Políticas de Privacidade de Tratamento de Dados Pessoais
Data de Atualização: 01 de fevereiro de 2023
1 - SOBRE A CREDILINK
A CREDILINK INFORMAÇÕES DE CRÉDITO LTDA, inscrita no CNPJ/MF sob o nº 02.581.711/0001-22, estabelecida na Praça Pio X, número 55, sala 802, Centro, no município do Rio de Janeiro, estado do Rio de Janeiro (“CREDILINK”) atua há mais de 30 (trinta) anos no mercado de proteção ao crédito e prevenção de fraudes financeiras, sendo considerada como a maior empresa deste segmento em território nacional e estando devidamente habilitada a exercer atividades para proteção ao crédito, nos termos da legislação vigente.
Com o objetivo de auxiliar seus clientes na prevenção de fraudes, a CREDILINK desenvolve produtos e serviços específicos e, para assegurar que as soluções que oferta sejam assertivas, acompanha tendências e necessidades de mercado e sempre que necessário, promove adequações e/ou renovação das referidas.
Por fim, dentre os princípios que norteiam a atuação da CREDILINK destacam-se a responsabilidade, segurança e cumprimento da legislação aplicável.
2 - SOBRE OS PRODUTOS OFERTADOS PELA CREDILINK
Ainda que as especificidades dos diferentes produtos ofertados pela CREDILINK constem nos Termos de Uso específicos, apresentados assim que o usuário acessa área logada, abaixo destacamos informações gerais sobre os referidos.
– CREDI BATCH: primando pela segurança, velocidade e controle na troca de dados, o Credi Batch assegura a possibilidade de realização de upload e download de arquivos de dados em massa em ambiente seguro, sem necessidade de troca de e-mails e anexos. Para tais atividades, tecnolgoia recente e criptografada de alto nível.
– CONSULTA DE CRÉDITO: com o objetivo de garantir a segurança em transações, a Consulta de Crédito permite a verificação de informações relativas a clientes e fornecedores o que possibilita a qualificação de clientes, a proteção ao crédito e prevenção às fraudes financeiras.
– CONFIRME ONLINE: com o objetivo de auxiliar na prevenção de fraudes, o Confirme Online permite a localização de clientes, investigação de perfil e otimização de tempo. Para tanto, o Confirme Online viabiliza a realização de consultas customizadas para pessoas naturais ou jurídicas e a confirmação de dados cadastrais.
– CONSUMIDOR SEGURO: serviço gratuito que avisa o Titular que tenha realizado sua inscrição quando houver uma consulta a seu CPF.
– DATA4YOU: com objetivo de mapear e resolver problemas de precisão e empenho, a CREDILINK analisa os dados de uma empresa e oferta visão holística – assim considerada a consolidação e correlacionamento sinergicamente levando a um amplo entendimento de um cenário de informações para uma melhor tomada de decisão – de seus Tratamentos.
– ENRIQUECIMENTO ONLINE: com o objetivo de tornar bases de informação mais seguras e prevenir fraudes financeiras, ofertando a possibilidade de criação de layout de saída, processamento múltiplo e obtenção de relatórios otimizados, o Enriquecimento online permite o envio de arquivos de lote para processamento, enriquecimento e higienização.
– HISTÓRICO DE CRÉDITO: para agilizar o processo de análise de riscos e mitigar o risco de inadimplemento e proteger o crédito, o serviço oferta busca rápida de informações relacionadas ao histórico de consumo de clientes que permite verificar se um indivíduo é ou não um bom pagador.
– Q-CREDI: serviço de tecnologia de combate às fraudes que conecta, de forma simples, a base de dados da CREDILINK com ferramentas de análise de vínculos em ambiente gráfico. Potencializa o desenvolvimento para potencializar investigações e evitar fraudes.
– WEBSERVICE: serviço disponível para empresas de portes diversos que oferta modernidade e integração em análise de crédito com validação de informações cadastrais e cruzamento de múltiplas informações através de associação direta entre o sistema da companhia e o banco de dados da CREDILINK.
As bases de informações utilizadas para desenvolvimento e oferta dos produtos acima indicados são formadas por dados obtidos através de contratos, convênios, bases públicas e base legada, em observância às bases legais e finalidades previstas no art. 7º da Lei Geral de Proteção de Dados.
