POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade (“Política”) se aplica a todos os serviços prestados pelo COIBAN SOLUÇÕES EM NEGÓCIOS FINANCEIROS LTDA, inscrita no CNPJ sob nº 42.751.732/0001-63 com sede na Rua Funchal, 203 – 10º andar, conjunto 101, Bairro Vila Olímpia, CEP 04551-904, na cidade de São Paulo, Estado de São Paulo (“COIBAN”), em razão da utilização pelo USUÁRIO dos Serviços prestados pelo COIBAN.

A presente Política tem o objetivo de informar, de forma clara e completa, sobre como será o Tratamento dos Dados Pessoais do USUÁRIO, em decorrência da utilização dos Serviços prestados pelo COIBAN.

O COIBAN divulga sua Política para proteger a privacidade do USUÁRIO, garantindo que o Tratamento dos Dados Pessoais servirá apenas para possibilitar a prestação dos Serviços ou para outras finalidades previstas nesta Política.

Ao utilizar os Serviços do COIBAN, de acordo com as condições prevista no Contrato, o USUÁRIO declara-se ciente com esta Política e com o modo como se dará o Tratamento de seus Dados Pessoais pelo COIBAN. Caso o USUÁRIO não concorde com o Tratamento de seus Dados Pessoais, na forma prevista nesta Política, deverá se abster de realizar o Cadastro no Sistema de Pagamentos e de utilizar os Serviços do COIBAN.

O USUÁRIO expressamente autoriza o COIBAN, por intermédio de instituições financeiras parceiras, a ter acesso a informações financeiras a seu respeito obtidas perante o SCR, e que podem conter dados protegidos por sigilo bancário, nos termos da Lei Complementar nº 105, de 10/01/2001.

As autorizações e consentimento do USUÁRIO indicados nesta Política de Privacidade são pré-requisitos para prestação dos Serviços de Pagamento, na forma estabelecida no Contrato e demais instrumentos contratuais aplicáveis. O tratamento dos Dados Pessoais do USUÁRIO se dará nos termos previstos nesta Política de Privacidade e da Legislação Aplicável.

Caso o USUÁRIO não queira divulgar os seus Dados Pessoais ou exija sua exclusão, o Cadastro no Sistema de Pagamentos poderá ser negado e/ou a prestação dos Serviços poderá ser limitada, visto que o uso dos Dados Pessoais é necessário para essas finalidades.

Caso o USUÁRIO seja pessoa jurídica, algumas condições previstas nesta Política poderão não ser aplicáveis, nos termos da Legislação Aplicável, ou se aplicará às pessoas físicas responsáveis pela utilização direta do Sistema de Pagamentos.

Para maiores informações sobre a utilização dos Serviços prestados pelo COIBAN, o USUÁRIO deve consultar o Contrato. O COIBAN poderá alterar as condições desta Política periodicamente, sendo que a versão atualizada poderá ser consultada a qualquer momento pelo USUÁRIO na Plataforma ou outro meio disponível pelo COIBAN.

1.    Definições

1.1.        Sem prejuízo de outras definições constantes nesta Política ou no Contrato, as palavras e expressões utilizadas pela primeira letra maiúscula, terão as seguintes definições:

a.    “Cadastro”: dados pessoais e demais informações solicitadas pelo COIBAN, necessárias para o credenciamento e manutenção do USUÁRIO no Sistema de Pagamentos.

b.    “Contrato”: contrato que regula as regras, condições e limites dos Serviços prestados pelo COIBAN ao USUÁRIO em razão da utilização do Sistema de Pagamentos e realização de Transações, inclusive de empréstimo e financiamento.

c.    “Dados Anonimizados”: Dados Pessoais que, isoladamente ou em conjunto com os Dados de Uso Técnico, Informações do Dispositivo e/ou Localização Geográfica, não permitem a identificação do USUÁRIO, considerando a utilização de meios técnicos disponíveis na ocasião de seu Tratamento.

d.    “Dados de Uso Técnico”: informações que o COIBAN tratar em razão da utilização de dispositivo celular, computador ou outro dispositivo que o USUÁRIO utilizar para acessar a Plataforma e utiliza e o Sistema de Pagamentos. Os Dados de Uso Técnico mostram como o USUÁRIO utiliza os serviços prestados pelo COIBAN, incluindo o endereço IP (Protocolo da Internet), estatísticas sobre como as páginas são carregadas ou visualizadas, os sites que o USUÁRIO visitou e informações de navegação coletadas por meio de Cookies ou tecnologia semelhante.

