Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo
Objetivos e Aplicações
(1.1) A presente política tem por objetivo estabelecer os princípios e mecanismos por meio dos quais a Swap Meios de Pagamentos Instituição de Pagamento S.A. (“Swap”), em consonância com o ambiente regulatório, visa prevenir o uso inadequado de seus produtos e serviços para fins de Lavagem de Dinheiro (LD) ou ocultação de bens, direitos e valores estabalecidos na Lei 9.613/98 ou Financiamento ao Terrorismo (FT) estabelecido pela Lei Lei 13.260/16.
(1.2) A Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política de PLD/FT”) visa promover essa prevenção através de diretrizes para adequação das atividades operacionais às exigências legais e regulamentares, atendendo, também, às melhores práticas internacionais pertinentes ao assunto, além de transparecer o comprometimento da Swap, sua Diretoria e de todos seus colaboradores com a sensibilidade do tema e assegurando um ambiente financeiro saudável, ético e eficiente a todos.
(1.3) A política de PLD/FT aplica-se à totalidade das operações realizadas pela Swap e deve ser de conhecimento e cumprimento obrigatório por parte de todos seus colaboradores, de quaisquer níveis hierárquicos. O conhecimento e cumprimento da mesma estende-se a indivíduos e empresas cujo vínculo com a Swap os qualifique enquanto parceiros e prestadores de serviços, realizando ou não atividades em nome da Swap.
(1.4) O cumprimento desta Política é exigido de todos os colaboradores da instituição constituindo-se em violação a não observância aos preceitos nelas descritos, podendo acarretar a aplicação de medidas disciplinares, tais como: advertência verbal, escrita, bloqueio de acessos aos sistemas internos ou outras medidas deliberadas no Comitê de Medidas Disciplinares da Swap.
O descumprimento desta política deverá ser comunicado por qualquer colaborador, prestador de serviço, ou parceiros da Swap ao time de Compliance via Portal Contato Seguro, ou pelo telefone 0800-155 0018.
Definições
BACEN ou BCB: Banco Central do Brasil. Autarquia federal que executa as orientações do Conselho Monetário Nacional (CMN), conduz as políticas monetária, cambial, de crédito e de relações financeiras com o exterior, a regulação e a supervisão do Sistema Financeiro nacional (SFN), a administração do Sistema de Pagamentos Brasileiro (SPB) e os serviços do meio circulante.
Parceiro: Pessoa jurídica a qual a Swap tem relacionamento comercial e é contratante da solução para a gestão de contas de pagamentos e outros serviços de pagamentos. Os Parceiros utilizam os serviços da Swap para fornecer serviços financeiros, como contas de pagamento e instrumentos de pagamento, aos seus próprios clientes, denominados como usuários finais.
Usuário Final e/ou portador/titular: Usuários que são portadores de cartão pré-pago, ou cartão pós-pago, e/ou é um titular de conta de pagamento fornecida pela Swap. Os usuários se beneficiam da infraestrutura criada pela instituição para a realização de transações de pagamento. Neste documento serão chamados de “Usuários”.
Programa de PLD/FT: Programa da Swap, que visa o combate à lavagem de dinheiro e ao financiamento do terrorismo, instituído por esta Política.
Financiamento do terrorismo: O financiamento do terrorismo consiste em fornecer fundos para atividades terroristas, independentemente da licitude das fontes utilizadas, podendo ocorrer de diversas formas, como por exemplo, doações pessoais e lucros de empresas e organizações de caridade, mas também proveniente de fontes criminosas, como o tráfico de drogas, o contrabando de armas, bens e serviços tomados indevidamente à base da força, fraude, sequestro e extorsão. É considerado terrorismo a prática de atos cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública, sendo que estes atos são cometidos por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião.
