Políticas de Privacidad para el Tratamiento de Datos Personales
Fecha de Actualización: 01 de febrero de 2023
1 - SOBRE CREDILINK
CREDILINK INFORMAÇÕES DE CRÉDITO LTDA, inscrita en el CNPJ/MF con el nº 02.581.711/0001-22, establecida en la Praça Pio X, número 55, sala 802, Centro, en la ciudad de Río de Janeiro, estado de Río de Janeiro ("CREDILINK"), lleva más de 30 (treinta) años operando en el mercado de protección de crédito y prevención de fraudes financieros, siendo considerada la mayor empresa de este segmento en el territorio nacional y debidamente habilitada para realizar actividades de protección de crédito, de acuerdo con la legislación vigente.
Con el objetivo de ayudar a sus clientes en la prevención de fraudes, CREDILINK desarrolla productos y servicios específicos y, para asegurar que las soluciones que ofrece sean efectivas, sigue las tendencias y necesidades del mercado y, siempre que sea necesario, promueve ajustes y/o renovación de las mismas.
Finalmente, entre los principios que guían las operaciones de CREDILINK se destacan la responsabilidad, la seguridad y el cumplimiento de la legislación aplicable.
2 - SOBRE LOS PRODUCTOS OFRECIDOS POR CREDILINK
Aunque las especificidades de los diferentes productos ofrecidos por CREDILINK están contenidas en los Términos de Uso específicos, presentados tan pronto como el usuario accede al área de inicio de sesión, a continuación destacamos información general sobre los mismos.
- CREDI BATCH: priorizando la seguridad, la velocidad y el control en el intercambio de datos, Credi Batch asegura la posibilidad de cargar y descargar archivos de datos masivos en un entorno seguro, sin necesidad de intercambiar correos electrónicos y archivos adjuntos. Para tales actividades, utiliza tecnología reciente y encriptada de alto nivel.
– CONSULTA DE CRÉDITO: con el objetivo de garantizar la seguridad en las transacciones, la Consulta de Crédito permite la verificación de información relacionada con clientes y proveedores, posibilitando la calificación de clientes, la protección de crédito y la prevención de fraudes financieros.
– CONFIRME ONLINE: con el objetivo de ayudar en la prevención de fraudes, Confirme Online permite la localización de clientes, investigación de perfil y optimización del tiempo. Para ello, Confirme Online posibilita la realización de consultas personalizadas para personas naturales o jurídicas y la confirmación de datos registrales.
– CONSUMIDOR SEGURO: servicio gratuito que notifica al Titular registrado cada vez que se consulta su CPF.
– DATA4YOU: con el objetivo de mapear y resolver problemas de precisión y diligencia, CREDILINK analiza los datos de una empresa y ofrece una visión holística - considerada como la consolidación y correlación sinérgica que lleva a una comprensión amplia de un escenario de información para una mejor toma de decisiones - de sus Tratamientos.
– ENRIQUECIMENTO ONLINE: con el objetivo de hacer que las bases de información sean más seguras y prevenir fraudes financieros, ofreciendo la posibilidad de crear diseños de salida, procesamiento múltiple y obtención de informes optimizados, el Enriquecimiento Online permite el envío de archivos por lotes para su procesamiento, enriquecimiento y depuración.
– HISTÓRICO DE CRÉDITO: para agilizar el proceso de análisis de riesgos, mitigar el riesgo de incumplimiento y proteger el crédito, el servicio ofrece una búsqueda rápida de información relacionada con el historial de consumo de los clientes, permitiendo verificar si una persona es o no un buen pagador.
– Q-CREDI: servicio de tecnología de prevención de fraudes que conecta, de manera simple, la base de datos de CREDILINK con herramientas de análisis de vínculos en un entorno gráfico. Potencia el desarrollo de investigaciones y la prevención de fraudes.
– WEBSERVICE: servicio disponible para empresas de diversos tamaños que ofrece modernidad e integración en el análisis de crédito con validación de información de registro y cruce de múltiples datos a través de la asociación directa entre el sistema de la empresa y la base de datos de CREDILINK.
Las bases de información utilizadas para el desarrollo y la oferta de los productos mencionados anteriormente se forman con datos obtenidos a través de contratos, convenios, bases públicas y bases heredadas, en cumplimiento con las bases legales y los fines previstos en el Art. 7 de la Ley General de Protección de Datos.
3 - CONCEPTOS IMPORTANTES EN EL ÁMBITO DEL TRATAMIENTO DE DATOS PERSONALES
Para asegurar la perfecta comprensión de este documento, por favor, considere las siguientes definiciones:
- “Agentes de Tratamiento” son el Controlador y el Operador en el ámbito del Tratamiento de Datos Personales.
