Perguntas Frequentes:
Política de privacidade
Apresentação
Este Aviso de Privacidade ("Aviso") esclarece a forma como nós tratamos dados pessoais na prestação de serviços de pagamento (“Serviços”), incluindo as finalidades da coleta, com quem podemos compartilhá-los, medidas de segurança que adotamos e quais são seus direitos como titular de dados pessoais, em razão da conta de pagamento (“Conta”) provida pela Swap e seu parceiro comercial (“EMPRESA”), com quem Você mantém relação comercial direta para primeiro atendimento.
O Aviso sumariza os processos internos e boas práticas que a Swap, como instituição de pagamento autorizada a funcionar pelo Banco Central, incluindo suas filiais e subsidiárias, aplica, no que couber, para cada um dos nossos aplicativos publicados, como no Google Play e na Apple App Store, demonstrando o comprometimento em garantir que esses direitos sejam respeitados, observando as leis aplicáveis, especialmente a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais – LGPD”).
A aceitação desta política deve ser feita quando você se cadastrar em nossas aplicações para usufruir dos Serviços. A aceitação se dá no momento em que Você, de forma afirmativa, concorda com o uso dos seus dados para cada uma das finalidades aqui descritas. Isso indicará que Você está ciente e em total acordo com a forma como as suas informações e os seus dados serão utilizados. Caso Você não concorde com esta Política, Você não deve continuar o procedimento de cadastro para aceitar e utilizar os Serviços.
Introdução
A Swap fornece soluções de tecnologia que simplificam operações financeiras complexas e lida com diversos tipos de empresas como parceiras. Quando Você utiliza os Serviços, Você autoriza a coleta de seus Dados Pessoais pela EMPRESA e o seu compartilhamento com a SWAP.
A EMPRESA e a SWAP disponibilizam uma Conta com o intuito de facilitar transações de pagamento e que também permitem, a critério da EMPRESA com quem Você mantém relação comercial direta, a realização de transferência entre Contas, pagamento de boletos, realização de saques, Pix, entre outras funcionalidades.
Após receber os seus dados, a SWAP realiza diligências de cadastro com as suas informações para disponibilizar e gerenciar uma conta de pagamento e cartão pré-pago ou pós-pago prontos para serem ativados por meio de nossas aplicações e da EMPRESA (“Cartão”).
Ao ativar a sua conta, você confirma o compartilhamento de dados com a SWAP, bem como aceita nossos termos e políticas e de nossos parceiros.
Dados pessoas que tratamos
Dados Pessoais são toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.).
Os Dados Pessoais compartilhados com a SWAP são usados para que Você possa utilizar os Serviços.
Quando Você interage com a SWAP e utiliza nossos Serviços, são coletados alguns dos seus Dados Pessoais. Esses Dados Pessoais podem ser fornecidos por Você, por seu dispositivo ou por terceiros, como, por exemplo, quando recebemos dados de Parceiros autorizados por Você ou consultamos Dados Pessoais para prevenir fraudes.
Aqui Você pode verificar alguns exemplos de dados seus que podemos receber:
a) Dados pessoais fornecidos por Você (diretamente ou por meio de Parceiros): dados quando usuários criam ou alteram suas contas, como:
• nome completo
• gênero
• Filiação
• estado civil
• e-mail
• data de nascimento
• número de telefone
• nome de usuário e senha
• endereço
• documentos de identificação pessoal como (ex.: CPF e RG)
b) Dados pessoais compartilhados por terceiros: para aprimorar os Serviços prestados a Você, a SWAP contrata empresas que nos ajudam em processos do nosso dia a dia, como diligências de cadastrado ou para evitar fraudes, permitindo que a SWAP cumpra obrigações legais e regulatórias. Os dados que recebemos desses terceiros são alguns dados de identificação e de contato, como:
• Os dados descritos acima no item “Dados pessoais fornecidos por Você” acima para efetuar validação, checagem de segurança e confirmação da identidade
• Score atribuído por birôs de crédito
• Informações que permitem verificar se o titular é pessoa politicamente exposta
• Informações que permitam prevenir fraudes e cumprir obrigações de identificação de beneficiário final.
c) das nossas aplicações e sites:
• Endereço IP (IPV4 e IPV6) da conexão utilizada sem retenção de dados de porta lógica
• Identificador e modelo do dispositivo (ID)
• Navegador e sistema operacional
• Localização baseada no local de uso dos nossos cartões.
Dados pessoais
Finalidades
Base legal
CPF, nome completo, data de nascimento, endereço residencial, e-mail, nome completo da mãe, número de telefone, Autodeclaração de Pessoa Exposta Politicamente (PEP)
Verificação da sua identidade; Cadastro nos Serviços; Análise de crédito e/ou de perfil financeiro; Identificação e prevenção de eventuais situações de fraude; Identificação e prevenção de eventuais ameaças de segurança
Cumprimento de obrigação legal e/ou consentimento
IP, hora e data de acesso, geolocalização, dados sobre o seu dispositivo de acesso e cookies
Identificação e prevenção de situações de fraude e ameaças de segurança; Personalização e aprimoramento dos Serviços com base na sua forma de utilização
Cumprimento de obrigação legal; consentimento; legítimo interesse
Perfil e comportamento de compra, volume e número de transações em Estabelecimentos e por meio de Aplicações
Identificação e prevenção de situações de fraude e ameaças de segurança
Cumprimento de obrigação legal; legítimo interesse
Currículo profissional
Recrutamento, avaliação e seleção de candidatos para vagas profissionais
Consentimento; legítimo interesse
Identificadores únicos que permitam associação e inferência de informação sobre a navegação de determinada pessoa natural por meio de cookies ou tecnologias similares
Navegação pelas páginas e subdomínios do nosso site
https://swap.financial/Consentimento; legítimo interesse
Para o desempenho dos seus processos, a SWAP realiza atividades de tratamento de dados pessoais. Em algumas dessas atividades, a SWAP atua como Controladora, pois determina como e para quais finalidades o Tratamento de Dados deve ocorrer, e em outras como Operadora, pois atua de acordo com as determinações de outro Controlador.
Há, ainda, situações em que pode haver controladoria conjunta, quando a SWAP e outra instituição parceira tiverem controle comum sobre Tratamento de Dados, tomando decisões convergentes sobre finalidades essenciais do tratamento, conforme o entendimento da ANPD para aferir se mais de uma Controladora possui poder de decisão para tratar Dados Pessoais.
Dessa forma, seus dados serão tratados em toda e qualquer operação realizada por nós, como coleta, armazenamento, processamento, uso, classificação, transmissão, eliminação e qualquer outra ação vinculada ao ciclo de vida deles.
