Política de Privacidade

Plataforma 2V-CRED

SUMÁRIO

  1. Objetivos e Finalidades
  2. Abrangência
  3. Conceitos
  4. Tratamento de Dados Pessoais
  5. Direitos do Usuário
  6. Exclusão das Informações Coletadas
  7. Duração e Finalização do Armazenamento dos Dados
  8. Propriedade Intelectual
  9. Isenção de Responsabilidade
  10. Papéis e Responsabilidades



1 – OBJETIVOS E FINALIDADES 

O objetivo desta política é estabelecer diretrizes que permitam contribuir para a resiliência e a sustentabilidade dos negócios antes, durante e depois de situações diárias, através do planejamento, implantação e adoção de um Plano de Privacidade e Segurança.

Na Lei geral de proteção de dados, a privacidade e segurança são prioridades e sendo assim, a 2V-CRED (“Empresa”) compromete-se com a transparência do tratamento de dados pessoais dos nossos usuários/clientes (“Usuários”).

Por isso, esta presente Política de Privacidade estabelece inclusive, como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nosso site.

Ao utilizarem nossos serviços, os usuários entendem que coletaremos e usaremos informações pessoais e profissionais nas formas descritas nesta Política, sob as normas da Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX – incluídos pela EC 115/2022), das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Dessa forma, a 2V-CRED, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.


2 – ABRANGÊNCIA 

Os dispositivos desta política aplicam-se indistintamente a todas as empresas que integram a 2V-CRED, sujeitando todos os funcionários e administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento) no desenvolvimento de suas atividades, sejam eles diretos e/ou indiretos, bem como, a quaisquer usuários que venham a utilizar-se dos sistemas e sites de propriedade da empresa.


3 – CONCEITOS 

Para melhorar o desempenho e sua experiência em nosso site, utilizamos cookies. As definições acerca desta Política incluem:

  • COOKIES: Arquivos de texto criados pelo site e armazenados no dispositivo que acessa a plataforma (notebooks, tablets, smartphones etc.). Quando a condição de “permissão” estiver habilitada, o armazenamento de cookies ocorrerá de forma automática. Esses pequenos pacotes de dados visam identificar e coletar as informações do usuário para aprimorar os serviços do nosso site;
  • DADOS: Conjunto de informações anônimas (ou dados anonimizados) e pessoais;
  • DADOS ANONIMIZADOS: Informações isoladas que não permitem a identificação do USUÁRIO. Incluem a coleta de gênero, localização, idade etc.;
  • DADOS PESSOAIS: Informações da pessoa natural identificada por meio do sistema. Incluem nome, endereço, telefone, redes sociais etc.;
  • HIPERLINKS: Um link clicável que pode aparecer no site ou estar disposto em algum conteúdo, que direciona o usuário para outra página na plataforma ou site externo, seja parceiro ou não;
  • NAVEGAÇÃO: Ato de interagir, pesquisar, adquirir ou consumir algum material ou conteúdo em nossa plataforma, site ou aplicativo;
  • USUÁRIO: Visitantes do site que acessem, independente do meio, nossa plataforma, site ou aplicativo. Deverá, necessariamente, ter capacidade legal para aceitar os termos e condições da presente Política e demais documentos legais da plataforma.


Havendo dúvidas acerca de qualquer termo ou palavra empregada nesta Política, o usuário poderá entrar em contato com a plataforma através dos nossos canais de comunicação.


4 – TRATAMENTO DE DADOS PESSOAIS 

4.1 – COMO SÃO COLETADOS OS DADOS A coleta das informações ocorrerá através do nosso site ou também de nosso sistema de monitoramento, como um SIEM (Qradar, Splunk, Logrhytm).

4.2 – FINALIDADE E FLUXO DOS DADOS Ao utilizar a Plataforma, a 2V-CRED coletará e armazenará os Dados ativamente fornecidos pelo usuário, conjuntamente com informações geradas automaticamente, tais como, registros de acesso à aplicação (com data e hora), telas acessadas, dentre outras, que também serão armazenadas no cookie do browser.