Lavagem de Dinheiro: Considera-se lavagem de dinheiro o processo de ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de atividades ilegais anteriores, dando-os a aparência de origem lícita. Essa prática geralmente envolve múltiplas transações, usadas para ocultar a origem dos recursos financeiros e permitir que eles sejam utilizados de forma a aparentar terem origem lícita. Para a caracterização do crime de Lavagem de Dinheiro, há a necessidade de ultrapassar três fases essenciais ao seu fim, quais sejam:
Colocação: é a primeira fase da lavagem de dinheiro e consiste na introdução dos valores ilícitos na economia formal, dificultando a identificação da procedência dos valores de modo a evitar qualquer ligação entre o agente e o resultado obtido com a prática do crime anterior.
Ocultação: é a segunda fase e consiste em afastar ainda mais os ativos ilícitos da sua origem por meio da criação de camadas através de diversas operações financeiras pulverizadas, dificultando a rastreabilidade da origem ilícita dos ativos e permitindo o anonimato.
Integração: é a fase final e consiste na inserção formal dos recursos ao sistema financeiro, sendo muitas vezes reutilizados/reinvestidos, inclusive para financiar a prática de novos ilícitos penais, perpetuando-se, assim, o ciclo vicioso.
OFAC: Office of Foreign Assets Control - Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos da América. O OFAC administra e impõe sanções econômicas e comerciais com base em objetivos de política externa e segurança nacional contra países estrangeiros específicos, terroristas, narcotraficantes internacionais e aqueles envolvidos em atividades relacionadas à proliferação de armas de destruição em massa.
CSNU: Conselho de Segurança das Nações Unidas é um órgão da Organização das Nações Unidas (ONU) que emite resoluções e designações via seus comitês de sanções para pessoas naturais e jurídicas e entidades cujos ativos estejam sujeitos à indisponibilidade. O Brasil, como parte do Conselho, adota o sancionamento desses sujeitos conforme a Lei nº 13.810, de 8 de março de 2019.
Pessoas Politicamente Expostas (PEP): PEP são os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiros, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo.
Conheça seu Cliente (KYC – Know Your Customer): Conjunto de regras, procedimentos e controles com o objetivo de conhecer os usuários finais da Swap, buscando identificar e conhecer a origem e a constituição dos seus patrimônios, assim como os seus históricos, as suas atividades e as suas relações comerciais.
Conheça seu Colaborador (KYE – Know Your Employee): Conjunto de regras, procedimentos e controles adotados para seleção, contratação e acompanhamento da situação econômico-financeira e das atividades dos colaboradores com a finalidade de prevenção à lavagem de dinheiro, ao financiamento do terrorismo, conflitos de interesse e à prática de atos ilícitos;
Conheça seu Parceiro (KYP – Know Your Partner): Conjunto de regras, procedimentos e controles adotados para identificação e aceitação de parceiros comerciais da Swap, visando prevenir a realização de negócios com contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas;
Conheça seu Fornecedor (KYS – Know Your Supplier): Conjunto de regras, procedimentos e controles adotados para identificação e aceitação de fornecedores e prestadores de serviços, para evitar a contratação de empresas inidôneas ou suspeitas de envolvimento em atividades ilícitas, assegurando que elas pratiquem procedimentos adequados de PLD/FT, quando aplicável.
Beneficiário final: é toda pessoa natural que, para uma Pessoa Jurídica, exerce influência significativa, é o destinatário final dos recursos da empresa ou tem poderes de representá-la.
Diretrizes
3.1. Governança, Estrutura e Diretrizes Gerais
(3.1.1) A Swap mantém uma estrutura de governança que permite a implementação e manutenção das diretrizes desta Política. As práticas de PLD/FT são de atribuição de todos os colaboradores da Swap, até a alta administração e são aplicadas desde o início do relacionamento com um cliente, funcionário, parceiro ou prestador de serviço, e devem se estender durante toda a relação entre as partes.