Abaixo estão alguns exemplos de quais são as finalidades aos quais seus dados são submetidos para tratamento:
• Execução das nossas obrigações contratuais;
• Atendimento de obrigações legais, judiciais e regulatórias;
• Melhora constante das nossas soluções e serviços;
• Identificação sua, incluindo etapas de validação com dados de terceiros;
• Manutenção de cadastro atualizado com dados válidos, corretos e completos;
• Autenticação de segurança nas várias etapas de uso das nossas aplicações como acesso e transações financeiras;
• Comunicação com você para quaisquer fins, inclusive o esclarecimento de dúvidas, envio de comunicações, atualizações dos nossos serviços e documentos;
• Marketing ativo para promoção das nossas soluções e parceiros, prospecção, pesquisas de mercado e de opinião;
• Consulta a sistemas e bases de dados para validação dos seus dados cadastrais e de contato, bem como a conferência de restrições em seu nome que possam impedir o início ou à continuidade da oferta dos nossos serviços;
• Prevenção de fraudes, problemas técnicos, problemas e incidentes de segurança;
• Exercício regular de direitos nossos, colaboração para exercício regular do direito de clientes e parceiros.
Para atender tais finalidades, podemos demandar serviços de parceiros e, nessas situações, nos comprometemos a eleger parceiros que adotem boas práticas compatíveis com os dados tratados e com os requisitos de segurança estabelecidos pela legislação aplicável, bem como usar apenas os dados estritamente necessários para a execução destes serviços.
Com quem serão compartilhados seus dados?
Por prestarem Serviços que envolvem operações de pagamento, a SWAP e a EMPRESA podem atuar em conjunto com outras entidades para realizar diversas atividades, como por exemplo acompanhamento da situação cadastral em bureaus de análise e/ou órgãos públicos, como no Cadastro de Pessoa Física – CPF.
Dessa forma, a SWAP e a EMPRESA se reservam o direito de compartilhar os seus Dados Pessoais com terceiros, com o intuito de receber, analisar e tomar decisões sobre solicitações relacionadas aos Serviços.
Seus dados poderão ser compartilhados com nossos parceiros comerciais:
Bandeira: caso você tenha um Cartão, seus Dados Pessoais devem ser compartilhados com a Bandeira instituidora de um determinado arranjo de pagamento.
Bureaus de análise: a SWAP compartilha seus Dados Pessoais com entidades que realizam a análise de seu perfil pessoal, a fim de conferir maior segurança às operações e evitar fraudes.
Instituição financeira: a SWAP pode compartilhar seus Dados Pessoais com o Banco BTG Pactual S.A., instituição financeira autorizada, com sede na Avenida Brigadeiro Faria Lima, nº 3.477, 14º andar, São Paulo – SP, CEP 04538-133, para serviços de individualização de contas de pagamento junto ao Sistema de Pagamentos Brasileiro – SPB, que integrará sua relação com a EMPRESA e a SWAP, sempre que você tiver um número de banco, agência e conta atrelado aos Serviços.
Participante direto: seus Dados Pessoais podem ser compartilhados com a instituição financeira selecionada pela SWAP para viabilizar os serviços atinentes ao Pix.
Plataforma de computação em nuvem: seus Dados Pessoais podem ser compartilhados com a Amazon AWS Serviços Brasil Ltda., plataforma de serviços de computação em nuvem para fins de infraestrutura e hospedagem de dados tratados pela SWAP.
Nossos parceiros recebem seus dados apenas na medida do que for estritamente necessário para a prestação dos serviços contratados, e nossos contratos são orientados por todas as normas de proteção de dados vigentes e aplicáveis à SWAP.
Nossos parceiros contam, ainda, com suas próprias Políticas de Privacidade, que podem ser disponibilizadas em seus canais oficiais. Recomendamos a leitura desses documentos que podem ser acessados mais abaixo.
O compartilhamento de seus Dados Pessoais pela EMPRESA com terceiros ocorre sem qualquer ingerência da SWAP.
A SWAP e a EMPRESA declaram que seus Dados Pessoais serão compartilhados entre si, devendo ser mantidos, para fins de cumprimento de normas de identificação de usuários e de prevenção à lavagem de dinheiro e ao financiamento de terrorismo, nos termos da regulamentação em vigor.
Quais são seus direitos como titulares de dados pessoais e como exercê-los
A Swap assegura a titulares de Dados Pessoais os direitos previstos no artigo 18 da LGPD, mas tenha em mente que alguns desses Dados Pessoais podem ser essenciais para viabilizar o seu cadastro, acesso e uso dos Serviços, ou de alguns dos recursos oferecidos a Você em conexão com essa Política de Privacidade.
Você pode, de maneira gratuita e a qualquer tempo, solicitar o exercício dos seguintes direitos, mediante solicitação encaminhada diretamente para nosso DPO (dpo@contaswap.com) e para o e-mail meusdados@contaswap.com:
Confirmação de tratamento – Você pode questionar se tratamos de seus Dados Pessoais, podendo a SWAP confirmar a existência ou não desse tratamento.
Acesso aos dados – Você pode solicitar uma cópia dos seus Dados Pessoais que são tratados pela SWAP, por meio eletrônico, seguro e idôneo.
Correção de dados pessoais – Você pode solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados, podendo corrigi-los ou complementá-los. Para realizar a correção, a SWAP pode requerer que Você apresente um documento comprovando a veracidade dos novos dados informados.
Anonimização, bloqueio ou eliminação – Caso Você entenda que os seus Dados Pessoais estejam sendo tratados de forma desnecessária, em excesso para a finalidade do tratamento ou em desconformidade com as disposições da LGPD, Você poderá solicitar que a SWAP realize a anonimização, bloqueio ou eliminação dos dados. Para isso, deverá restar comprovado de fato que houve excesso, ausência de necessidade ou desconformidade com a LGPD nas atividades de tratamento. No entanto, a eliminação de dados essenciais para o uso de Serviços implicará o término de seu cadastro junto à SWAP e o possível encerramento das aplicações oferecidas pela EMPRESA a Você.
Eliminação de dados pessoais tratados com base em consentimento – Caso algum Tratamento de Dados Pessoais seja realizado com base no seu consentimento, Você pode manifestar a retirada do seu consentimento a qualquer tempo. Seus Dados Pessoais podem ser eliminados, desde que não sejam necessários para a continuidade da prestação dos Serviços ou para o cumprimento de obrigações legais ou regulatórias.
Informação acerca do compartilhamento – Você pode solicitar à SWAP informações das entidades públicas e privadas com as quais tenha sido realizado o compartilhamento dos seus dados.
Informação sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa – Você pode receber informações sobre a possibilidade de não fornecer o seu consentimento, quando a sua anuência for a base legal aplicável para o tratamento de Dados Pessoais, com a indicação das consequências dessa negativa.
Revogação do consentimento – Caso você tenha fornecido o seu consentimento para o tratamento de dados, Você poderá revogá-lo a qualquer tempo. É importante que Você saiba que a revogação do consentimento não invalida ou torna ilegítimas as atividades de Tratamento de Dados Pessoais que tenham sido realizadas antes da revogação. Além disso, seus Dados Pessoais ainda podem ser tratados com fundamento em outra base legal que respalde o Tratamento, ou então de forma anonimizada.
Solicitar revisão de decisões automatizadas – Você tem a possibilidade de questionar uma decisão tomada automaticamente pelos sistemas da EMPRESA e/ou da SWAP com base no tratamento de seus Dados Pessoais, , observado o segredo comercial da SWAP.