Os Dados coletados por meio da utilização da Plataforma, serão utilizados para a adequada prestação de serviços, para fins de aprimoramento da navegação do Usuário, bem como para fins publicitários e estatísticos.

Ainda, os Dados pessoais fornecidos e os Dados armazenados serão utilizados, também, para a análise de seu eventual interesse em assuntos relacionados às atividades da 2V-CRED, envio de publicidade direcionada, de acordo com as preferências do Usuário, bem como para a prática de remarketing, estando, para essa última prática, devidamente anonimizados.

O Usuário compreende que todos os Dados coletados por meio da Plataforma serão armazenados em servidor próprio ou por terceiro (Google Analytics), e considerados confidenciais pela 2V-CRED, comprometendo-se esta a adotar todos os esforços com o intuito de preservar a segurança de seus sistemas na guarda de tais Dados, como por exemplo, cumprir os padrões de segurança estabelecidos na Lei nº 13.709, de 14 de agosto de 2018, “Geral de Proteção de Dados Pessoais”, como:

  • Utilização de métodos padrões de mercado de encriptação, para garantir sua inviolabilidade;
  • Emprego de softwares de alta tecnologia para proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambientes controlados e de segurança;
  • Disponibilização de acesso controlado a locais de armazenamento de Dados pessoais apenas as pessoas previamente autorizadas e autenticadas, comprometidas ao sigilo de tais dados;
  • Aplicação de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento e acesso dos dados coletados em decorrência da utilização do Site; e
  • Manutenção do inventário indicando o momento, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 9º da Lei nº 13.709/2018.


4.3 – COMPARTILHAMENTO DE DADOS Tendo em vista a preservação da privacidade, a 2V-CRED não compartilhará seus dados pessoais com nenhum terceiro não autorizado.

Seus dados poderão ser compartilhados com nossos parceiros comerciais, estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro.

Nossos parceiros possuem suas próprias Políticas de Privacidade, que podem divergir desta. Recomendamos a leitura desses documentos.

Além disso, os Dados coletados por meio da Plataforma poderão ser compartilhados com terceiros, nas hipóteses relacionadas abaixo:

  • Quando necessário às atividades comerciais da 2V-CRED e das empresas de seu Grupo Econômico, com o intuito de prestar os serviços ofertados por meio da Plataforma, como: (i) os dados do imóvel, que serão compartilhados com as empresas parceiras para verificação do valor médio do imóvel; (ii) todos os dados operacionais com as instituições financeiras parceiras da 2V-CRED; (iii) o compartilhamento do CPF, com o Serasa, para que sejam coletadas as informações para a análise de crédito;
  • Para a proteção dos interesses da 2V-CRED em caso de conflito, inclusive em demandas judiciais;
  • Em caso de transações e alterações societárias envolvendo a 2V-CRED, hipótese em que a transferência dos dados será necessária para a continuidade dos serviços ofertados por meio da Plataforma;
  • Com o Banco Central do Brasil (“BCB”), por meio do seu Sistema de Informações de Crédito (“SCR”), informações consolidadas sobre suas operações de crédito, incluindo garantias prestadas, junto a outras instituições financeiras prover informações ao BCB, para fins de monitoramento do crédito no sistema financeiro e para o exercício de suas atividades de fiscalização, bem como para intercâmbio de informações entre instituições financeiras, conforme definido no §1º, do art. 1º, da Lei Complementar nº 105/2001, sobre o montante de responsabilidades de clientes em operações de crédito; ou
  • Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para sua requisição.


Você pode configurar seu dispositivo de acesso, de acordo com as opções do programa de navegação utilizado, de forma a bloquear a coleta de alguns tipos de informações. No entanto, caso essa configuração seja implementada, existe a possibilidade de que alguns recursos oferecidos pela Plataforma deixem de funcionar corretamente.

Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.

Nesse sentido, a 2V-CRED se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.

Ao concordar com essa Política de Privacidade, você concorda com esse compartilhamento.