- “Cookies” son pequeños archivos digitales en formato de texto que se almacenan en dispositivos electrónicos, como celulares y computadoras portátiles, cuando usted accede a un sitio web, incluido el de CREDILINK. Las Cookies guardan información relacionada con sus preferencias y otras variables que los desarrolladores del sitio consideran relevantes para hacer su experiencia más eficiente.
- “Datos Personales” son la información relativa a una Persona Natural, que sea capaz de identificarla o hacerla identificable, tales como, pero no limitadas a nombre, correo electrónico, número de identificación, preferencias personales, dirección IP y geolocalización.
- “Datos Personales Sensibles” son los Datos Personales sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a una organización de carácter religioso, filosófico o político, datos referentes a la salud o a la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una Persona Natural.
- “Encargado” o “DPO” es la persona que actúa como canal entre el Controlador, el Operador y la ANPD.
- “Datos Personales Sensibles” son los Datos Personales sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a una organización de carácter religioso, filosófico o político, datos referentes a la salud o a la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una Persona Natural.
- “Legislación General de Protección de Datos” o “LGPD” es la ley federal 13.709/18 que regula el tratamiento de datos personales en diversos medios por parte de personas naturales o jurídicas de derecho público o privado y tiene como objetivo proteger los derechos fundamentales de los Titulares. Ø “Plataforma” es el sitio web de CREDILINK disponible en https://www.credilink.com.br/
- “Política” o “Política de Privacidad” es este documento.
- “Titular” o “Persona Natural” es la persona a quien se refieren los Datos Personales.
- “Tratamiento” es toda actividad/operación realizada con Datos Personales, incluyendo, pero no limitado a, la recolección, transmisión, archivado y eliminación.
4 - AGENTES DE TRATAMIENTO
Como hemos visto anteriormente, se consideran Agentes de Tratamiento el Controlador y el Operador. Dado que las responsabilidades se definen de acuerdo con el papel desempeñado por cada agente en el ámbito del Tratamiento de Datos Personales, a continuación destacamos los puntos a considerar para la correcta identificación de la posición ocupada por los Agentes de Tratamiento.
- El "Controlador" es la persona natural o jurídica, pública o privada, responsable de las decisiones relativas al Tratamiento de Datos Personales. Entre sus principales características se encuentran (i) la capacidad para identificar/determinar la base legal que legitima la actividad de Tratamiento; (ii) la determinación de la información a ser tratada, por qué medios y con qué finalidad; (iii) ser responsable por los daños eventualmente causados, salvo que se encuentre en alguna excepción prevista por la ley; y (iv) asegurar que se observen los derechos de los Titulares.
- A su vez, el "Operador" es la persona natural o jurídica, pública o privada, que realiza el Tratamiento en nombre del Controlador. Entre sus principales características se encuentran: (i) poca autonomía en el ámbito del Tratamiento; (ii) actuación de acuerdo con las órdenes recibidas del Controlador; y (iii) puede ser solidariamente responsable por daños.
También existe la posibilidad de que más de un Controlador esté involucrado en una determinada actividad de Tratamiento. En este caso, de forma simplificada, podemos considerar como Controladores Conjuntos a los que determinan en conjunto los principales aspectos del Tratamiento y como Controladores Singulares cuando tratan el mismo conjunto de Datos Personales para diferentes finalidades.
5 - DATOS PERSONALES TRATADOS POR CREDILINK
Cuando el Titular accede a la Plataforma e interactúa con ella – incluyendo llenar los formularios que ponemos a disposición – proporciona Datos Personales a CREDILINK. A continuación, indicamos dónde y qué información es Tratada:
Actualización: Es responsabilidad del Titular asegurar la precisión, veracidad o actualización de los Datos Personales que proporciona a CREDILINK. Esta no está obligada a tratar Datos Personales si hay razones para creer que tal Tratamiento pueda imputarnos una infracción de cualquier ley aplicable, o si la Plataforma se está utilizando para cualquier fin ilegal, ilícito o contrario a la moralidad.
Base de datos: La base de datos formada a través de contratos, convenios y bases públicas, de conformidad con la LGPD, bajo los permisos legales establecidos en el art. 7 de la Ley nº 13.709/18.
Datos Personales de registro: CREDILINK trata los datos categorizados como de registro que apoyan y sustentan el ciclo de protección de crédito y la prevención de fraudes, tales como: nombre, CPF, dirección, teléfono, correo electrónico y participación societaria. Estos datos se recopilan respetando todas las directrices impuestas por la LGPD y demás legislación vigente.