e.    “Dados Pessoais”: informações pessoais associadas ao USUÁRIO como uma pessoa física identificada ou identificável. Podem incluir nome de pessoa física, firma ou denominação social de pessoa jurídica a que esteja relacionado, autorretrato, endereço, número de telefone, e-mail, nome e número da instituição bancária, número de agência, número da conta corrente ou poupança (“Conta Bancária”), data de nascimento, nome completo da mãe, número ou cópia de documentos oficiais (por exemplo, RG, CNH, CPF, dentre outros). Os Dados de Uso Técnico e as Informações do Dispositivos serão considerados Dados Pessoais quando utilizadas para individualizar o USUÁRIO ou sempre que seja possível sua identificação.

f.     “Informações do Dispositivo”: dados que podem ser coletados automaticamente de qualquer dispositivo utilizado para acessar a Plataforma. Essas informações podem incluir, mas não se limitam ao tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, informações sobre o navegador do dispositivo e a conexão de internet usada para acessar a Plataforma.

g.    “Legislação Aplicável”: toda a legislação em vigor, aplicável sobre segurança da informação, privacidade e proteção de dados, incluindo, mas não se limitando, a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, Lei nº 12.965/2014 – Marco Civil da Internet, Lei nº 8.078/1990 – Código de Defesa do Consumidor, Lei Complementar nº 105/2001, Lei Complementar nº 166/2019 – Lei do Cadastro Positivo, Lei nº 12.527/2011 – Lei de Acesso à Informação, Decreto nº 7.962/2013 – Decreto Comércio Eletrônico e outras leis e normas aplicáveis ao Sistema de Pagamentos.

h.    “Localização Geográfica”: informações que identificam a localização do USUÁRIO mediante, por exemplo, coordenadas de latitude e longitude obtidas por GPS, Wi-Fi ou triangulação de localização celular. A Plataforma pode solicitar permissão para compartilhar a localização atual do USUÁRIO. Se o USUÁRIO não concordar com a coleta das informações de Localização Geográfica, o Sistema de Pagamentos pode não funcionar adequadamente.

i.      “Prestadores de Serviço”: prestadores de serviços, cujo sistema se encontra integrado com o Sistema de Pagamentos, para possibilitar a execução de determinados Serviços.

j.      “SCR”: Sistema de Informações de Créditos gerido pelo Banco Central do Brasil, que registra as operações de crédito e os débitos dos clientes das instituições financeiras.

k.    “Serviços”: serviços prestados pelo COIBAN ao USUÁRIO, de acordo com as condições previstas no Contrato.

l.      “Sistema de Pagamentos”: tecnologia disponibilizada pelo COIBAN, e que se encontra integrada com o sistema dos Prestadores de Serviço, para possibilitar a prestação dos Serviços ao USUÁRIO.

m.   “Transação”: operação em que o USUÁRIO realiza ou recebe pagamentos por meio dos instrumentos de pagamento disponíveis no Sistema de Pagamentos, ou que realiza operações de empréstimo ou de financiamento.

n.    “Tratamento”: toda operação realizada com os Dados Pessoais do USUÁRIO, em razão da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

o.    “USUÁRIO”: pessoa jurídica ou pessoa física (incluindo representantes, mandatários ou prepostos autorizados para executar as Transações) que fornece seus Dados Pessoais para Tratamento pelo COIBAN, em razão dos Serviços prestados por meio do Sistema de Pagamentos.

2.    Obtenção dos Dados Pessoais

2.1.        O COIBAN realiza o Tratamento dos Dados Pessoais mínimos necessários para a utilização, pelo USUÁRIO, do conjunto de Serviços prestados por meio do Sistema de Pagamentos, para, de acordo com o Contrato, possibilitar o(a):

a.    As Transações relacionadas com operações de empréstimo e de financiamento;

b.    Abertura de uma conta de pagamento (“Conta de Pagamento”) e a realização de Transações;

c.    Recebimento de recursos em razão do pagamento com cartão de crédito ou débito (“Cartão”) por meio dos arranjos de pagamento instituídos pelas bandeiras aceitas no Sistema de Pagamentos;

d.    Recebimento de recursos em razão de transações mediante Transferência Eletrônica Disponível (TED), Documento de Crédito (DOC) ou boletos de pagamento; e/ou

e.    Realização de pagamentos instantâneos no âmbito do PIX, de acordo com as regras instituídas pelo Bacen (“Pagamentos Instantâneos”); e/ou

f.     Emissão de cartão pré-pago (“Cartão Pré-Pago”) por uma Emissora.