5 – DIREITOS DO USUÁRIO 

A 2V-CRED garante ao usuário, no que diz respeito ao processamento de seus Dados pessoais, os seguintes direitos:

  • A confirmação da existência de tratamento de seus Dados pessoais;
  • O acesso aos seus Dados coletados pela Plataforma;
  • A correção de seus Dados, caso estes estejam incompletos, inexatos ou desatualizados;
  • O bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável;
  • A portabilidade de seus Dados pessoais, para si ou para terceiro, mediante requisição expressa feita pelo Usuário;
  • A eliminação dos Dados pessoais tratados com o seu consentimento, desde que não haja determinação legal para mantê-los registrados junto à 2V-CRED;
  • A obtenção de informações sobre entidades públicas ou privadas com as quais a 2V-CRED compartilhou seus dados; e
  • Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa.


Assim, para que se consiga exercer seus direitos basta que envie e-mail para nossa equipe por meio do endereço contato@2vcred.com.br, apontando suas dúvidas e/ou requerimentos relacionados a seus Dados pessoais, sendo certo que faremos de tudo para atendê-lo no menor tempo possível.


6 – EXCLUSÃO DAS INFORMAÇÕES COLETADAS NO SITE 

A 2V-CRED poderá excluir as informações coletadas: i) quando a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários ou pertinentes para o alcance desta finalidade, conforme finalidades descritas nos presentes “Termos”; ii) quando você revogar seu consentimento, nos casos em que este se fizer necessário, requerendo a exclusão entrando em contato conosco pelo e-mail contato@2vcred.com.br; ou iii) se determinado por autoridade competente para tanto.

Nesse sentido, o usuário compreende que a exclusão de determinados dados poderá impossibilitar a disponibilização de certas funcionalidades, por meio da Plataforma, em decorrência de seu aspecto operacional, o que não resultará em indenização devida pela 2V-CRED.


7 – DURAÇÃO E FINALIZAÇÃO DO ARMAZENAMENTO DOS DADOS 

Os dados pessoais coletados pela 2V-CRED serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

De modo geral, os dados serão mantidos enquanto a relação contratual e/ou acesso perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 Lei Geral de Proteção de Dados, a saber:

I – Cumprimento de obrigação legal ou regulatória pelo controlador; II – Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre o usuário que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

O armazenamento de dados coletados pela 2V-CRED reflete o nosso compromisso com a segurança e privacidade dos seus dados, ocasião em que empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.


8 – PROPRIEDADE INTELECTUAL 

Cada um dos textos, imagens, fotografias, projetos, dados, vídeos, ilustrações, ícones, tecnologias, links e demais conteúdos audiovisuais ou sonoros, incluindo o software da Plataforma, desenhos gráficos e códigos fonte, são de propriedade exclusiva da 2V-CRED ou de terceiro que tenha autorizado sua utilização na Plataforma, estando protegidos pelas leis e tratados internacionais, vedada sua cópia, reprodução, ou qualquer outro tipo de utilização, ficando os infratores sujeitos às sanções civis e criminais correspondentes, nos termos das Leis 9.279/96 (Regula direitos e obrigações relativos à propriedade industrial), 9.609/98 (proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências) e 9.610/98 (altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências).

As marcas, os nomes comerciais ou logotipos de qualquer espécie apresentados por meio da Plataforma são de propriedade da 2V-CRED e/ou de terceiros que tenha permitido o seu uso, de modo que a utilização da Plataforma não importa autorização para que o Usuário possa citar tais marcas, nomes comerciais e logotipos.

Caso você identifique a violação de direitos relativos à propriedade intelectual, poderá enviar uma denúncia por meio do e-mail contato@2vcred.com.br, para que a 2V-CRED averigue a situação indicada, e adote as medidas necessárias para a apuração e resolução de eventual irregularidade.


