TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS DE CLIENTES Q2 BANK
TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS DE CLIENTES Q2 BANK
Pelo presente documento o cliente contratante presta a sua manifestação livre, informada e inequívoca pela qual é Titular de Dados e concorda com o tratamento de seus dados pessoais para finalidades específicas de contratação dos serviços da Q2 Bank, conforme Lei Geral de Proteção de Dados Pessoais n° 13.709/19 – LGPD.
Para fins deste termo, entende-se:
● Por Controladora, a QUERO 2 PAY SOLUCOES EM MEIOS DE PAGAMENTO LTDA, denominada Q2 Bank; inscrita no CNPJ n° 36.382.680/0001-00, com sede na cidade de Franca/SP, na Xxxxxxx Xxxxxxxx Xxxx Xxxxxxxxx, xx 0000, Xxxxxx Xxxxxx Xxxxxxxxxxx; ACESSO SOLUÇÕES DE PAGAMENTO S.A., denominada Bankly, inscrita no CNPJ n° 13.140.088/0001-99, com sede na cidade de São Paulo/SP, na Xxx Xxxxxxx xx 000, xxxxxx Xxxxxxxxx;
● Por Titular de Dados, os clientes e usuários dos serviços e da plataforma Q2 Bank, os quais têm seus dados coletados;
● Por dado pessoal, aquele dado referente a uma pessoa física, que seja capaz de identificá-la ou torná-la identificável; exemplo: nome, CPF, RG, endereço, telefone, e-mail;
● Por dados sensíveis, qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Quais dados são coletados?
A Controladora coleta os dados abaixo para proceder com o tratamento de dados de acordo com as atividades essenciais, como o cadastro e autenticação, cumprimento de obrigações legais ou regulatórias e, ainda, aquelas necessárias para prover os serviços da Q2 Bank de forma eficiente e segura.
DO CLIENTE PESSOA FÍSICA
● Nome completo
● Nome social
● Data de nascimento
● Nome completo da mãe
● Endereço residencial completo
● Se faz parte de alguma lista das pessoas elencadas como PEP
● Telefone
● Renda declarada e comprovante
● Dados biométricos, fotografia (selfie), fotografia do documento de identificação e biometria digital
● Interações realizadas e perfil de uso de sites, blogs e aplicativo Q2
● Cookies
● Atributos do dispositivo, tais como ID, sistema operacional e modelo
● Dados de transações e movimentações financeiras na conta Q2, como débitos, saques, pagamentos, transferências, incluindo também informações dos remetentes e beneficiários
● Dados de contratação de crédito, tais como empréstimo pessoal, quando disponíveis ao usuário e mediante aprovação prévia pela Q2
● Histórico de atendimento ao cliente
● Informações sobre o cliente que estejam disponíveis publicamente ou foram tornadas públicas por ele
DO CLIENTE PESSOA JURÍDICA
● Razão social da empresa
● Nome fantasia
● CNPJ
● Tipo da empresa (MEI, EI, EIRELI, SLU, LTDA, S.A ou TS)
● Lista dos representantes legais da empresa, se LTDA
● Informações contendo o quadro societário da empresa, se LTDA
● E-mail de contato com a empresa
● Telefone
● Endereço profissional
● Renda declarada e comprovada
● Tamanho da empresa (SMALL, MEDIUM ou LARGE)
● Código CNAE
● Natureza Jurídica da empresa
● Data de abertura da empresa
● Faturamento anual da empresa, se LTDA, SA ou TS
● Representantes legais, se LTDA
● Contrato Social, se LTDA
● Última alteração contratual, se LTDA
● Selfie e documentos de um ou mais dos representantes legais da empresa
Quais são as finalidades para a coleta de dados?