(3.1.2) A Swap se empenha em desenvolver uma estrutura interna e um conjunto de métodos e diretrizes visando evitar a ocorrência de atividades de lavagem de dinheiro e financiamento do terrorismo. Essas medidas são consideradas como parte integrante de um Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT).
(3.1.3) A alta administração da instituição, representada por sua Diretoria, possui a responsabilidade de estabelecer e supervisionar essa estrutura e os processos mencionados. Nesse sentido, comprometem-se a aprovar políticas e diretrizes pertinentes, além de acompanhar regularmente relatórios, pareceres e indicadores relacionados aos assuntos mencionados. Essas informações são provenientes das áreas responsáveis pela execução, auditoria interna e comunicações do órgão regulador.
(3.1.4) Durante todos os procedimentos relacionados à investigação de suspeitas de LD/FT, análises de KYC, KYP, KYS e KYE, bem como nas comunicações aos órgãos competentes, é essencial incorporar elementos de segurança da informação. Especificamente, a confidencialidade deve ser respeitada, de forma que indivíduos envolvidos ou terceiros não tenham conhecimento do conteúdo e natureza das análises preventivas às quais estão sujeitos.
3.2. KYC - Conheça Seu Cliente
(3.2.1) As práticas de Conheça Seu Cliente - KYC são especificadas e detalhadas em Manual de Procedimentos próprio, onde estão dispostas as normas para a coleta, validação e análise de dados dos usuários finais durante a abertura de conta de pagamento ou aquisição de outro produto da Swap, e se estendem durante todo o vínculo comercial entre o usuário e a Swap.
(3.2.2) Os procedimentos de KYC contemplam a identificação, qualificação e classificação dos usuários finais.
(3.2.3) A identificação é completa a partir da validação de que os dados citados são corretos e estão em regularidade. Também, que os nomes mencionados sejam comparados em listas de sanções garantindo que não se trata de pessoa, empresa, entidade ou país sancionado. As listas devem ser, no mínimo, a lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas do OFAC - (Escritório de Controle de Ativos Estrangeiros dos EUA), além de todo programa de sanções deste órgão, e a lista de sanções impostas por resoluções do CSNU - Conselho de Segurança das Nações Unidas. A checagem dessas listas tem a finalidade de impedir abertura de contas de pessoas naturais e jurídicas e de entidades sancionadas, além de indisponiblizar ativos, e a designação nacional de pessoas investigadas ou acusadas de terrorismo, de seu financiamento ou de atos a ele correlacionados.
(3.2.4) A qualificação é feita de forma compatível ao perfil de risco do usuário e, no mínimo, contempla a coleta e validação de dados que permitam conhecer o:
• Endereço, local de residência, ou local da sede ou filial;
• Condição de PEP - Pessoa Exposta Politicamente do usuário final ou de seus representantes, sócios ou administradores;
• Capacidade financeira, incluindo a renda, no caso de pessoa natural, ou o faturamento, no caso de pessoa jurídica;
• A identificação do beneficiário final ou beneficiários finais das pessoas jurídicas.
(3.2.5) Os usuários finais são considerados PEPs quando são agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiros, cargos, empregos ou funções públicas relevantes. É Pessoa Exposta Politicamente, também, os chamados “PEPs relacionados”, pessoas que possuem vínculo familiar, pessoal ou profissional com os PEPs.
(3.2.6) Beneficiário final é toda pessoa natural que, para uma pessoa jurídica, exerce influência significativa, é o destinatário final dos recursos da empresa ou tem poderes de representá-la. Presume-se influência significativa quando a pessoa natural possui mais de 25% (vinte e cinco por cento) do capital da entidade, direta ou indiretamente; ou de forma direta ou indireta, atuando individualmente ou em conjunto, detém ou exerce a preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores da entidade, ainda que sem controlá-la. Portanto, para identificação do beneficiário final, a Swap estabelece percentual mínimo de participação, e sua justificativa, em Manual de Procedimentos de KYC, que seja compatível com a categoria de risco do usuário final e não sendo, entretanto, maior que 25%. Para a identificação do beneficiário final, a Swap também realiza análise da cadeia de participação societária, quando aplicável, e identifica o representante, inclusive o procurador e o preposto, que exerça o comando de fato sobre as atividades da pessoa jurídica.