Tecnologías empleadas: CREDILINK utiliza cookies de sesión en su Plataforma. Si el Titular no está interesado en mantenerlos, deberá configurar su navegador de internet para bloquearlos; sin embargo, destacamos que algunas funcionalidades pueden ser limitadas.
6 - COMPARTIR DATOS PERSONALES
Cuando sea necesario, el acceso y/o el intercambio de la base de datos de propiedad de CREDILINK se realiza dentro de los límites y propósitos de sus negocios - según lo descrito en esta política.
También es posible que la información se comparta con autoridades judiciales, administrativas o gubernamentales competentes, siempre que haya una determinación legal, requerimiento, solicitud u orden judicial, o de forma automática, en caso de movimientos societarios, como fusiones, adquisiciones e incorporaciones.
En cualquier caso, solo se compartirá la información necesaria para cumplir con las actividades previstas, y siempre que sea posible, se tomarán medidas para salvaguardar las informaciones y adoptar buenas prácticas.
Para eventuales actividades de inteligencia de mercado, divulgación de datos a la prensa y realización de publicidad, los Datos Personales se compartirán de forma anonimizada, es decir, de manera que no permita su identificación.
Si tiene alguna duda sobre con quién compartimos sus Datos Personales, por favor, póngase en contacto con nosotros a través de los canales de atención proporcionados en esta Política y le ayudaremos a aclarar los puntos.
7 - MEDIDAS TOMADAS PARA LA PROTECCIÓN DE DATOS PERSONALES
Una vez más, reconociendo la importancia de los Datos Personales, a continuación destacamos las medidas tomadas por CREDILINK para proteger este tipo de información:
- Prácticas de Seguridad y Gobernanza: Para resguardar la privacidad de los Titulares y proteger sus Datos Personales, CREDILINK cuenta con un programa de gobernanza que contiene reglas de buenas prácticas, políticas y procedimientos internos, que establecen condiciones de organización, capacitación, acciones educativas y mecanismos de supervisión y mitigación de riesgos relacionados con el Tratamiento de Datos Personales.
- Acceso a Datos Personales, proporcionalidad y relevancia: Internamente, los Datos Personales recopilados son accedidos solo por profesionales debidamente autorizados por CREDILINK, respetando los principios de proporcionalidad, necesidad y relevancia para los objetivos de nuestro negocio, además del compromiso de confidencialidad y preservación de su privacidad en los términos de esta Política.
– Seguridad de la Información: Específicamente para preservar el valor que la información tiene para CREDILINK, en particular su integridad, disponibilidad solo para las personas que deban conocerla y autenticidad, CREDILINK observa las siguientes medidas técnicas:
- Protección de la información de la base de datos mediante cifrado y limitación de acceso.
- Vinculación entre la IP del usuario y los registros de acceso.
- Protección de la información de la base de datos mediante cifrado y limitación de acceso.
- Uso de VPN con doble factor de autenticación para empleados.
- El antivirus Kaspersky está instalado y mantenido en todos los ordenadores para controlar las estaciones de trabajo que acceden a la plataforma de CREDILINK.
- La información considerada importante, como los ingresos de los individuos, está protegida por cifrado.
- La herramienta Credilogs, que se encuentra en fase de desarrollo, se utilizará para proporcionar al DPO acceso a todos los registros del sistema. Actualmente, la herramienta ya permite identificar quién consultó información sobre un CPF determinado.
- Se ha implementado un firewall Sophos de última generación.
- Acceso a través de VPN entre sitios, AWS, Oracle y Azure.
- Existe una regulación para el desarrollo de actividades en régimen de teletrabajo por parte de nuestros colaboradores, así como la celebración de un acuerdo de confidencialidad y el compromiso de cumplir con lo dispuesto en la Ley General de Protección de Datos.
- Directorios en AD llamados DBA en la red local y en el disco S3 de AWS se mantienen para bases generadas para personas específicas.
- Los datos tratados por CREDILINK se mantienen en un repositorio ubicado en Brasil, específicamente en un centro de datos tier3.
- Realización de Pentests.
– Tratamiento de Datos Personales por Terceros bajo directrices de CREDILINK: CREDILINK evalúa cuidadosamente a aquellos que le prestan servicios y firma con ellos obligaciones contractuales de seguridad de la información y protección de Datos Personales, con el objetivo de protegerle.