Portabilidade de dados – Após a regulamentação desse direito pela ANPD, Você poderá solicitar a portabilidade dos seus Dados Pessoais a outro prestador de serviço, quando e se a LGPD e a regulação setorial aplicável aos Serviços assim permitirem, observado o segredo de negócio da SWAP.
Oposição ao tratamento – Você pode se opor ao Tratamento de Dados Pessoais, indicando suas razões para tanto, nos casos em que o consentimento não for a base legal aplicável adotada para a atividade e quando houver algum descumprimento à LGPD. A SWAP avaliará se a sua oposição é justificada ou não, adotando as medidas necessárias para suspender o tratamento ou informar os fundamentos pelos quais compreende que o tratamento é lícito e permitido.
Reclamação – Você pode protocolar uma reclamação em relação ao Tratamento dos seus Dados Pessoais realizado pela SWAP perante a ANPD. Antes disso, porém, esperamos que Você nos dê a oportunidade de responder a quaisquer dúvidas ou reclamações que você tenha diretamente. Nosso Encarregado pelo Tratamento de Dados Pessoais está à disposição para esclarecer quaisquer questionamentos e ajudar Você no processamento de eventuais reclamações.
Todos esses direitos podem ser exercidos por Você, ou por representante legalmente constituído, a qualquer tempo, sem qualquer custo. A SWAP se compromete a envidar seus melhores esforços para atender às suas solicitações de forma transparente e célere.
Para garantir que os direitos estão sendo exercidos por você ou por seu representante legal devidamente constituído, a SWAP poderá solicitar informações ou comprovações necessárias acerca da sua identidade, no sentido de evitar fraudes e garantir a sua privacidade, para que seus dados pessoais não sejam divulgados a quem não tenha autorização para tanto.
Atenderemos às suas solicitações dentro de um prazo razoável, em conformidade com a legislação aplicável, lembrando que somente poderemos responder a algumas solicitações depois de recebermos as confirmações previstas acima.
Para exercer seus direitos, Você pode entrar em contato com o Encarregado de Dados Pessoais da SWAP pelos seguintes endereços de e-mail: dpo@contaswap.com e meusdados@contaswap.com.
Importante que sua solicitação seja encaminhada com todas as provas e informações necessárias para o atendimento da requisição. Se for o caso de recebermos uma solicitação sem todas as informações exigidas, a SWAP e a EMPRESA podem contatar Você para obter mais informações em relação à sua solicitação. Caso não seja possível confirmar sua identidade, seu pedido poderá ser recusado automaticamente.
Medidas adotadas para manter seus dados seguros
Para manter todos os dados pessoais seguros, a SWAP utiliza ferramentas físicas, eletrônicas e organizacionais, e leva em consideração a classificação e qualificação dos dados coletados, o contexto, finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular.
Essas ações estão associadas aos esforços da SWAP para prevenção a incidentes de segurança, como perda, uso indevido e acesso não autorizado, divulgação, alteração, destruição ou quaisquer contra-ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então, mesmo pelas melhores ferramentas de segurança da informação.
Como a transmissão de dados pela internet não é livre de riscos, a segurança dos seus Dados Pessoais também depende da ação de medidas razoáveis por Você no uso de seus dispositivos e softwares. É importante que Você proteja seus dados cadastrais e credenciais de acesso utilizados para autenticação na plataforma da SWAP e/ou da EMPRESA. Dessa forma, impedimos que outras pessoas possam acessar seus Serviços.
Caso Você identifique ou tome conhecimento de algo que possa comprometer a segurança dos seus Dados Pessoais, ou de alguma possível vulnerabilidade em nosso site ou sistemas, por favor entre em contato com a EMPRESA e/ou com a SWAP.
Por quanto tempo os dados pessoais são armazenados?
A SWAP e a EMPRESA mantêm seus Dados Pessoais somente pelo tempo que for necessário para cumprimento das finalidades na execução dos Serviços, inclusive para fins de observância de quaisquer obrigações legais, contratuais ou de prestação de contas ou requisição de autoridades competentes.
Os prazos de retenção de Dados Pessoais são definidos pela SWAP de acordo com as circunstâncias específicas de cada Tratamento, incluindo as finalidades para a sua coleta, as obrigações legais ou regulatórias existentes, entre outros critérios relevantes para essa definição.
Seus dados permanecerão armazenados pela SWAP pelo tempo em que você possuir um cadastro ativo conosco e utilizar os Serviços. Após o término dos Serviços, alguns dados poderão ser retidos para cumprimento de obrigações legais ou regulatórias, variando o tempo de retenção e o formato conforme o caso. Envidaremos esforços para anonimizar os dados quando for possível, guardando em segurança aqueles que não puderem ser anonimizados.
Transferência internacional
Para execução dos Serviços, a SWAP e a EMPRESA podem transferir Dados Pessoais coletados no Brasil para outros países.
Antes de transferir seus Dados Pessoais para outro país, será garantido que o país em questão proporcione o grau de proteção de Dados Pessoais exigido pela LGPD, nesta Política de Privacidade e na regulamentação aplicável.
Alterações neste aviso de privacidade
O presente Aviso de Privacidade foi atualizado pela última vez em 26 de dezembro de 2022.
Como estamos sempre buscando melhorar nossos Serviços, esta Política pode ser atualizada a qualquer momento.
Recomendamos visitar periodicamente esta página para que Você tenha conhecimento sobre qualquer modificação. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento, publicaremos essa atualização e solicitaremos um novo consentimento para Você.
Ao utilizar nossos Serviços e fornecer seus Dados Pessoais após tais modificações, você concorda com esta Política.
Contatos
Em caso de dúvidas ou para solicitar quaisquer informações, comentários ou reclamações sobre este Aviso ou nossas práticas de privacidade, Você pode nos acionar por meio do e-mail dpo@contaswap.com.
Sobre a Política de privacidade
O que é exatamente a Lei Geral de Proteção de Dados pessoais – LGPD?
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) disciplina sobre o tratamento de dados pessoais das pessoas naturais, descrevendo as situações em que tais dados podem ser utilizados por terceiros e ainda estabelece mecanismos para proteger vocês, os titulares dos dados, contra usos indevidos.
Quem é o “titular dos dados”?
Toda pessoa natural a quem os dados pessoais se referem é considerada um titular de dados.
Quais são os principais personagens no tratamento de dados pessoais conforme a LGPD?
São três: o controlador, o operador e o encarregado ou DPO - Data Protection Officer.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Encarregado de Dados (ou DPO): pessoa física ou jurídica, indicada pelo Controlador, e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Quais são os princípios da LGPD?
Para que o tratamento de dados seja adequado, a LGPD traz alguns princípios que devem ser respeitados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
O que são dados pessoais?
Dados pessoais é toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.).
O que são dados pessoais sensíveis?
São dados com maior potencial discriminatório, caso sejam utilizados indevidamente. São exemplos de dados sensíveis aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex.: o seu tipo sanguíneo, resultado de exames, condições patológicas, etc.).
O que exatamente a LGPD protege?
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.
O que é tratamento de dados pessoais, de acordo com a LGPD?
Tratamento de dados é considerada toda atividade realizada com dados pessoais, incluindo atividades como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quais são as bases legais que permitem o tratamento de dados pessoais?