● Para confirmar a identidade do cliente;
● Para aqueles que pretendem contratar os serviços da Q2, mas que precisam ter o cadastro previamente aprovado
● Prestação dos serviços e oferecimento dos produtos contratados
● Identificação, autenticação e verificação de requisitos para contratação dos serviços e produtos da Q2
● Confirmação/alteração/atualização/autenticação de identidade quando houver solicitação ou necessidade de troca de dados
● Confirmação de transações financeiras
● Autenticação de transações financeiras
● Atendimento de solicitações e dúvidas
● Contato por telefone, e-mail, SMS, WhatsApp ou outros meios de comunicação para tratar de assuntos relevantes para o cliente
● Envio do cartão Q2
● Utilização dos dados do cliente para cruzar informações nos bancos de dados de terceiros autorizados e previstos neste Termo
● Aprimoramento dos serviços prestados, de acordo, inclusive, com as informações sobre produtos contratados pelo cliente para oferecimento de novos produtos e serviços
● Marketing, prospecção, pesquisas de mercado, de opinião e promoção dos produtos e serviços da Q2
● Exibição de publicidade no site, rede social ou em sites de terceiros
● Geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamento no uso dos produtos e serviços da Q2
● Desenvolvimento de novos produtos e serviços a serem oferecidos
● Exercício regular de direito da Q2, inclusive com indicação de documentos em processos judiciais e administrativos, se necessário
● Legítimo interesse, sempre usado com observação ao não prejuízo dos direitos e as liberdades fundamentais do Titular
● Colaboração ou cumprimento de ordem judicial, de autoridade competente ou órgão fiscalizador
● Reavaliações periódicas sobre a elegibilidade para ser um cliente da Q2, possibilitando o eventual convite proativo a prospectos
● Prevenção e resolução de problemas técnicos ou de segurança
● Investigações e medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos clientes da Q2 e do sistema financeiro
● Prevenção à fraude e garantia da segurança dos processos de identificação e autenticação do cadastro e de novo dispositivo
● Cumprimento de obrigação legal ou regulatória, por exemplo, para manutenção do cadastro atualizado e cumprimento de obrigações legais e/ou regulatórias impostas à Q2, incluindo normas de Conheça seu Cliente, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo, controle do sistema financeiro brasileiro e outras
Quando os dados são coletados?
A Q2 bank coleta dados pessoais através de algumas interações, como:
● Quando o titular fornece os dados pessoais por meio de cadastro em tecnologias, plataformas
● Quando o titular fornece os dados ao visitar a sede da Q2
● Quando o titular acessa o site
● Quando o titular entra em contato com a Q2 por meio de serviços de atendimento, telefone, e-mail, whatsapp, etc;
Com quem os dados são compartilhados?
Sempre que realizado, o compartilhamento de dados será dentro dos limites e objetivos do negócio da Q2 e de acordo com a legislação aplicável.
● Portabilidade – compartilhamento dos dados pessoais com outras empresas, quando solicitado pelo titular;
● Terceiros parceiros que atuem na:
i. autenticação e validação de cadastros
ii. na realização de pesquisas
iii. na cobrança e cadastro de inadimplência
iv. na antifraude
v. na hospedagem de dados e atividades do titular
vi. nos meios de processamento de pagamentos
vii. na consultoria e auditoria por terceiros homologados e habilitados para tal finalidade
viii. de empresas parceiras terceiras especializadas em combate a fraude e poderão, a exclusivo critério de tais empresas terceiras, ser tratados: a) para mitigar as fraudes eletrônicas de acordo com a análise do perfil do Cliente Final; histórico de transações realizadas e informações existentes nos bancos de dados da empresa parceira, com aplicação de modelo estatístico de indicador de propensão à fraude pelas mesas de análise de risco, a fim de conferir o status sobre a suspeita de fraude eletrônica e evitar que sejam realizadas transações por terceiros em nome do Cliente Final e/ou com utilização de informações falsas; b) para criar um cadastro de pontuação baseada no histórico de transações realizadas pelos Clientes Finais e c) para fins estatísticos sem a individualização dos referidos dados.
● Autoridades e órgãos reguladores, se necessário
Quais são os direitos do titular de dados pessoais?
A Q2 está comprometida em cumprir a proteção de todos os direitos do Titular de dados pessoais de acordo com a legislação, sendo:
● Confirmação de acesso: permite que o Titular de dados verifique se a Q2 trata seus dados pessoais e, caso precise, poderá requisitar uma cópia dos dados que foram coletados;
● Correção de dados: permite que o Titular solicite a correção dos dados pessoais que estão incompletos, inexatos e/ou desatualizados;
● Anonimização, bloqueio ou eliminação: permite que o Titular requisite que a) seus dados sejam anonimizados de forma que não haja possibilidade de identificá-lo ou reverter as ações para chegar até sua identificação; b) bloqueiem seus dados, o que suspende temporariamente a possibilidade de a empresa tratar os dados; c) eliminação de seus dados, caso em que a Q2
apagará todos os dados sem a possibilidade de reversão, salvo os casos previstos em lei;
● Portabilidade: o Titular solicita, mediante requisição expressa, que a Q2 forneça, a terceiros autorizados, seus dados pessoais de forma estruturada e interoperável, desde que não viole a propriedade intelectual ou o segredo de negócios da empresa;
● Informação sobre o compartilhamento: o Titular tem o direito de saber com quais empresas, sejam públicas ou privadas, que a Q2 compartilha seus dados pessoais;
● Informação sobre a possibilidade de não consentir: o Titular deve ter acesso, de forma clara, sobre a possibilidade e, consequentemente, as consequências de não fornecer consentimento para o tratamento de dados pessoais; ademais, o consentimento deve ser livre e informado, portanto, possível de negar o consentimento com a consequência de ter limitação em determinados acessos;
● Revogação do consentimento: o Titular pode revogar o consentimento dado anteriormente para o tratamento de dados pela Q2; todavia, a revogação não altera a legalidade dos tratamentos anteriormente realizados e o Titular passará por alterações na prestação de serviços e produtos oferecidos;
● Oposição: a lei permite o tratamento de dados pessoais mesmo sem o consentimento do Titular ou um contrato com a empresa nos casos em que se demonstra legítimo motivo para tais tratamentos, como, por exemplo, a finalidade de prevenção a fraudes; caso o Titular discorde deste tratamento, poderá se opor a ele e solicitar a interrupção.