2.2.        Para o credenciamento ao Sistema de Pagamentos, o USUÁRIO deverá disponibilizar os Dados Pessoais solicitados no Cadastro, para que o USUÁRIO possa ser devidamente identificado. O Cadastro solicita apenas os dados necessários para a prestação dos Serviços pelo COIBAN.

2.3.        Com a finalidade de prevenir fraudes e garantir a autenticidade dos Dados Pessoais fornecidos, poderão ser solicitadas outras informações não contidas no Cadastro, bem como o envio de fotos ou cópia de documentos que permitam a confirmação dos dados fornecidos pelo USUÁRIO. Neste caso, o USUÁRIO será contatado diretamente. Essas informações e documentos adicionais poderão ser armazenados pelo COIBAN pelo tempo necessário para garantia de integridade e confiabilidade do uso de seus Serviços pelo USUÁRIO.

2.4.        Ainda, o COIBAN poderá consultar as informações disponíveis no SCR ou em bancos de dados públicos ou privados, inclusive bureaux de crédito.

2.5.        O COIBAN também solicitará os dados financeiros do USUÁRIO que forem necessários para a prestação dos Serviços, e que podem incluir, conforme aplicável:

a.    os dados de identificação de Conta Bancária de titularidade do USUÁRIO;

b.    as informações sobre a Transação; e

c.    a outras informações associadas à Transação, como a origem dos recursos e os motivos para sua realização.

2.6.        Caso o USUÁRIO seja indicado por um parceiro comercial da SER, seus Dados Pessoais poderão ser compartilhados diretamente pelo parceiro, com a finalidade de facilitar o Cadastro no Sistema de Pagamentos e realização de Transações. O compartilhamento dos Dados Pessoais se dará mediante consentimento prévio e expresso do USUÁRIO, de acordo com a Legislação Aplicável.

2.7.        No Tratamento de Dados Pessoais serão observadas, de acordo com a Legislação Aplicável, os princípios estritos da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

2.8.        Antes de concluída a Transação solicitada pelo USUÁRIO nos Sistemas de Pagamentos, o COIBAN poderá solicitar documentos e informações adicionais que se façam necessários para a identificação e prevenção de situações de fraude, lavagem de dinheiro ou destinação irregular dos recursos. Essas informações e documentos adicionais poderão ser armazenados pelo COIBAN pelo tempo necessário para garantia do cumprimento da legislação e da política de prevenção a fraudes e lavagem de dinheiro do COIBAN.

2.9.        Os Dados Pessoais podem incluir a condição financeira do USUÁRIO, que serão coletados, armazenados e compartilhados para a verificação da pontuação de crédito (credit score) e o acompanhamento da situação da inscrição no CPF ou CNPJ.

2.10.     A Plataforma do COIBAN pode utilizar Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica do USUÁRIO.

2.11.     Ainda, a Plataforma do COIBAN pode utilizar “Cookies” (arquivos gravados em seu dispositivo para obter informação de navegação dentro do website), para fim de confirmação de identidade e análise do comportamento de navegação, de modo a melhorar a segurança e identificar problemas e dificuldades de utilização da Plataforma.

2.12.     Caso o USUÁRIO não concorde com sua utilização, poderá desabilitar o uso dessa função nas opções de seu browser para recusar o recebimento de Cookies e removê-los a qualquer momento. O USUÁRIO deverá verificar as opções e ferramentas disponíveis no software utilizado.

3.    Utilização dos Dados Pessoais

3.1.        O COIBAN realizará o Tratamento dos Dados Pessoais, Dados de Uso Técnico, Informações do Dispositivo ou Localização Geográfica do USUÁRIO, para operar o Sistema de Pagamentos e prestar os Serviços, incluindo, mas não se limitando, as seguintes situações:

a.    Realizar o Cadastro e autenticar o acesso do USUÁRIO na Plataforma;

b.    Comunicar-se com o USUÁRIO sobre o Cadastro, utilização do Sistema de Pagamentos ou prestação dos Serviços;

c.    Enviar ou solicitar pagamentos, em razão das Transações realizadas pelo USUÁRIO no Sistema de Pagamentos;

d.    Realizar a verificação de crédito e da reputação financeira do USUÁRIO;