3 - CONCEITOS IMPORTANTES NO ÂMBITO DO TRATAMENTO DE DADOS PESSOAIS
Para assegurar a perfeita compreensão deste documento, por favor, considere as definições abaixo:
- “Agentes de Tratamento” são o Controlador e o Operador no âmbito do Tratamento de Dados Pessoais.
- “Cookies” são pequenos arquivos digitais em formato de texto que são armazenados em dispositivos eletrônicos – como celulares e notebooks – quando você acessa um site – incluindo o da CREDILINK. Os Cookies guardam informações relacionadas as suas preferências e outras variáveis que os desenvolvedores do site consideram relevantes para tornar sua experiência mais eficiente.
- “Dados Pessoais” são as informações relativas a uma Pessoa Natural, que sejam capazes de identificá-la ou torná-la identificável, tais como, mas não limitadas ao nome, e-mail, número do RG, preferências pessoais, endereço IP e geolocalização.
- “Dados Pessoais Sensíveis” são os Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma Pessoa Natural.
- “Encarregado” ou “DPO” é a pessoa que atua como canal entre Controlador, Operador e ANPD.
- “Dados Pessoais Sensíveis” são os Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma Pessoa Natural.
- “Legislação Geral de Proteção de Dados” ou “LGPD” é a lei federal 13.709/18 que dispõe sobre o tratamento de dados pessoais em meios diversos por pessoa natural ou jurídica de direito público ou privado e tem o objetivo de proteger os direitos fundamentais dos Titulares. Ø “Plataforma” é o site da CREDILINK disponível em https://www.credilink.com.br/
- “Política” ou “Política de Privacidade” é este documento.
- “Titular” ou “Pessoa Natural” é a pessoa a quem os Dados Pessoais se referem.
- “Tratamento” é toda atividade/operação realizada com Dados Pessoais, incluindo, mas não se limitando a coleta, transmissão, arquivamento e eliminação.
4 - AGENTES DE TRATAMENTO
Como verificamos acima, são considerados como Agentes de Tratamento o Controlador e o Operador. Tendo em vista que as responsabilidades são definidas de acordo com o papel desempenhado por cada agente no âmbito do Tratamento de Dados Pessoais, destacamos abaixo pontos a serem considerados para a correta identificação da posição ocupada pelos Agentes de Tratamento.
- O “Controlador” é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. Dentre suas principais características destacam-se a (i) capacidade para identificação/determinação da base legal que legitima atividade de Tratamento; (ii) determinação das informações a serem tratadas, por quais meios e buscando atingir qual finalidade; (iii) responde por danos eventualmente causados, salvo enquadramento em alguma exceção prevista em lei; e (iv) deve assegurar que os direitos dos Titulares serão observados.
- Por sua vez, o “Operador” é a pessoa natural ou jurídica de direito público ou privado que realiza o Tratamento em nome do Controlador. Dentre suas principais características destacam-se: (i) pouca autonomia no âmbito do Tratamento; (ii) atuação de acordo com as ordens que recebe do Controlador; e (iii) pode ser solidariamente responsável por danos.
Há ainda a possibilidade de envolvimento de mais de um Controlador em determinada atividade de Tratamento. Neste caso, de forma simplória, podemos considerar como Controladores Conjuntos os que determinam em conjunto os principais aspectos do Tratamento e como Controladoria Singular quando tratam um mesmo conjunto de Dados Pessoais para finalidades distintas.
5 - DADOS PESSOAIS TRATADOS PELA CREDILINK
Quando o Titular acessa a Plataforma e interage com ela – inclusive, preenchendo os formulários que disponibilizamos – fornece Dados Pessoais à CREDILINK. Abaixo, indicamos onde e quais informações são Tratadas:
Atualização: É responsabilidade do Titular assegurar a precisão, veracidade ou atualização dos Dados Pessoais que fornece à CREDILINK. Esta não é obrigada a tratar Dados Pessoais se houver razões para crer que tal Tratamento possa nos imputar infração de qualquer lei aplicável, ou se a Plataforma estiver sendo utilizada para quaisquer fins ilegais, ilícitos ou contrários à moralidade.