(3.2.7) É vedado iniciar relação de negócios sem que os procedimentos de identificação e de qualificação do cliente estejam concluídos. Admite-se, por um período máximo de 30 (trinta) dias, o início da relação de negócios em caso de insuficiência de informações relativas à qualificação do cliente, desde que não haja prejuízo aos procedimentos de monitoramento e seleção.
(3.2.8) A atualização cadastral é realizada com periodicidade mínima semestral, compatível com a classificação de risco do usuário, de forma que os dados prestados pelos clientes relativos a sua identificação e qualificação possam corresponder à realidade.
(3.2.9) A Swap mantém os dados cadastrais, documentos, e as informações de qualificações e classificações dos clientes devidamente preenchidos e atualizados, em sistemas internos proprietários e de terceiros. Essas informações ficam arquivadas à disposição do Banco Central do Brasil pelo prazo mínimo de 10 (dez) anos a partir do primeiro dia do ano seguinte ao término do relacionamento com o usuário final.
3.3. KYP - Conheça Seu Parceiro
(3.3.1) Os procedimentos de KYP - Conheça Seu Parceiro envolvem abordagens de due diligence (devida diligência) que visam as pessoas jurídicas que firmam contrato com a Swap para prover a seus clientes, os usuários finais, serviços financeiros e de tecnologia fornecidos pela Swap. Todos os Parceiros são submetidos à due diligence de forma prévia à celebração do contrato.
3.4. KYS - Conheça Seu Fornecedor
(3.4.1) Os procedimentos de KYS - Conheça Seu Fornecedor se aplicam a fornecedores de produtos ou prestadores de serviços contratados pela Swap, e visam identificar e aceitar riscos de envolvimento em atividades ilícitas previamente à celebração de negócios com contrapartes suspeitas.
3.5. KYE - Conheça Seu Funcionário
(3.5.1) Os procedimentos de KYE - Conheça Seu Funcionário se aplicam a todos os colaboradores, incluindo membros da Diretoria e sócios ou acionistas. As análises de KYE visam identificar riscos de reputação, operacionais, de conflitos de interesse, e de envolvimento em atividades ilícitas previamente à celebração da relação de trabalho com a Swap.
3.6. Monitoramento de Operações em Espécie e de Operações e Situações Suspeitas
(3.6.1) A Swap implementa procedimentos de monitoramento, seleção e análise de operações e situações que apresente indícios de utilização da instituição para a prática dos crimes de lavagem de dinheiro e de financiamento do terrorismo, com o objetivo de identificar e dispensar especial atenção às suspeitas de LD/FT.
(3.6.2) O monitoramento é a etapa destinada a controlar determinada atividade ou processo de forma a dar conhecimento de sua ocorrência com base em padrão pré-estabelecido em políticas internas e pelos órgãos reguladores.
(3.6.3) A seleção é o processo de identificar os alertas gerados no monitoramento que precisam passar por uma análise manual. A Swap define critérios para seleção de usuários que apresentaram comportamentos, operações ou situações suspeitas, sendo que esses critérios devem adotar, no mínimo, qualificadoras como a classificação de risco e volume transacional relevante para práticas de LD/FT.
(3.6.4) A análise das operações e situações selecionadas por meio dos procedimentos de monitoramento e seleção visa caracterizá-las ou não como suspeitas de lavagem de dinheiro e de financiamento do terrorismo. O resultado final da análise contém: indícios suspeitos identificados, parecer do avaliador, reavaliação da classificação de risco e recomendação de comunicação. Porém, independentemente desses resultados, toda a análise deve ser formalizada em um relatório.