e.    Manter os Dados Pessoais do USUÁRIO atualizados;

f.     Realizar a verificação da identidade do USUÁRIO para gerenciar riscos e proteger o Sistema de Pagamentos contra fraudes;

g.    Classificar o USUÁRIO, bem como monitorar e analisar seu comportamento na utilização do Sistema de Pagamento, com a finalidade de prevenir fraudes e atos ilícitos, inclusive quando se tratar de pessoa politicamente exposta;

h.    Criar a conexão do USUÁRIO com o sistema dos Prestadores de Serviço;

i.      Realizar e promover campanhas de marketing e aprimoramento dos Serviços ou da experiência na utilização do Sistema de Pagamentos;

j.      Oferecer serviços personalizados prestados por terceiros, inclusive mediante a utilização de Cookies;

k.    Promover ofertas de produtos ou serviços específicos – se o USUÁRIO optar por compartilhar seus Dados Pessoais -, mediante a disponibilização de anúncios, resultados de pesquisas e outros conteúdos personalizados; e

l.      Dar cumprimento às obrigações previstas no Contrato, na Legislação Aplicável e ou de leis e normas decorrentes dos órgãos reguladores.

3.2.         O COIBAN poderá coletar, armazenar e compartilhar os Dados Pessoais do USUÁRIO sempre que houver legítimo interesse do COIBAN nessa utilização ou quando for necessário para a execução dos Serviços, cumprimento de deveres legais ou regulatórios impostos ao COIBAN ou exercício e defesa de direitos do COIBAN ou de terceiros.

3.3.        O COIBAN poderá compartilhar os Dados Pessoais com empresas do grupo da SER e/ou Prestadores de Serviço que integram o Sistema de Pagamentos, quando se fizer necessário para a execução dos Serviços contratados.

3.4.        Os Dados Pessoais do USUÁRIO serão compartilhados pelo COIBAN com outros USUÁRIOS e Prestadores de Serviço, por rede segura, limitado somente ao que for necessário para identificar o USUÁRIO e a Transação realizada por meio do Sistema de Pagamentos.

3.5.        Os Dados Pessoais do USUÁRIO também serão compartilhados pelo COIBAN com terceiros contratados para prover serviços de computação, transferência de dados e hospedagem em nuvem, no Brasil ou exterior, bem como serviços de proteção ao crédito, ferramentas de análise de fraude e ferramentas de análise de prevenção à lavagem de dinheiro; contanto que esses terceiros guardem o mesmo padrão de privacidade e segurança aplicados pelo COIBAN e estejam contratualmente obrigados a não acessar o conteúdo ou compartilhar os Dados Pessoais, exceto mediante ordem expressa do COIBAN.

3.6.        Os Dados Pessoais serão coletados no Brasil e podem ser transferidos para outro país, no qual a empresa responsável pela hospedagem se encontra sediada e/ou mantém seus servidores. Neste caso, o COIBAN irá garantir que o destinatário estrangeiro proporciona o grau de proteção de Dados Pessoais exigido nesta Política, em consonância com a Legislação Aplicável.

3.7.        Os Dados Pessoais do USUÁRIO e os dados das Transações realizadas no Sistema de Pagamentos poderão ser utilizados pelo COIBAN para elaboração de pesquisas e estatísticas voltadas a analisar eficiência do Sistema de Pagamentos, número de USUÁRIOS, o valor das Transações realizadas no Sistema de Pagamentos, entre outros; desde que tais informações sejam convertidas em Dados Anonimizados ou na forma de valores totais para a criação de estatísticas, de forma a preservar a individualidade e identificação do USUÁRIO.

3.8.        Ressalvado o disposto nesta Política, e salvo previsão em contrário na Legislação Aplicável, o COIBAN não divulgará nem compartilhará Dados Pessoais do USUÁRIO com terceiros.

3.9.        O USUÁRIO autoriza o COIBAN, por intermédio de instituições financeiras parceiras, a consultar as informações relativas ao USUÁRIO constantes do SCR e fornecidas por outras instituições financeiras, Ainda, as instituições financeiras parceiras, conforme aplicável, a prestar ao Banco Central do Brasil, a qualquer tempo, quaisquer informações relativas a operações de crédito realizadas com o COIBAN, bem como quaisquer informações sobre os montantes de débitos e responsabilidades assumidos por si, objetivando a instrução do SCR.