Base de dados: A base de dados formada por meio de contratos, convênios e bases públicas, em conformidade com a LGPD, nos termos dos permissivos legais estampados no art. 7º da Lei nº 13.709/18.
Dados Pessoais cadastrais: A CREDILINK trata os dados categorizados como cadastrais que apoiam e suportam o ciclo de proteção ao crédito e o combate à fraude, tais como: nome, CPF, endereço, telefone, e-mail e participações societárias sendo estes dados coletados observando e respeitando todas as diretrizes impostas pela LGPD e demais legislações vigentes.
Tecnologias empregadas: A CREDILINK utiliza cookies de sessão em sua Plataforma. Caso o Titular não tenha interesse em mantê-los, deverá configurar seu navegador de internet para bloqueá-los; no entanto, desde já destacamos que, algumas funcionalidades podem ser limitadas.
6 - COMPARTILHAMENTO DE DADOS PESSOAIS
Quando necessário, o acesso e/ou compartilhamento da base de dados de propriedade da CREDILINK é realizado observando os limites e propósitos de seus negócios – nos termos descritos nesta política.
Também é possível que as informações sejam compartilhadas com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial ou de forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.
Em qualquer hipótese, somente as informações necessárias para cumprimento das atividades a que são destinados serão compartilhadas e, sempre que possível, serão adotadas medidas para salvaguardar as informações e adotar boas práticas.
Para eventuais atividades de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os Dados Pessoais serão compartilhados de forma anonimizada, ou seja, de forma que não possibilite sua identificação.
Caso você tenha qualquer dúvida sobre com quem compartilhamos seus Dados Pessoais, por favor, entre em contato conosco por meio dos canais de atendimento disponibilizados nesta Política e lhe auxiliaremos a esclarecer os pontos.
7 - MEDIDAS TOMADAS PARA PROTEÇÃO DE DADOS PESSOAIS
Mais uma vez, reconhecendo a importância que os Dados Pessoais possuem, abaixo destacamos medidas tomadas pela CREDILINK para proteger este tipo e informação:
– Práticas de Segurança e Governança: para resguardar a privacidade dos Titulares e proteger seus Dados Pessoais, a CREDILINK conta com um programa de governança que contém regras de boas práticas, políticas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao Tratamento de Dados Pessoais.
– Acesso aos Dados Pessoais, proporcionalidade e relevância: internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados pela CREDILINK, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.
– Segurança da Informação: especificamente para preservar o valor que as informações possuem para a CREDILINK, em especial sua integridade, disponibilidade apenas as pessoas que devam conhecê-las e autenticidade, as medidas técnicas abaixo são observadas pela CREDILINK
- Proteção das informações do banco de dados por criptografia e limitação de acesso.
- Vinculação entre o IP do usuário e os logs de acesso.
- Proteção das informações do banco de dados por criptografia e limitação de acesso.
- Uso de VPN com duplo fator de autenticação para funcionários.
- O antivírus Kaspersky é instalado e mantido em todos os computadores para o controle das estações que acessam a plataforma da CREDILINK.
- Informações consideradas importantes – como a renda dos indivíduos – são protegidas por criptografia.
- A ferramenta credilogs, que se encontra em fase de desenvolvimento será utilizada viabilzar para acesso a todos os logs do sistema pelo DPO. Atualmente a ferramenta já possibilita identificação de quem consultou informações sobre determinado CPF.
- Firewall Sophos de última geração foi implantado.
- Acesso via VPN entre sites, AWS, Oracle e Azure.
- Há regulamentação para desenvolvimento de atividades em regime de home office por nossos colaboradores, bem como celebração de acordo de confidencialidade e compromisso de cumprimento ao disposto na Lei Geral de Proteção de Dados.
- Diretório no Ad chamado DBA na rede local e no disco S3 da AWS são mantidas bases geradas para pessoas específicas.
- Os dados Tratados pela CREDILINK são mantidos em repositório localizado no Brasil, especificamente em data center tier3.
- Realização de Pentest.
– Tratamento de Dados Pessoais por Terceiros sob diretrizes da CREDILINK: a CREDILINK BUSCA avaliar cuidadosamente aqueles que lhe prestam serviços e firma com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com objetivo de proteger você.
