação vigente.

‍

Contato

Para obter mais informações sobre como CAF trata seus dados biométricos ou para exercer seus direitos, entre em contato por e-mail [email protected].

‍

Atualizações deste aviso

1.3.3. Aviso de transferência internacional de dados

As transferências internacionais de dados realizadas pela CAF serão feitas de acordo com a legislação vigente, a exemplo da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, “LGPD”) e a Resolução CD/ANPD nº 19/2024 (Regulamento de Transferência Internacional de Dados).

UM CAF poderá atuar como exportadora de dados pessoais, situação em que garantirá que o país de destino ofereça um nível adequado de proteção de dados ou, ainda, poderá atuar como importadora de dados pessoais, hipótese em que a CAF será responsável por garantir uma transferência segura para o Brasil. Independente da situação, adotaremos as medidas de segurança necessárias para proteger seus dados e minimizar os riscos envolvidos, e, do mesmo modo, adotaremos cláusulas contratuais padrão robustas para fundamentar nossas operações de transferência internacional de dados pessoais.

Com o intuito de garantir a máxima transparência, elaboramos um quadro que descreve as hipóteses em que a CAF poderá realizar transferências internacionais:

Categoria de Dados	Exemplo de Dados Tratados
Dados Cadastrais	Nome completo, endereço, data de nascimento, CPF/CNPJ, e outras informações de identificação pessoal.
Dados Profissionais	Ocupação, cargo, histórico de trabalho e qualificações profissionais.
Dados Patrimoniais	Informações sobre bens, renda e situação financeira.
Dados Societários	Detalhes sobre participação em empresas, ações e outras informações corporativas.
Dados Processuais	Informações constantes em registros públicos, como processos judiciais e administrativos.
Dados Biométricos	Imagens faciais e outras informações biométricas para verificação de identidade... Diante da sensibilidade dos dados biométricos, criamos um documento para tratar especificamente desta categoria... Anexo I - "Autenticação Multifator e Biometria".
Outros Dados Necessários	Dados relacionados ao dispositivo utilizado (ex. IP, geolocalização etc)... para atender às necessidades específicas da CAF e seus Clientes.

Para obter informações detalhadas sobre as transferências internacionais realizadas pela CAF ou, ainda, para exercer quaisquer dos direitos garantidos pela legislação, não hesite em contatar o nosso Encarregado/DPO, através do e-mail [email protected].

‍

Pronto para elevar a segurança da sua empresa?

Legal e conformidade

Portal de Privacidade da Certta

Pronto para elevar a segurança da sua empresa?

Legal e conformidade

Política de privacidade externa

Medidas de segurança

Política de Segurança da Informação (ISP)

Termos de uso

Uso de cookies

Perguntas ou solicitações

Política de privacidade externa

Política de Privacidade Externa