3.10.     As informações obtidas no SCR são obtidas mediante envio pelas instituições financeiras ao Banco Central do Brasil, podendo haver defasagem de tempo entre o envio das informações e a disponibilização no SCR. Os dados fornecidos pelo SCR são informações de caráter pessoal e sigiloso e, em caso de constatação ou suspeita de informações incorretas, o USUÁRIO deverá entrar em contato com a instituição financeira prestadora da informação objeto do questionamento, sendo de responsabilidade destas a inclusão, correção ou exclusão das informações.

3.11.     O Usuário poderá ter acesso aos dados constantes no SCR por meio do Registro – Extrato do Registro de Informações no BACEN ou da Central de Atendimento ao Público do BACEN, sendo que as manifestações de discordância quanto às informações constantes no SCR e os pedidos de correções e exclusões deverão ser dirigidos às instituições com as quais o Usuário contratou operações de crédito, por meio de requerimento escrito e fundamentado.

4.    Transações de Empréstimo

4.1.        Os dados referentes as transações de empréstimo serão coletados no momento da realização das Transações.

4.2.        O COIBAN deverá selecionar USUÁRIOS com base em critérios consistentes, verificáveis e transparentes, contemplando aspectos relevantes para avaliação do risco de crédito, como situação econômico-financeira, grau de endividamento, capacidade de geração de resultados ou de fluxos de caixa, pontualidade e atrasos nos pagamentos, setor de atividade econômica e limite de crédito.

5.    Pagamentos Instantâneos pelo PIX

5.1.        Para a realização de Transações pelo PIX, o USUÁRIO poderá solicitar o registro de uma Chave Pix vinculada à sua Conta de Pagamento ou Conta Bancária, sendo necessário que o USUÁRIO tenha a posse da Chave Pix escolhida – com exceção da chave aleatória – e que dê o seu consentimento para tal registro.

5.2.        Ao registrar uma Chave Pix, o USUÁRIO declara ter conhecimento de que terceiros com quem o USUÁRIO venha a realizar Transações por meio do PIX, terão visibilidade, a cada Transação, de seu nome, dados de identificação da Chave Pix, e do nome da SER e dos Prestadores de Serviço envolvidos.

6.    Para fins desta Política entende-se por:

a.    “Chave Pix”: informação indicada pelo USUÁRIO para identificar sua Conta de Pagamento ou Conta Bancária no âmbito do arranjo PIX, por meio de: (i) número do CPF ou CNPJ (conforme aplicável); (ii) número do telefone celular; (iii) endereço de e-mail; ou (iv) chave aleatória (sequência de letras e números gerados aleatoriamente pelo Bacen), de livre escolha do USUÁRIO. A utilização da Chave Pix permite obter as informações sobre os usuários pagadores e recebedores armazenadas no Diretório de Identificadores de Contas Transacionais (“DICT”) gerido pelo Bacen, com a finalidade de facilitar o processo de iniciação das Transações de Pagamentos Instantâneos e de mitigar o risco de fraude no âmbito do PIX.

b.    “PIX”: arranjo de pagamento que disciplina a prestação de serviços relacionados com as Transações de Pagamentos Instantâneos, cujas regras e condições são instituídas pelo Bacen.

6.1.        O USUÁRIO declara-se ciente de que, nos termos do regulamento do PIX e demais normas instituídas pelo Banco Central do Brasil (“Bacen”), o COIBAN será responsável pela realização das Transações de Pagamentos Instantâneos, mediante a transmissão dos Dados Pessoais e da Transação ao Prestador de Serviço responsável pela liquidação no âmbito do PIX.

6.2.        Para a realização das Transações de Pagamentos Instantâneos, o USUÁRIO manifesta seu expresso consentimento, para coleta, tratamento e transmissão de seus Dados Pessoais ao Prestador de Serviço, que, na qualidade de participante direto, será responsável pela liquidação das Transações perante o PIX.

6.3.        O USUÁRIO também autoriza o COIBAN a realizar a coleta, Tratamento e transmissão, ao Prestador de Serviço com acesso ao DICT, para realizar o Cadastro, exclusão e reinvindicação das Chaves Pix.

6.4.        A realização, pelo USUÁRIO, do cadastro para registro de sua Chave Pix implica na manifestação prévia de seu consentimento para o registro das Chaves Pix no DICT. Tal manifestação será confirmada e o registro da Chave Pix será realizado no DICT, caso o USUÁRIO não exclua sua Chave Pix no Sistema de Pagamentos do COIBAN.