8 - MEDIDAS A SEREM TOMADAS PARA PELOS TITULARES DE DADOS PESSOAIS
Como verificamos acima, a CREDILINK faz o possível para garantir a segurança das atividades que realiza. Abaixo, destacamos as medidas a serem tomadas pelo Titular:
– Compartilhamento de Credenciais: Você é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados Pessoais e da Plataforma da CREDILINK. Caso você identifique ou tome conhecimento sobre o comprometimento da segurança dos Dados Pessoais, entre em contato com o nosso Encarregado por meio dos canais de atendimento disponibilizados nesta Política.
– Link externos: Navegando pela Plataforma é possível que o Titular seja conduzido, via link, a outros sites, portais ou plataformas, que poderão coletar Dados Pessoais e devem ter sua própria política de privacidade. Caberá a você ler as referidas políticas, sendo de sua responsabilidade aceitá-las ou rejeitá-las. A CREDILINK não é responsável pelas políticas de privacidade de terceiros nem pelo conteúdo de quaisquer websites ou serviços ligados a ambiente de outros.
9 - DIREITOS ASSEGURADOS AOS TITULARES
Ainda que a CREDILINK trate Dados Pessoais, as informações continuam sendo de propriedade dos respectivos Titulares. Para resguardar tais indivíduos, a Lei Geral de Proteção de Dados Pessoais concedeu a eles uma série de direitos.
Primando pela transparência em suas relações, observando o disposto em lei e empenhada em garantir a segurança de legalidade das atividades que desenvolve, a CREDILINK destaca abaixo as prerrogativas dos Titulares e, ao final desta Política, o canal de contato que pode ser utilizado para exercício de direitos.
– Confirmação e acesso: o Titular pode solicitar a confirmação sobre a existência de Tratamento e o acesso a seus Dados Pessoais, inclusive por meio da solicitação de cópias de registros que a CREDILINK eventualmente possua sobre o indivíduo.
– Correção: o Titular pode solicitar a correção de seus Dados Pessoais que estejam incompletos, inexatos ou desatualizados.
– Anonimização, bloqueio ou eliminação: o Titular pode solicitar a anonimização dos seus Dados Pessoais, para que eles não possam mais ser relacionados a você, o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a possibilidade de Tratamento para certas finalidades, ou a eliminação dos seus Dados Pessoais.
– Portabilidade: o Titular pode solicitar que a CREDILINK forneça seus Dados Pessoais em formato estruturado e interoperável visando sua transferência para um terceiro, respeitando nossa propriedade intelectual ou segredo de negócios.
– Informação sobre o Compartilhamento: o Titular pode solicitar informações sobre terceiros com os quais a CREDILINK compartilha seus Dados Pessoais, limitando essa divulgação a informações que não violem a propriedade intelectual ou segredo de negócios da CREDILINK.
– Revogação do Consentimento: o Titular pode optar por retirar o consentimento para alguma finalidade com a qual tenha anteriormente consentido. Essa revogação não afetará a legalidade de qualquer Tratamento realizado anteriormente. Se o Titular retirar seu consentimento para finalidades fundamentais ao regular funcionamento da Plataforma e serviços, estes poderão ficar indisponíveis.
– Oposição: o Titular pode se opor ao Tratamento de seus Dados Pessoais, caso não concorde com alguma finalidade.
Destacamos que o exercício de direitos não é ilimitado, a CREDILINK pode, em casos específicos e autorizados por lei, deixar de atender alguma requisição. Se isto ocorrer, o Titular será informado sobre o motivo da recusa.
10 - INFORMAÇÕES GERAIS
A CREDILINK pode alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que acessar a Plataforma.
Caso algum ponto desta Política seja considerado inaplicável pela Autoridade Nacional de Dados Pessoais ou judicial, as demais condições permanecerão em pleno vigor e efeito.
Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da comarca do Rio de Janeiro no estado do Rio de Janeiro para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
11 - CANAIS DE ATENDIMENTO – FALE COM O DPO
Em caso de qualquer dúvida com relação às disposições constantes desta Política ou para exercício de seus direitos enquanto Titular de Dados Pessoais, você poderá contatar nosso Encarregado das seguintes maneiras:
– Preenchendo o formulário disponível na aba “Fale com o DPO”, disponível na página inicial da Plataforma (www.credilink.com.br/fale-com-o-dpo);