O tratamento de dados pessoais somente poderá ser realizado quando presente uma das hipóteses previstas no art 7º da LGPD:
• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a execução de políticas públicas, pela administração pública;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
• Para a proteção do crédito.
O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e qual o seu papel?
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil. O art. 55-J da LGPD estabelece as principais competências da ANPD.
Qual é a função do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD?
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é órgão de natureza consultiva que viabiliza a participação dos diferentes segmentos da sociedade na conformação do ambiente regulatório de proteção de dados pessoais. Suas principais atribuições estão descritas no art. 58-B da LGPD.
Quem está sujeito à aplicação da LGPD?
A LGPD é aplicada a pessoas físicas e jurídicas de direito público ou privado, que realizam operações no território nacional e que possuem caráter econômico.
Dessa forma, para os tratamentos feitos por pessoa física para fins particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal, a lei não deverá ser aplicada.
A LGPD protege apenas dados digitais?
Não, quaisquer dados pessoais que tenham sido coletados offline ou online, em meios físicos ou digitais, são passíveis de proteção pela LGPD.
O que é considerando um dado anônimo ou anonimizado?
O dado anônimo ou anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
O que é o “consentimento” mencionado na LGPD?
É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Qual o canal de comunicação para atualização e exclusão dos meus dados ou para tirar dúvidas?
Caso tenha algum problema, envie um e-mail para meusdados@contaswap.com, colocando no corpo do e-mail seus dados de identificação e quais são dados que deverão ser atualizados ou excluídos. Para outras dúvidas, envie um e-mail para dpo@contaswap.com.
O que é segurança da informação?
Segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico ou para uma organização.
Qual é a diferença entre Segurança da Informação, Segurança de Dados e Cibersegurança?
Todas elas basicamente tratam do mesmo assunto: acessos não autorizados, além de usos, modificações e interrupção dos dados. A grande diferença é a forma como o dado é protegido. Contudo, o mercado no geral trata todas elas como Proteção da Informação.
O que envolve a segurança da informação?
A segurança da informação se baseia nos seguintes pilares: confidencialidade; integridade; disponibilidade. Ou seja, são os princípios necessários para que as ações realizadas se dediquem a garantir esses aspectos.
O que é confidencialidade?
Confidencialidade é a forma de se preservar o acesso não autorizado às informações da Swap e de seus clientes, e isso inclui proteger a privacidade de seus dados pessoais e outras informações sensíveis e sigilosas da empresa.
O que é integridade?
Integridade é a proteção contra modificação imprópria ou destruição de informações da Swap. Isso inclui o não repúdio e a autenticidade. Além disso, a integridade tem a ver com a precisão das informações, o que novamente tem relação com a autenticidade e confiabilidade.
O que é disponibilidade?
Disponibilidade é a necessidade do serviço ser prestado ininterruptamente e garantindo a confiabilidade do acesso e uso das informações da Swap. A disponibilidade tem a ver com a acessibilidade e a continuidade da informação.
O quão importante é a matéria de privacidade como parte de Segurança da Informação?
Muito significante. Por conta do crescimento descomunal das redes sociais e outros serviços de nuvem, as pessoas passaram a utilizar dispositivos pessoais no local de trabalho, aplicativos de terceiros sem a devida cautela e uma série de outras situações delicadas e com isso trazem riscos a todos ao seu redor.
O que é phishing?
Phishing é um tipo de ataque realizado com objetivo de obter informações ou dinheiro. Os ataques de phishing podem ocorrer por e-mail, telefonemas, mensagens de texto, mensagens instantâneas ou mídias sociais. Na maioria das vezes os atacantes estão atrás de informações pessoais: nomes de usuário, senhas, informações de cartão de crédito, números de CPF, mas também podem buscar informação como propriedade intelectual, dados de pesquisa e informações institucionais.
O que é um malware?
Malware, abreviação de software malicioso, é um programa ou arquivo intencionalmente prejudicial ao seu computador, rede ou site. Esses tipos de ameaças cibernéticas infectam seu sistema para coletar dados confidenciais, interromper operações ou espionar sua atividade digital.
Exemplos comuns de malware incluem vírus, ransomware, cavalos de Tróia, spyware, keyloggers e worms.
O que é ransomware?
Ransomware é um tipo específico de ataque cibernético, popularmente conhecido como sequestro de dados, em que o invasor obriga você a pagar uma taxa de resgate para recuperar o acesso ao seu sistema ou arquivos. Tipos comuns de ataques de ransomware incluem scareware, ransomware de tela de bloqueio e ransomware de criptografia.
Qual é a importância da segurança da informação para as empresas?
A Segurança da informação é mais do que uma questão estratégica das empresas, ela é uma das responsáveis por viabilizar o funcionamento dela. A partir do momento em que um dos pilares de Segurança da Informação estiver comprometido, o negócio também estará.
Se você quiser se aprofundar em mais detalhes, procure por nossa Política de Segurança da Informação.
Este Aviso de Privacidade ("Aviso") esclarece a forma como nós tratamos dados pessoais na prestação de serviços de pagamento (“Serviços”), incluindo as finalidades da coleta, com quem podemos compartilhá-los, medidas de segurança que adotamos e quais são seus direitos como titular de dados pessoais, em razão da conta de pagamento (“Conta”) provida pela Swap e seu parceiro comercial (“EMPRESA”), com quem Você mantém relação comercial direta para primeiro atendimento.
O Aviso sumariza os processos internos e boas práticas que a Swap, como instituição de pagamento autorizada a funcionar pelo Banco Central, incluindo suas filiais e subsidiárias, aplica, no que couber, para cada um dos nossos aplicativos publicados, como no
Google Play e na
Apple App Store, demonstrando o comprometimento em garantir que esses direitos sejam respeitados, observando as leis aplicáveis, especialmente a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais – LGPD”).
A aceitação desta política deve ser feita quando você se cadastrar em nossas aplicações para usufruir dos Serviços. A aceitação se dá no momento em que Você, de forma afirmativa, concorda com o uso dos seus dados para cada uma das finalidades aqui descritas. Isso indicará que Você está ciente e em total acordo com a forma como as suas informações e os seus dados serão utilizados. Caso Você não concorde com esta Política, Você não deve continuar o procedimento de cadastro para aceitar e utilizar os Serviços.
APRESENTAÇÃO
A Swap fornece soluções de tecnologia que simplificam operações financeiras complexas e lida com diversos tipos de empresas como parceiras. Quando Você utiliza os Serviços, Você autoriza a coleta de seus Dados Pessoais pela EMPRESA e o seu compartilhamento com a SWAP.
A EMPRESA e a SWAP disponibilizam uma Conta com o intuito de facilitar transações de pagamento e que também permitem, a critério da EMPRESA com quem Você mantém relação comercial direta, a realização de transferência entre Contas, pagamento de boletos, realização de saques, Pix, entre outras funcionalidades.
Após receber os seus dados, a SWAP realiza diligências de cadastro com as suas informações para disponibilizar e gerenciar uma conta de pagamento e cartão pré-pago ou pós-pago prontos para serem ativados por meio de nossas aplicações e da EMPRESA (“Cartão”).