3.7. Avaliação Interna de Riscos
(3.7.1) A Swap adota uma abordagem preventiva relacionada ao risco de Lavagem de Dinheiro e de Financiamento do Terrorismo. Para isso, realiza e documenta a AIR - Avaliação Interna de Riscos com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo.
(3.7.2) Para a identificação desse risco, serão considerados, no mínimo, os perfis de risco dos clientes; da instituição, incluindo o modelo de negócio e a área geográfica de atuação; das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias; e das atividades exercidas pelos funcionários, parceiros e prestadores de serviços terceirizados.
(3.7.3) A AIR deve conter o cruzamento entre informações probabilísticas e de mensuração de impactos financeiro, jurídico, reputacional e socioambiental.
(3.7.4) Devem ser definidas categorias de risco que possibilitem a adoção de controles de gerenciamento e de mitigação reforçados para as situações de maior risco e a adoção de controles simplificados nas situações de menor risco. Devem ser utilizadas como subsídio à avaliação interna de risco, avaliações realizadas por entidades públicas do País relativas ao risco de lavagem de dinheiro e de financiamento do terrorismo, como a Avaliação Nacional de Riscos.
(3.7.5) Os resultados da AIR devem refletir nos perfis de risco dos usuários finais, ser compatível com os procedimentos estabelecidos para monitoramento, seleção, análise e comunicação de operações e situações suspeitas, KYC, KYE, KYP e KYS, e as atividades exercidas por funcionários, parceiros e prestadores de serviços terceirizados identificados nesses procedimento.
3.8. Mecanismos de acompanhamento, Controles e Avaliação de Efetividade
(3.8.1) A Swap institui como parte do Programa de PLD/FT, mecanismos de acompanhamento e de controle de modo a assegurar a implementação e a adequação da política, dos procedimentos e dos controles internos.
(3.8.2) Fazem parte desses controles a definição de processos, testes e trilhas de auditoria, a definição de métricas e indicadores adequados, a identificação e a correção de eventuais deficiências.
(3.8.3) Os testes de avaliação da efetividade desta Política, procedimentos adotados e todos os controles internos vinculados à PLD/FT deverão ser documentados em relatório de Avaliação de Efetividade.
(3.8.4) No relatório constará a metodologia adotada para a avaliação da efetividade, os testes utilizados, a qualificação das partes que avaliaram e as deficiências identificadas. Além das informações anteriormente mencionadas, caberá ao relatório específico anual descrever a avaliação:
• Dos procedimentos destinados a conhecer clientes, incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais;
• Dos procedimentos de monitoramento, seleção, análise e comunicação ao Coaf, incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas;
• Da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
• Das medidas de desenvolvimento da cultura organizacional voltadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo;
• Dos programas de capacitação periódica de pessoal;
• Dos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados;
• E das ações de regularização dos apontamentos oriundos da auditoria interna e da supervisão do Banco Central do Brasil.
(3.8.5) Por fim, para sanar eventuais deficiências identificadas durante a elaboração do relatório específico anual, a Swap adotará um plano de ação destinado a solucionar tais problemas, devendo sua implementação ser documentada por meio de relatório próprio. O relatório de acompanhamento com os planos de ação deve ser encaminhado para ciência e avaliação da Diretoria até 30 de junho do ano subsequente.
3.9 Avaliação de Produtos
(3.9.1) A Swap realiza avaliação e análise prévia de novos produtos e serviços, bem como da utilização de novas tecnologias, tendo em vista o risco de lavagem de dinheiro e de financiamento do terrorismo. A avaliação deverá contemplar a carteira já existente de serviços e produtos, bem como novas propostas em estágio de planejamento. Os relatórios específicos contendo o uso potencial dos mesmos para lavagem de dinheiro e de financiamento do terrorismo devem ser apreciados pela Diretoria da instituição em antecedência às decisões de go-to-market, sob responsabilidade da área de Produtos.