7.    Emissão de Cartão Pré-Pago

7.1.        O USUÁRIO poderá, nos termos do Contrato, solicitar um Cartão Pré-Pago que será emitido por uma emissora parceira do COIBAN (“Emissora”).

7.2.        Ao solicitar a emissão de Cartão Pré-Pago, o USUÁRIO expressamente autoriza que o COIBAN compartilhe seus Dados Pessoais com a Emissora, bem como declara-se ciente e concorda que o COIBAN terá acesso a todos os dados financeiros decorrentes das Transações realizadas com o Cartão Pré-Pago.

7.3.        A Emissora realizará o Tratamento dos Dados Pessoais do USUÁRIO e poderá:

a.    Adotar procedimentos para assegurar a devida diligência na identificação, qualificação e classificação do USUÁRIO;

b.    Realizar a verificação da condição do USUÁRIO de pessoa exposta politicamente;

c.    Coletar informações sobre a renda e/ou o faturamento do USUÁRIO; e

d.    Monitorar as Transações realizadas pelo USUÁRIO com o objetivo de identificar suspeitas de lavagem de dinheiro e/ou de financiamento ao terrorismo.

7.4.        A Emissora poderá solicitar informações e documentos adicionais, além daqueles informados no Cadastro, para possibilitar a emissão do Cartão Pré-Pago.

8.    Comunicação

8.1.        O e-mail do USUÁRIO, informado no preenchimento do Cadastro, será utilizado como meio de comunicação pelo COIBAN, apenas para a solicitação de documentos e de Dados Pessoais, assim como para comunicação sobre os Serviços prestados.

8.2.        O USUÁRIO poderá, a qualquer momento, optar por não receber newsletter, materiais promocionais e de marketing mediante solicitação expressa ao COIBAN, mantendo-se, nesse caso, apenas o envio de mensagens relacionadas à execução dos Serviços contratados.

8.3.        O COIBAN não utiliza serviços de terceiros para enviar e-mails em seu nome. Se o USUÁRIO receber e-mail que acredita não ter sido enviado pelo COIBAN, deverá se abster de adotar qualquer ação e entrar em contato imediatamente com o COIBAN para confirmar sua veracidade.

8.4.        O USUÁRIO declara-se ciente de que, para verificar a realização de qualquer Transação no Sistema de Pagamentos, deverá acessar a Plataforma do COIBAN; não servindo como comprovação o mero recebimento de qualquer comunicação por outros meios (incluindo e-mail, WhatsApp, telefone e SMS).

9.    Armazenamento

9.1.        Os Dados Pessoais coletados pelo COIBAN são armazenados em servidores seguros, de forma criptografada, com a utilização de medidas de segurança da informação constantemente atualizadas. Os Dados Pessoais serão mantidos confidenciais e serão adotadas todas as medidas possíveis contra perda, roubo, uso indevido, alteração e acesso não autorizado.

9.2.        Os Dados Pessoais relacionados ao Cadastro e realização de Transações no Sistema de Pagamentos serão armazenados enquanto o USUÁRIO mantiver um Cadastro ativo e utilizar os Serviços do COIBAN, pelo tempo que for necessário para atingir as finalidades relacionadas com os Serviços, inclusive para fins de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição por autoridades competentes.

9.3.        Os Dados Pessoais serão armazenados pelo prazo mínimo de 05 (cinco) anos contados do encerramento do Contrato, ou outro prazo que vier a ser determinado na Legislação Aplicável.

9.4.        O COIBAN emprega padrões de segurança avançados com a finalidade de garantir a proteção dos Dados Pessoais e de fornecer um ambiente seguro para a realização de Transações, mediante a adoção de práticas relativas à segurança da informação, como autenticação dos Usuários, rígido controle de acesso, criptografia dos Dados Pessoais e do conteúdo das Transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos Dados Pessoais, entre outros.  

9.5.        Apesar do COIBAN se dedicar a proteger o Sistema de Pagamentos, o USUÁRIO é responsável por proteger e manter a confidencialidade de seus Dados Pessoais.

9.6.        O COIBAN não se responsabiliza por Dados Pessoais que o USUÁRIO compartilhar com terceiros. Assim, é importante que o USUÁRIO adote um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus Dados Pessoais.