Ao ativar a sua conta, você confirma o compartilhamento de dados com a SWAP, bem como aceita nossos termos e políticas e de nossos parceiros.
DADOS PESSOAIS QUE TRATAMOSDados Pessoais
são toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.).
Os Dados Pessoais compartilhados com a SWAP são usados para que Você possa utilizar os Serviços.
Quando Você interage com a SWAP e utiliza nossos Serviços, são coletados alguns dos seus Dados Pessoais. Esses Dados Pessoais podem ser fornecidos por Você, por seu dispositivo ou por terceiros, como, por exemplo, quando recebemos dados de Parceiros autorizados por Você ou consultamos Dados Pessoais para prevenir fraudes.
Aqui Você pode verificar alguns exemplos de dados seus que podemos receber:
a) Dados pessoais fornecidos por Você (diretamente ou por meio de Parceiros): dados quando usuários criam ou alteram suas contas, como:
• nome completo
• gênero
• Filiação
• estado civil
• e-mail
• data de nascimento
• número de telefone
• nome de usuário e senha
• endereço
• documentos de identificação pessoal como (ex.: CPF e RG)
b) Dados pessoais compartilhados por terceiros: para aprimorar os Serviços prestados a Você, a SWAP contrata empresas que nos ajudam em processos do nosso dia a dia, como diligências de cadastrado ou para evitar fraudes, permitindo que a SWAP cumpra obrigações legais e regulatórias. Os dados que recebemos desses terceiros são alguns dados de identificação e de contato, como:
• Os dados descritos acima no item “Dados pessoais fornecidos por Você” acima para efetuar validação, checagem de segurança e confirmação da identidade
• Score atribuído por birôs de crédito
• Informações que permitem verificar se o titular é pessoa politicamente exposta
• Informações que permitam prevenir fraudes e cumprir obrigações de identificação de beneficiário final.
c) das nossas aplicações e sites:
• Endereço IP (IPV4 e IPV6) da conexão utilizada sem retenção de dados de porta lógica
• Identificador e modelo do dispositivo (ID)
• Navegador e sistema operacional
• Localização baseada no local de uso dos nossos cartões.
Para o desempenho dos seus processos, a SWAP realiza atividades de tratamento de dados pessoais. Em algumas dessas atividades, a SWAP atua como
Controladora, pois determina como e para quais finalidades o Tratamento de Dados deve ocorrer, e em outras como
Operadora, pois atua de acordo com as determinações de outro Controlador.
Há, ainda, situações em que pode haver
controladoria conjunta, quando a SWAP e outra instituição parceira tiverem controle comum sobre Tratamento de Dados, tomando decisões convergentes sobre finalidades essenciais do tratamento, conforme o entendimento da ANPD para aferir se mais de uma Controladora possui poder de decisão para tratar Dados Pessoais.
Dessa forma, seus dados serão tratados em toda e qualquer operação realizada por nós, como coleta, armazenamento, processamento, uso, classificação, transmissão, eliminação e qualquer outra ação vinculada ao ciclo de vida deles.
Abaixo estão alguns exemplos de quais são as finalidades aos quais seus dados são submetidos para tratamento:
• Execução das nossas obrigações contratuais;
• Atendimento de obrigações legais, judiciais e regulatórias;
• Melhora constante das nossas soluções e serviços;
• Identificação sua, incluindo etapas de validação com dados de terceiros;
• Manutenção de cadastro atualizado com dados válidos, corretos e completos;
• Autenticação de segurança nas várias etapas de uso das nossas aplicações como acesso e transações financeiras;
• Comunicação com você para quaisquer fins, inclusive o esclarecimento de dúvidas, envio de comunicações, atualizações dos nossos serviços e documentos;
• Marketing ativo para promoção das nossas soluções e parceiros, prospecção, pesquisas de mercado e de opinião;
• Consulta a sistemas e bases de dados para validação dos seus dados cadastrais e de contato, bem como a conferência de restrições em seu nome que possam impedir o início ou à continuidade da oferta dos nossos serviços;
• Prevenção de fraudes, problemas técnicos, problemas e incidentes de segurança;
• Exercício regular de direitos nossos, colaboração para exercício regular do direito de clientes e parceiros.
Para atender tais finalidades, podemos demandar serviços de parceiros e, nessas situações, nos comprometemos a eleger parceiros que adotem boas práticas compatíveis com os dados tratados e com os requisitos de segurança estabelecidos pela legislação aplicável, bem como usar apenas os dados estritamente necessários para a execução destes serviços.
COM QUEM SERÃO COMPARTILHADOS SEUS DADOSPor prestarem Serviços que envolvem operações de pagamento, a SWAP e a EMPRESA podem atuar em conjunto com outras entidades para realizar diversas atividades, como por exemplo acompanhamento da situação cadastral em bureaus de análise e/ou órgãos públicos, como no Cadastro de Pessoa Física – CPF.
Dessa forma, a SWAP e a EMPRESA se reservam o direito de compartilhar os seus Dados Pessoais com terceiros, com o intuito de receber, analisar e tomar decisões sobre solicitações relacionadas aos Serviços.
Seus dados poderão ser compartilhados com nossos parceiros comerciais:
Bandeira: caso você tenha um Cartão, seus Dados Pessoais devem ser compartilhados com a Bandeira instituidora de um determinado arranjo de pagamento.
Bureaus de análise: a SWAP compartilha seus Dados Pessoais com entidades que realizam a análise de seu perfil pessoal, a fim de conferir maior segurança às operações e evitar fraudes.
Instituição financeira: a SWAP pode compartilhar seus Dados Pessoais com o Banco BTG Pactual S.A., instituição financeira autorizada, com sede na Avenida Brigadeiro Faria Lima, nº 3.477, 14º andar, São Paulo – SP, CEP 04538-133, para serviços de individualização de contas de pagamento junto ao Sistema de Pagamentos Brasileiro – SPB, que integrará sua relação com a EMPRESA e a SWAP, sempre que você tiver um número de banco, agência e conta atrelado aos Serviços.
Participante direto: seus Dados Pessoais podem ser compartilhados com a instituição financeira selecionada pela SWAP para viabilizar os serviços atinentes ao Pix.
Plataforma de computação em nuvem: seus Dados Pessoais podem ser compartilhados com a Amazon AWS Serviços Brasil Ltda., plataforma de serviços de computação em nuvem para fins de infraestrutura e hospedagem de dados tratados pela SWAP.
Nossos parceiros recebem seus dados apenas na medida do que for estritamente necessário para a prestação dos serviços contratados, e nossos contratos são orientados por todas as normas de proteção de dados vigentes e aplicáveis à SWAP.
Nossos parceiros contam, ainda, com suas próprias Políticas de Privacidade, que podem ser disponibilizadas em seus canais oficiais. Recomendamos a leitura desses documentos que podem ser acessados mais abaixo.
O compartilhamento de seus Dados Pessoais pela EMPRESA com terceiros ocorre sem qualquer ingerência da SWAP.
A SWAP e a EMPRESA declaram que seus Dados Pessoais serão compartilhados entre si, devendo ser mantidos, para fins de cumprimento de normas de identificação de usuários e de prevenção à lavagem de dinheiro e ao financiamento de terrorismo, nos termos da regulamentação em vigor.