9 – ISENÇÃO DE RESPONSABILIDADE 

Além das indicações feitas nos presentes “Termos”, a 2V-CRED não poderá ser responsabilizada:

  • Por indisponibilidades, erros e/ou falhas eventualmente apresentadas pela Plataforma, inclusive por qualquer desvio de finalidade atribuído à Plataforma, nem por qualquer dificuldade de acesso enfrentada;
  • Por eventuais erros e/ou inconsistências na transmissão de dados da rede, bem como relacionados à qualidade ou disponibilidade da conexão de internet, capazes de dificultar o adequado recebimento de informações pela 2V-CRED ou pelo Usuário;
  • Por dados desatualizados, incompletos e/ou inverídicos eventualmente apresentados por meio da Plataforma;
  • Pelo uso da Plataforma em desacordo com o disposto neste “Termos”;
  • Por qualquer desvalorização que possa vir a ocorrer em qualquer aplicação realizada pelos Usuários por meio da Plataforma, bem como qualquer prejuízo que o Usuário venha a suportar por essa razão;
  • Pelos danos e prejuízos de toda natureza decorrentes do conhecimento que terceiros não autorizados possam ter de quaisquer dados fornecidos por meio da Plataforma, em decorrência de falha exclusivamente relacionada ao Usuário ou a terceiros que fujam a qualquer controle razoável da 2V-CRED;
  • Pela presença de vírus ou demais elementos nocivos na Plataforma, capazes de causar alterações em seus sistemas informáticos (software e hardware) ou em documentos eletrônicos armazenados em seus sistemas informáticos, eximindo-se a 2V-CRED de qualquer responsabilidade por eventuais danos e prejuízos decorrentes de quaisquer elementos nocivos inseridos por terceiros; e
  • Pelos danos e prejuízos de toda natureza decorrentes do conhecimento que terceiros não autorizados possam ter de quaisquer dados fornecidos pela Plataforma, em decorrência de falha exclusivamente relacionada ao Usuário ou a terceiros que fujam a qualquer controle razoável da 2V-CRED.


10 – PAPEIS E RESPONSABILIDADES 

10.1 – DA ALTA ADMINISTRAÇÃO

  • Possuir atitude de forma a ser exemplo em relação à privacidade e segurança, servindo como modelo;
  • Revisar e aprovar alterações nesta Política;
  • Garantir e assegurar a existência de controles internos, visando a mitigação e inexistência de eventuais fraudes; e
  • Colaborar com investigações internas ou de órgãos fiscalizadores, sempre sob o assessoramento da área de Compliance e demais áreas envolvidas no caso.


10.2 – DA ÁREA JURÍDICA

  • Apoiar as áreas de Conformidade e a Alta Administração na revisão, definição e facilitação da correção de potenciais violações da lei.


10.3 – DO COMPLIANCE

  • Implementar, divulgar e aconselhar sobre questões relacionadas a esta Política;
  • Em coordenação com outras áreas, desenvolver, implementar e acompanhar o programa de treinamento do Grupo e outros recursos e orientação para assegurar que Integrantes e Terceiros conheçam e entendam as Leis Aplicáveis, bem como esta Política;
  • Analisar as ações de remediação pré-desenhadas para situações de desconformidade à Política de Privacidade e Segurança; e
  • Recepcionar os eventos de riscos de segurança, sugerindo ações de remediação.


10.4 – DOS USUÁRIOS

  • Cumprir de maneira assídua com esta política e seus dispositivos;


10.5 – DA ÁREA DE TECNOLOGIA

  • Auferir a eficiência dos sistemas e controles utilizados e comunicar eventuais riscos residuais;
  • Configurar os equipamentos, ferramentas e softwares ofertados aos usuários, incluindo os controles devidos para dar legitimidade aos requerimentos de segurança firmados por esta política;
  • Efetivar controles internos que produzam evidências auditáveis para retirada e transporte de mídias das informações sob os cuidados do departamento de TI, nos ambientes controlados por ela;
  • Continuamente, defender todos os ativos de informação, e garantir que todos os ativos estejam livres de ameaças; e
  • Verificar periodicamente as configurações técnicas e eventuais riscos inerentes ao website.