Quaisquer das solicitações acima poderão ser feitas através do canal Direito dos Titulares, inserido no site da Q2 e destinado a todas as demandas que envolvam os direitos do Titular de dados, basta preencher o formulário disponível no link xxxxx://xxxxx0xxx.xxx.xx/xxxxxxx-xxx-xxxxxxxxx/.
A Q2 poderá, ainda, solicitar ao Titular informações complementares para comprovar a identidade, com objetivo de impedir eventuais fraudes, sempre que o Titular exercer seus direitos acima descritos. Isso acontecerá para garantir a segurança e a privacidade de todos os que utilizam as plataformas da Q2.
Quais são as medidas de segurança utilizadas?
A Q2 possui diversas medidas de segurança para proporcionar um ambiente seguro a todos que confiam na empresa para tratar seus dados, dessa forma, aplica os padrões de segurança praticados pelo mercado quando coleta e armazena dados pessoais. Esses dados podem ser armazenados por tecnologia de cloud, com foco na segurança utilizada.
Prezamos pela segurança em todos os ambientes da Q2, tanto físico quanto digital. Possuímos, portanto, algumas práticas de segurança, como:
● Múltiplo fator de autenticação para acesso às informações;
● Segurança como código, com objetivo de propiciar automações e respostas céleres e eficientes para ocorrência de eventos de segurança no ambiente tecnológico;
● Segurança física no ambiente de tecnologia, com controle de acesso, câmeras e restrições;
● Análises e testes de vulnerabilidade nos sistemas para verificar o nível de proteção; criação de planos de ação para mitigação dos riscos apresentados, bem como para aprimorar o ambiente de segurança cada vez mais, sempre feitos por times internos e externos;
● Auditoria semestral.
Os dados pessoais em tratamento pela Q2 são armazenados pelo período em que forem necessários ao alcance de suas finalidades, salvo se houver qualquer outra razão para sua manutenção, como o cumprimento de obrigações legais, regulatórias, contratuais, entre outras, desde que devidamente fundamentadas.
Os dados pessoais anonimizados, os quais não têm a possibilidade de associação ao indivíduo, poderão ser mantidos por período indeterminado.
A Q2 é responsável pela manutenção das medidas de segurança, tanto técnicas quanto administrativas, as quais sejam aptas a proteger os dados pessoais de acessos não autorizados, além de situações acidentais ou ilícitas que acarretem destruição, perda ou alteração dos dados, ou qualquer forma de tratamento ilícito e inadequado.
Conforme o artigo 48 da Lei Geral de Proteção de Dados Pessoais n° 13.709/18, a Q2, como Controladora, comunicará ao Titular e à ANDP (Autoridade Nacional de Proteção de Dados) a ocorrência de incidentes de segurança que possa acarretar riscos ou danos relevantes ao Titular.
Sobre o consentimento
Após discorrer sobre pontos essenciais para a relação da Q2 como Controladora e do cliente Q2 como Titular de dados, vale ressaltar que alguns dados pessoais somente serão coletados com o seu consentimento.
Quando clicar em “Eu li, entendi e aceito o Termo de Consentimento para Tratamento de Dados”, você concorda com as condições e formas indicadas nesse Termo.
Alterações deste Termo de Consentimento
A Q2 busca aprimorar e trazer melhores experiências em todos os âmbitos, portanto, este Termo pode passar por alterações para refletir os aprimoramentos realizados. Dessa forma, a Q2 recomenda a leitura periódica deste documento para que o Titular tenha pleno conhecimento sobre as modificações realizadas.