QUAIS SÃO SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS
A Swap assegura a titulares de Dados Pessoais os direitos previstos no artigo 18 da LGPD, mas tenha em mente que alguns desses Dados Pessoais podem ser essenciais para viabilizar o seu cadastro, acesso e uso dos Serviços, ou de alguns dos recursos oferecidos a Você em conexão com essa Política de Privacidade.
Você pode, de maneira gratuita e a qualquer tempo, solicitar o exercício dos seguintes direitos, mediante solicitação encaminhada diretamente para nosso DPO (
dpo@contaswap.com) e para o e-mail
meusdados@contaswap.com:
Confirmação de tratamento – Você pode questionar se tratamos de seus Dados Pessoais, podendo a SWAP confirmar a existência ou não desse tratamento.
Acesso aos dados – Você pode solicitar uma cópia dos seus Dados Pessoais que são tratados pela SWAP, por meio eletrônico, seguro e idôneo.
Correção de dados pessoais – Você pode solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados, podendo corrigi-los ou complementá-los. Para realizar a correção, a SWAP pode requerer que Você apresente um documento comprovando a veracidade dos novos dados informados.
Anonimização, bloqueio ou eliminação – Caso Você entenda que os seus Dados Pessoais estejam sendo tratados de forma desnecessária, em excesso para a finalidade do tratamento ou em desconformidade com as disposições da LGPD, Você poderá solicitar que a SWAP realize a anonimização, bloqueio ou eliminação dos dados. Para isso, deverá restar comprovado de fato que houve excesso, ausência de necessidade ou desconformidade com a LGPD nas atividades de tratamento. No entanto, a eliminação de dados essenciais para o uso de Serviços implicará o término de seu cadastro junto à SWAP e o possível encerramento das aplicações oferecidas pela EMPRESA a Você.
Eliminação de dados pessoais tratados com base em consentimento – Caso algum Tratamento de Dados Pessoais seja realizado com base no seu consentimento, Você pode manifestar a retirada do seu consentimento a qualquer tempo. Seus Dados Pessoais podem ser eliminados, desde que não sejam necessários para a continuidade da prestação dos Serviços ou para o cumprimento de obrigações legais ou regulatórias.
Informação acerca do compartilhamento – Você pode solicitar à SWAP informações das entidades públicas e privadas com as quais tenha sido realizado o compartilhamento dos seus dados.
Informação sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa – Você pode receber informações sobre a possibilidade de não fornecer o seu consentimento, quando a sua anuência for a base legal aplicável para o tratamento de Dados Pessoais, com a indicação das consequências dessa negativa.
Revogação do consentimento – Caso você tenha fornecido o seu consentimento para o tratamento de dados, Você poderá revogá-lo a qualquer tempo. É importante que Você saiba que a revogação do consentimento não invalida ou torna ilegítimas as atividades de Tratamento de Dados Pessoais que tenham sido realizadas antes da revogação. Além disso, seus Dados Pessoais ainda podem ser tratados com fundamento em outra base legal que respalde o Tratamento, ou então de forma anonimizada.
Solicitar revisão de decisões automatizadas – Você tem a possibilidade de questionar uma decisão tomada automaticamente pelos sistemas da EMPRESA e/ou da SWAP com base no tratamento de seus Dados Pessoais, , observado o segredo comercial da SWAP.
Portabilidade de dados – Após a regulamentação desse direito pela ANPD, Você poderá solicitar a portabilidade dos seus Dados Pessoais a outro prestador de serviço, quando e se a LGPD e a regulação setorial aplicável aos Serviços assim permitirem, observado o segredo de negócio da SWAP.
Oposição ao tratamento – Você pode se opor ao Tratamento de Dados Pessoais, indicando suas razões para tanto, nos casos em que o consentimento não for a base legal aplicável adotada para a atividade e quando houver algum descumprimento à LGPD. A SWAP avaliará se a sua oposição é justificada ou não, adotando as medidas necessárias para suspender o tratamento ou informar os fundamentos pelos quais compreende que o tratamento é lícito e permitido.
Reclamação – Você pode protocolar uma reclamação em relação ao Tratamento dos seus Dados Pessoais realizado pela SWAP perante a ANPD. Antes disso, porém, esperamos que Você nos dê a oportunidade de responder a quaisquer dúvidas ou reclamações que você tenha diretamente. Nosso Encarregado pelo Tratamento de Dados Pessoais está à disposição para esclarecer quaisquer questionamentos e ajudar Você no processamento de eventuais reclamações.
Todos esses direitos podem ser exercidos por Você, ou por representante legalmente constituído, a qualquer tempo, sem qualquer custo. A SWAP se compromete a envidar seus melhores esforços para atender às suas solicitações de forma transparente e célere.
Para garantir que os direitos estão sendo exercidos por você ou por seu representante legal devidamente constituído, a SWAP poderá solicitar informações ou comprovações necessárias acerca da sua identidade, no sentido de evitar fraudes e garantir a sua privacidade, para que seus dados pessoais não sejam divulgados a quem não tenha autorização para tanto.
Atenderemos às suas solicitações dentro de um prazo razoável, em conformidade com a legislação aplicável, lembrando que somente poderemos responder a algumas solicitações depois de recebermos as confirmações previstas acima.
Para exercer seus direitos, Você pode entrar em contato com o Encarregado de Dados Pessoais da SWAP pelos seguintes endereços de e-mail:
dpo@contaswap.com e
meusdados@contaswap.com.
Importante que sua solicitação seja encaminhada com todas as provas e informações necessárias para o atendimento da requisição. Se for o caso de recebermos uma solicitação sem todas as informações exigidas, a SWAP e a EMPRESA podem contatar Você para obter mais informações em relação à sua solicitação. Caso não seja possível confirmar sua identidade, seu pedido poderá ser recusado automaticamente.
MEDIDAS ADOTADAS PARA MANTER SEUS DADOS SEGUROSPara manter todos os dados pessoais seguros, a SWAP utiliza ferramentas físicas, eletrônicas e organizacionais, e leva em consideração a classificação e qualificação dos dados coletados, o contexto, finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular.
Essas ações estão associadas aos esforços da SWAP para prevenção a incidentes de segurança, como perda, uso indevido e acesso não autorizado, divulgação, alteração, destruição ou quaisquer contra-ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então, mesmo pelas melhores ferramentas de segurança da informação.
Como a transmissão de dados pela internet não é livre de riscos, a segurança dos seus Dados Pessoais também depende da ação de medidas razoáveis por Você no uso de seus dispositivos e softwares. É importante que Você proteja seus dados cadastrais e credenciais de acesso utilizados para autenticação na plataforma da SWAP e/ou da EMPRESA. Dessa forma, impedimos que outras pessoas possam acessar seus Serviços.
Caso Você identifique ou tome conhecimento de algo que possa comprometer a segurança dos seus Dados Pessoais, ou de alguma possível vulnerabilidade em nosso site ou sistemas, por favor entre em contato com a EMPRESA e/ou com a SWAP.
POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS?