3.10. Capacitação e Aculturamento Organizacional
3.10.1. Capacitação dos colaboradores
(3.10.1.1) A Swap promove treinamento para capacitação com relação às regras de prevenção à lavagem de dinheiro. Para novos colaboradores, a capacitação será fornecida via sistema específico no primeiro dia de trabalho com um prazo máximo para conclusão de 60 (sessenta) dias corridos.
(3.10.1.2) Os colaboradores passarão por treinamento regular no mínimo a cada 12 (doze) meses, sendo tal treinamento obrigatório a todos os colaboradores. A não execução do treinamento por algum colaborador será seguida da remoção dos acessos do mesmo aos sistemas da Swap.
(3.10.1.3) As capacitações são compatíveis com as atividades exercidas pelos funcionários, havendo, então, treinamentos adicionais específicos para determinadas áreas.
3.10.2. Aculturamento de parceiros e os prestadores de serviços terceirizados
(3.10.2.1) Para parceiros, fornecedores de produtos e prestadores de serviços terceirizados, a Swap compartilha versão pública desta Política durante as análises de KYP/KYS ou em anexo ao contrato firmado entre as partes.
(3.10.2.2) As mesmas capacitações aplicadas aos colaboradores, também ficam disponíveis a parceiros, fornecedores de produtos e prestadores de serviços terceirizados caso os mesmos solicitem. Para parceiros, também, são divulgados materiais de apoio, como cartilhas, que reforçam processos específicos de KYC e suas justificativas como práticas de PLD/FT.
Referências Normativas
As referências a seguir caracterizam o crime de “lavagem de dinheiro” e definem as responsabilidades das empresas perante os respectivos órgãos fiscalizadores, trazendo diretrizes de como deverão ser tomadas determinadas medidas:
Lei nº 9.613/1998: Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências.
Lei nº 13.260/2016: Regulamenta o disposto no inciso XLIII do art. 5º da Constituição Federal, disciplinando o terrorismo, tratando de disposições investigatórias e processuais e reformulando o conceito de organização terrorista; e altera as Leis n º 7.960, de 21 de dezembro de 1989, e 12.850, de 2 de agosto de 2013.
Lei nº 13.810/2019: Dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, e a designação nacional de pessoas investigadas ou acusadas de terrorismo, de seu financiamento ou de atos a ele correlacionados; e revoga a Lei nº 13.170, de 16 de outubro de 2015.
BACEN Circular nº 3978/2020: Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016.
BACEN Carta Circular 4001/2020: Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento ao terrorismo, previstos na Lei nº 13.260, de 16 de março de 2016, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).
Circular nº 3.942/2019: Estabelece procedimentos para a execução pelas instituições autorizadas a funcionar pelo Banco Central do Brasil das medidas determinadas pela Lei nº 13.810, de 8 de março de 2019, que dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, e a designação nacional de pessoas investigadas ou acusadas de terrorismo, de seu financiamento ou de atos a ele correlacionados
Carta Circular nº 3.977/2019: Especifica e esclarece aspectos operacionais dos procedimentos estabelecidos na Circular nº 3.942, de 21 de maio de 2019, para a execução de medidas determinadas pela Lei nº 13.810, de 8 de março de 2019, que dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, bem como a designação nacional de pessoas investigadas ou acusadas de terrorismo, seu financiamento ou atos correlacionados.
Este Aviso de Privacidade ("Aviso") esclarece a forma como nós tratamos dados pessoais na prestação de serviços de pagamento (“Serviços”), incluindo as finalidades da coleta, com quem podemos compartilhá-los, medidas de segurança que adotamos e quais são seus direitos como titular de dados pessoais, em razão da conta de pagamento (“Conta”) provida pela Swap e seu parceiro comercial (“EMPRESA”), com quem Você mantém relação comercial direta para primeiro atendimento.