9.7.        Caso o USUÁRIO venha a utilizar seus Dados Pessoais em sites ou serviços de terceiros, a responsabilidade de proteção e armazenamento dos Dados Pessoais será dos provedores de tais serviços; cabendo ao USUÁRIO se atentar ao conteúdo das políticas de privacidade aplicáveis ao uso dos sites ou serviços de terceiros.

9.8.        Na medida da Legislação Aplicável, o COIBAN não se responsabiliza por violações ilegais de seu Sistema de Pagamentos, que venham a comprometer a sua base de dados e os Dados Pessoais do USUÁRIOS, bem como não se responsabiliza pela utilização indevida dos Dados Pessoais obtidos de forma fraudulenta ou ilícita.

9.9.        Em caso de suspeita ou confirmação de violação do Sistema de Pagamentos ou de perda de Dados Pessoais do USUÁRIO, o COIBAN envidará seus melhores esforços e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao USUÁRIO, e informará os USUÁRIOS potencialmente afetados e às autoridades competentes de tal fato, os riscos envolvidos e as medidas necessárias para evitar tais danos.

9.10.     Se o Contrato for encerrado pelo USUÁRIO, o COIBAN poderá utilizar e divulgar os Dados Pessoais do USUÁRIO de acordo com essa Política.

10.  Direitos do USUÁRIO

10.1.     É permitido ao USUÁRIO, a qualquer tempo, nos limites da Legislação Aplicável, exercer os seguintes direitos sobre seus Dados Pessoais (“Direitos”):

a.    Direito de confirmação de existência de tratamento de seus Dados Pessoais.

b.    Direito de acesso aos Dados Pessoais tratados.

c.    Direito de correção de eventuais Dados Pessoais incompletos, inexatos ou desatualizados.

d.    Direito ao bloqueio, eliminação ou anonimização de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação, assim como a oposição ao tratamento dos Dados Pessoais nessas mesmas situações.

e.    Direito à portabilidade dos seus Dados Pessoais a outra empresa, na medida em que seja exigida por regulamentos oficiais sobre o assunto.

f.     Direito de obter informação das entidades públicas e privadas com as quais houve uso compartilhado de seus dados.

g.    Direito ser informado sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa, nos casos em que seus Dados Pessoais forem coletados e tratados mediante consentimento, assim como o direito à eliminação, quando requerida, dos Dados Pessoais coletados mediante seu consentimento, na forma da legislação aplicável, e direito de revogação do seu consentimento para coleta e tratamento de dados nestes mesmos casos.

10.2O USUÁRIO poderá, a qualquer tempo, exercer os Direitos assegurados nesta Política ou previstos na Legislação Aplicável, mediante solicitação expressa ao COIBAN, por meio dos canais de atendimento indicados nesta Política.

10.3O requerimento do USUÁRIO deverá ser solicitado por escrito e acompanhado de prova de identidade. O COIBAN poderá contatar o USUÁRIO para confirmar sua identidade antes do cumprimento do requerimento.

10.4Serão fornecidas confirmações da existência de Tratamento de Dados Pessoais, em formato simplificado, no prazo de até 15 (quinze) dias. Para os demais requerimentos, o COIBAN poderá apresentar sua resposta no prazo de 30 (trinta) dias, o qual poderá ser estendido a depender da natureza e complexidade do requerimento.

11.  Modificações na Política de Privacidade

11.1.     Essa Política será revista periodicamente pelo COIBAN para adequá-la à prestação de Serviços, mediante a exclusão, modificação ou inserção de novas cláusulas e condições.

11.2.     As alterações deverão ser informadas ao USUÁRIO mediante divulgação da versão atualizada desta Política.

11.3.     Caso o USUÁRIO não concorde com as alterações, poderá solicitar o encerramento do Contrato com o COIBAN, na forma prevista em tal instrumento.

11.4.     Com a realização do Cadastro e/ou utilização do Sistema de Pagamentos e dos Serviços do COIBAN pelo USUÁRIO, será interpretado que o USUÁRIO tem ciência da versão vigente da Política e não se opõe ao uso de seus Dados Pessoais na forma nela descrita, incluindo as últimas alterações realizadas, que passarão a ser integralmente aplicáveis.

12.  Esclarecimento de Dúvidas

12.1.     Qualquer dúvida em relação à esta Política poderá ser enviada ao Encarregado de Proteção de Dados do COIBAN, por e-mail: contato@coiban.com.br ou no site www.coiban.com.br.

Versão atualizada em 17 de dezembro de 2021.