A SWAP e a EMPRESA mantêm seus Dados Pessoais somente pelo tempo que for necessário para cumprimento das finalidades na execução dos Serviços, inclusive para fins de observância de quaisquer obrigações legais, contratuais ou de prestação de contas ou requisição de autoridades competentes.
Os prazos de retenção de Dados Pessoais são definidos pela SWAP de acordo com as circunstâncias específicas de cada Tratamento, incluindo as finalidades para a sua coleta, as obrigações legais ou regulatórias existentes, entre outros critérios relevantes para essa definição.
Seus dados permanecerão armazenados pela SWAP pelo tempo em que você possuir um cadastro ativo conosco e utilizar os Serviços. Após o término dos Serviços, alguns dados poderão ser retidos para cumprimento de obrigações legais ou regulatórias, variando o tempo de retenção e o formato conforme o caso. Envidaremos esforços para anonimizar os dados quando for possível, guardando em segurança aqueles que não puderem ser anonimizados.
TRANSFERÊNCIA INTERNACIONAL
Para execução dos Serviços, a SWAP e a EMPRESA podem transferir Dados Pessoais coletados no Brasil para outros países.
Antes de transferir seus Dados Pessoais para outro país, será garantido que o país em questão proporcione o grau de proteção de Dados Pessoais exigido pela LGPD, nesta Política de Privacidade e na regulamentação aplicável.
ALTERAÇÕES NESTE AVISO DE PRIVACIDADE
O presente Aviso de Privacidade foi atualizado pela última vez em 26 de dezembro de 2022.
Como estamos sempre buscando melhorar nossos Serviços, esta Política pode ser atualizada a qualquer momento.
Recomendamos visitar periodicamente esta página para que Você tenha conhecimento sobre qualquer modificação. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento, publicaremos essa atualização e solicitaremos um novo consentimento para Você.
Ao utilizar nossos Serviços e fornecer seus Dados Pessoais após tais modificações, você concorda com esta Política.
CONTATOS
Em caso de dúvidas ou para solicitar quaisquer informações, comentários ou reclamações sobre este Aviso ou nossas práticas de privacidade, Você pode nos acionar por meio do e-mail
dpo@contaswap.com.
Sobre a Política de privacidade
O que é exatamente a Lei Geral de Proteção de Dados pessoais – LGPD?A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) disciplina sobre o tratamento de dados pessoais das pessoas naturais, descrevendo as situações em que tais dados podem ser utilizados por terceiros e ainda estabelece mecanismos para proteger vocês, os titulares dos dados, contra usos indevidos.
Quem é o “titular dos dados”?
Toda pessoa natural a quem os dados pessoais se referem é considerada um titular de dados.
Quais são os principais personagens no tratamento de dados pessoais conforme a LGPD? São três: o controlador, o operador e o encarregado ou DPO - Data Protection Officer.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Encarregado de Dados (ou DPO): pessoa física ou jurídica, indicada pelo Controlador, e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Quais são os princípios da LGPD?
Para que o tratamento de dados seja adequado, a LGPD traz alguns princípios que devem ser respeitados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
O que são dados pessoais?Dados pessoais é toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.)
O que são dados pessoais sensíveis?
São dados com maior potencial discriminatório, caso sejam utilizados indevidamente. São exemplos de dados sensíveis aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex.: o seu tipo sanguíneo, resultado de exames, condições patológicas, etc.).
O que exatamente a LGPD protege?A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.
O que é tratamento de dados pessoais, de acordo com a LGPD?
Tratamento de dados é considerada toda atividade realizada com dados pessoais, incluindo atividades como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quais são as bases legais que permitem o tratamento de dados pessoais?O tratamento de dados pessoais somente poderá ser realizado quando presente uma das hipóteses previstas no art 7º da LGPD:
• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a execução de políticas públicas, pela administração pública;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
• Para a proteção do crédito.
O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e qual o seu papel?
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil. O art. 55-J da LGPD estabelece as principais competências da ANPD.
Qual é a função do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD?
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é órgão de natureza consultiva que viabiliza a participação dos diferentes segmentos da sociedade na conformação do ambiente regulatório de proteção de dados pessoais. Suas principais atribuições estão descritas no art. 58-B da LGPD.
Quem está sujeito à aplicação da LGPD?A LGPD é aplicada a pessoas físicas e jurídicas de direito público ou privado, que realizam operações no território nacional e que possuem caráter econômico.
Dessa forma, para os tratamentos feitos por pessoa física para fins particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal, a lei não deverá ser aplicada.
A LGPD protege apenas dados digitais?Não, quaisquer dados pessoais que tenham sido coletados offline ou online, em meios físicos ou digitais, são passíveis de proteção pela LGPD.
O que é considerando um dado anônimo ou anonimizado?O dado anônimo ou anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
O que é o “consentimento” mencionado na LGPD?É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Qual o canal de comunicação para atualização e exclusão dos meus dados ou para tirar dúvidas? Caso tenha algum problema, envie um e-mail para
meusdados@contaswap.com, colocando no corpo do e-mail seus dados de identificação e quais são dados que deverão ser atualizados ou excluídos. Para outras dúvidas, envie um e-mail para
dpo@contaswap.com.
O que é segurança da informação?Segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico ou para uma organização.
Qual é a diferença entre Segurança da Informação, Segurança de Dados e Cibersegurança? Todas elas basicamente tratam do mesmo assunto: acessos não autorizados, além de usos, modificações e interrupção dos dados. A grande diferença é a forma como o dado é protegido. Contudo, o mercado no geral trata todas elas como Proteção da Informação.
O que envolve a segurança da informação?A segurança da informação se baseia nos seguintes pilares:
confidencialidade; integridade; disponibilidade. Ou seja, são os princípios necessários para que as ações realizadas se dediquem a garantir esses aspectos.
O que é confidencialidade? Confidencialidade é a forma de se preservar o acesso não autorizado às informações da Swap e de seus clientes, e isso inclui proteger a privacidade de seus dados pessoais e outras informações sensíveis e sigilosas da empresa.
O que é integridade?Integridade é a proteção contra modificação imprópria ou destruição de informações da Swap. Isso inclui o não repúdio e a autenticidade. Além disso, a integridade tem a ver com a precisão das informações, o que novamente tem relação com a autenticidade e confiabilidade.
O que é disponibilidade?Disponibilidade é a necessidade do serviço ser prestado ininterruptamente e garantindo a confiabilidade do acesso e uso das informações da Swap. A disponibilidade tem a ver com a acessibilidade e a continuidade da informação.
O quão importante é a matéria de privacidade como parte de Segurança da Informação?Muito significante. Por conta do crescimento descomunal das redes sociais e outros serviços de nuvem, as pessoas passaram a utilizar dispositivos pessoais no local de trabalho, aplicativos de terceiros sem a devida cautela e uma série de outras situações delicadas e com isso trazem riscos a todos ao seu redor.
O que é phishing?Phishing é um tipo de ataque realizado com objetivo de obter informações ou dinheiro. Os ataques de phishing podem ocorrer por e-mail, telefonemas, mensagens de texto, mensagens instantâneas ou mídias sociais. Na maioria das vezes os atacantes estão atrás de informações pessoais: nomes de usuário, senhas, informações de cartão de crédito, números de CPF, mas também podem buscar informação como propriedade intelectual, dados de pesquisa e informações institucionais.