8 - MEDIDAS A SER TOMADAS POR LOS TITULARES DE DATOS PERSONALES
Como hemos visto anteriormente, CREDILINK hace todo lo posible para garantizar la seguridad de las actividades que realiza. A continuación, destacamos las medidas a ser tomadas por el Titular:
– Compartir Credenciales: Usted es responsable de mantener la confidencialidad de sus Datos Personales y debe tener siempre en cuenta que compartir contraseñas y datos de acceso viola esta Política y puede comprometer la seguridad de sus Datos Personales y de la Plataforma de CREDILINK. Si identifica o tiene conocimiento de cualquier compromiso de la seguridad de los Datos Personales, póngase en contacto con nuestro Encargado a través de los canales de atención proporcionados en esta Política.
– Enlaces externos: Al navegar por la Plataforma, es posible que el Titular sea dirigido, a través de un enlace, a otros sitios, portales o plataformas que pueden recopilar Datos Personales y deben tener su propia política de privacidad. Es su responsabilidad leer dichas políticas y decidir si las acepta o las rechaza. CREDILINK no es responsable de las políticas de privacidad de terceros ni del contenido de cualquier sitio web o servicio vinculado a otros entornos.
9 - DERECHOS GARANTIZADOS A LOS TITULARES
Aunque CREDILINK trate Datos Personales, la información sigue siendo propiedad de los respectivos Titulares. Para proteger a dichos individuos, la Ley General de Protección de Datos Personales les otorga una serie de derechos.
Priorizando la transparencia en sus relaciones, observando las disposiciones de la ley y comprometida a garantizar la seguridad y legalidad de las actividades que desarrolla, CREDILINK destaca a continuación las prerrogativas de los Titulares y, al final de esta Política, el canal de contacto que puede ser utilizado para el ejercicio de derechos.
– Confirmación y acceso: El Titular puede solicitar la confirmación sobre la existencia del Tratamiento y el acceso a sus Datos Personales, incluso mediante la solicitud de copias de los registros que CREDILINK eventualmente posea sobre el individuo.
– Corrección: El Titular puede solicitar la corrección de sus Datos Personales que estén incompletos, inexactos o desactualizados.
– Anonimización, bloqueo o eliminación: El Titular puede solicitar la anonimización de sus Datos Personales, para que ya no puedan ser relacionados con usted, el bloqueo de sus Datos Personales, suspendiendo temporalmente la posibilidad de Tratamiento para ciertos fines, o la eliminación de sus Datos Personales.
– Portabilidad: El Titular puede solicitar que CREDILINK proporcione sus Datos Personales en un formato estructurado e interoperable para su transferencia a un tercero, respetando nuestra propiedad intelectual o secreto comercial.
– Información sobre el Compartimiento: El Titular puede solicitar información sobre terceros con los que CREDILINK comparte sus Datos Personales, limitando esta divulgación a información que no viole la propiedad intelectual o el secreto comercial de CREDILINK.
– Revocación del Consentimiento: El Titular puede optar por retirar el consentimiento para algún fin con el que haya consentido anteriormente. Esta revocación no afectará la legalidad de cualquier Tratamiento realizado anteriormente. Si el Titular retira su consentimiento para finalidades fundamentales para el funcionamiento regular de la Plataforma y servicios, estos podrían quedar indisponibles.
– Oposición: El Titular puede oponerse al Tratamiento de sus Datos Personales si no está de acuerdo con algún propósito.
Destacamos que el ejercicio de derechos no es ilimitado; CREDILINK puede, en casos específicos y autorizados por la ley, negarse a atender alguna solicitud. Si esto ocurre, se informará al Titular sobre el motivo de la negativa.
10 - INFORMACIÓN GENERAL
CREDILINK puede cambiar el contenido de esta Política en cualquier momento, de acuerdo con su finalidad o necesidad, así como para la adecuación y conformidad legal con disposiciones de leyes o normas que tengan fuerza jurídica equivalente, y es su responsabilidad revisarla cada vez que acceda a la Plataforma.
Si algún punto de esta Política es considerado inaplicable por la Autoridad Nacional de Protección de Datos o por la autoridad judicial, las demás condiciones permanecerán en pleno vigor y efecto.
Esta Política será interpretada de acuerdo con la legislación brasileña, en el idioma portugués, eligiéndose el foro de la comarca de Río de Janeiro en el estado de Río de Janeiro para resolver cualquier controversia que implique este documento, salvo reserva específica de competencia personal, territorial o funcional por la legislación aplicable.
11 - CANALES DE ATENCIÓN – HABLE CON EL DPO
Si tiene alguna duda con respecto a las disposiciones de esta Política o para ejercer sus derechos como Titular de Datos Personales, puede contactar a nuestro Encargado de las siguientes maneras:
- Completando el formulario disponible en la pestaña "Hable con el DPO", disponible en la página de inicio de la Plataforma (www.credilink.com.br/es/hable-con-el-dpo);