O que é um malware?Malware, abreviação de software malicioso, é um programa ou arquivo intencionalmente prejudicial ao seu computador, rede ou site. Esses tipos de ameaças cibernéticas infectam seu sistema para coletar dados confidenciais, interromper operações ou espionar sua atividade digital.
Exemplos comuns de malware incluem vírus, ransomware, cavalos de Tróia, spyware, keyloggers e worms.
O que é ransomware?Ransomware é um tipo específico de ataque cibernético, popularmente conhecido como sequestro de dados, em que o invasor obriga você a pagar uma taxa de resgate para recuperar o acesso ao seu sistema ou arquivos. Tipos comuns de ataques de ransomware incluem scareware, ransomware de tela de bloqueio e ransomware de criptografia.
Qual é a importância da segurança da informação para as empresas?
A Segurança da informação é mais do que uma questão estratégica das empresas, ela é uma das responsáveis por viabilizar o funcionamento dela. A partir do momento em que um dos pilares de Segurança da Informação estiver comprometido, o negócio também estará.
Se você quiser se aprofundar em mais detalhes, procure por nossa
Política de Segurança da Informação. Esta Política de Privacidade ("Política de Privacidade") esclarece a forma como lidamos com dados pessoais. Estamos em constante transformação e evolução. Confira este documento de tempos em tempos para ficar atualizado.
ApresentaçãoA Swap fornece soluções de tecnologia que simplificam operações financeiras complexas e, portanto, lida com diversos tipos de empresas como clientes. Quando você fornece seus dados para uma empresa que nos contrata, entendemos que você autorizou tal empresa a nos transferir seus dados. Após receber os seus dados, a Swap pré-cadastra suas informações de tal forma a deixar à sua disposição uma conta de pagamento pronta para ser ativada por meio dos nossos aplicativos Android e iOS. Dessa forma garantimos que você tenha a melhor experiência com as nossas soluções.
Ao ativar a sua conta, você confirma a cessão dos dados, aceita nossos termos e políticas, bem como declara saber que a empresa que nos repassou os seus dados é a controladora deles e a Swap, a operadora.
Uso dos DadosEste documento é aplicável a todos os utilizadores das nossas aplicações. Saiba que coletamos dados pessoais quando você:
• Usa uma aplicação da Swap, ainda que apresente a marca de um terceiro, como transações de pagamento e transferência;
• Usa um cartão emitido pela Swap, ainda que apresente a marca de um terceiro, como pagamentos a débito;
• Navega pelas páginas e subdomínios do nosso site
https://swap.financial/;
• Se inscreve em meios de comunicação, promoções e pesquisas nossos ou de parceiros;
A Swap se preocupa com a segurança das informações e dados que trata, razão pela qual busca constantemente melhorar seus processos internos com vistas a atender obrigações regulatórias e adotar boas práticas. Nestes casos, especialmente para atender à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou "LGPD"), este documento será atualizado. Sempre que possível, comunicaremos com antecedência o teor das mudanças, em nossos canais de comunicação.
Dados pessoais que coletamosOs seus dados pessoais utilizados em nossos serviços podem ser transmitidos para a Swap de forma direta por nossos clientes ou por parceiros, como os que nos ajudam a combater fraudes e cumprir obrigações regulatórias. Em qualquer dos casos, nos preocupamos em tratar apenas dados verdadeiros.
São exemplos de dados seus que recebemos:
a) Dos nossos clientes:
• Nome;
• CPF;
• Data de Nascimento;
• Filiação.
b) De você:
• Telefone;
• E-mail;
• Endereço Residencial.
c) De parceiros:
• Os mesmos dados que recebemos de você e dos nossos clientes para efetuar a validação deles;
• O resultado da consulta, efetuada com os seus dados, às bases que contenham registros de restrições que impedem o uso de nossas soluções, tais como: Pessoas politicamente expostas - PPE; Conselho de Segurança das Nações Unidas (CSNU); Office of Foreign Assets Control (OFAC); Ibama (danos ambientais); Envolvimento com trabalho escravo.
d) das nossas aplicações:
• Endereço IP (IPV4 e IPV6) da conexão utilizada sem retenção de dados de porta lógica.
• Identificador e modelo do dispositivo (ID), navegador e sistema operacional.
• Localização baseada no do local de uso de cartões.
Como usamos o seus dadosOs tratamentos aos quais os seus dados são submetidos têm as seguintes finalidades:
• Execução das nossas obrigações contratuais;
• Atendimento de obrigações legais e regulatórias;
• Melhora constante das nossas soluções e serviços;
• Identificação sua, incluindo etapas de validação com dados de terceiros;
• Manutenção de cadastro atualizado com dados válidos, corretos e completos;
• Autenticação de segurança nas várias etapas de uso das nossas aplicações como acesso e transações financeiras;
• Comunicação com você para quaisquer fins, inclusive o esclarecimento de dúvidas, envio de comunicações, atualizações dos nossos serviços e documentos;
• Marketing ativo para promoção das nossas soluções e parceiros, prospecção, pesquisas de mercado e de opinião;
• Consulta a sistemas e bases de dados para validação dos seus dados cadastrais e de contato, bem como a conferência de restrições em seu nome que possam impedir o início ou a continuidade da oferta dos nossos serviços;
• Proteção ao crédito;
• Prevenção de fraudes, problemas técnicos, problemas e incidentes de segurança;
• Exercício regular de direitos nossos, colaboração para exercício regular do direito de clientes e parceiros;
• Atendimento de ordem judicial ou regulatória.
Para atender a tais finalidades, poderemos demandar serviços de parceiros. Nessas situações, nos comprometemos a eleger parceiros que adotem boas práticas compatíveis com os dados tratados, bem com a usar apenas os dados estritamente necessários.
Tempo de uso dos dados
Seus dados permanecerão em nossa posse pelo tempo que você possuir uma conta ativa. Após o encerramento da conta alguns dados poderão ser retidos para cumprimento de obrigações legais ou regulatórias, variando o tempo de retenção e o formato conforme o caso. Envidaremos esforços para anonimizar os dados, guardando em segurança aqueles que não puderem ser anonimizados.
Tratamento de dados fora do Brasil
Para provimento das nossas soluções será necessário levar alguns ou todos os seus dados para para o exterior. A Swap se compromete a adotar as melhores práticas para garantir a integridade e a confidencialidade dos seus dados pessoais e a eleger apenas locais que protejam as suas informações com pelo menos os mesmos direitos previstos no local da coleta. Caso o local não possa ser determinado, tomaremos como base a legislação brasileira.
Em caso de dúvidas ou para solicitar quaisquer informações, comentários ou reclamações sobre esta Política ou nossas práticas de privacidade, você pode nos acionar em um dos seguintes endereços: privacidade@contaswap.com / privacy@contaswap.com.
Encarregado de Dados: dpo@contaswap.com
E para exercer seus direitos sobre seus dados pessoais, você pode nos contatar através do e-mail meusdados@contaswap.com.