O Aviso sumariza os processos internos e boas práticas que a Swap, como instituição de pagamento autorizada a funcionar pelo Banco Central, incluindo suas filiais e subsidiárias, aplica, no que couber, para cada um dos nossos aplicativos publicados, como no
Google Play e na
Apple App Store, demonstrando o comprometimento em garantir que esses direitos sejam respeitados, observando as leis aplicáveis, especialmente a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais – LGPD”).
A aceitação desta política deve ser feita quando você se cadastrar em nossas aplicações para usufruir dos Serviços. A aceitação se dá no momento em que Você, de forma afirmativa, concorda com o uso dos seus dados para cada uma das finalidades aqui descritas. Isso indicará que Você está ciente e em total acordo com a forma como as suas informações e os seus dados serão utilizados. Caso Você não concorde com esta Política, Você não deve continuar o procedimento de cadastro para aceitar e utilizar os Serviços.
APRESENTAÇÃO
A Swap fornece soluções de tecnologia que simplificam operações financeiras complexas e lida com diversos tipos de empresas como parceiras. Quando Você utiliza os Serviços, Você autoriza a coleta de seus Dados Pessoais pela EMPRESA e o seu compartilhamento com a SWAP.
A EMPRESA e a SWAP disponibilizam uma Conta com o intuito de facilitar transações de pagamento e que também permitem, a critério da EMPRESA com quem Você mantém relação comercial direta, a realização de transferência entre Contas, pagamento de boletos, realização de saques, Pix, entre outras funcionalidades.
Após receber os seus dados, a SWAP realiza diligências de cadastro com as suas informações para disponibilizar e gerenciar uma conta de pagamento e cartão pré-pago ou pós-pago prontos para serem ativados por meio de nossas aplicações e da EMPRESA (“Cartão”).
Ao ativar a sua conta, você confirma o compartilhamento de dados com a SWAP, bem como aceita nossos termos e políticas e de nossos parceiros.
DADOS PESSOAIS QUE TRATAMOSDados Pessoais
são toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.).
Os Dados Pessoais compartilhados com a SWAP são usados para que Você possa utilizar os Serviços.
Quando Você interage com a SWAP e utiliza nossos Serviços, são coletados alguns dos seus Dados Pessoais. Esses Dados Pessoais podem ser fornecidos por Você, por seu dispositivo ou por terceiros, como, por exemplo, quando recebemos dados de Parceiros autorizados por Você ou consultamos Dados Pessoais para prevenir fraudes.
Aqui Você pode verificar alguns exemplos de dados seus que podemos receber:
a) Dados pessoais fornecidos por Você (diretamente ou por meio de Parceiros): dados quando usuários criam ou alteram suas contas, como:
• nome completo
• gênero
• Filiação
• estado civil
• e-mail
• data de nascimento
• número de telefone
• nome de usuário e senha
• endereço
• documentos de identificação pessoal como (ex.: CPF e RG)
b) Dados pessoais compartilhados por terceiros: para aprimorar os Serviços prestados a Você, a SWAP contrata empresas que nos ajudam em processos do nosso dia a dia, como diligências de cadastrado ou para evitar fraudes, permitindo que a SWAP cumpra obrigações legais e regulatórias. Os dados que recebemos desses terceiros são alguns dados de identificação e de contato, como:
• Os dados descritos acima no item “Dados pessoais fornecidos por Você” acima para efetuar validação, checagem de segurança e confirmação da identidade
• Score atribuído por birôs de crédito
• Informações que permitem verificar se o titular é pessoa politicamente exposta
• Informações que permitam prevenir fraudes e cumprir obrigações de identificação de beneficiário final.
c) das nossas aplicações e sites:
• Endereço IP (IPV4 e IPV6) da conexão utilizada sem retenção de dados de porta lógica
• Identificador e modelo do dispositivo (ID)
• Navegador e sistema operacional
• Localização baseada no local de uso dos nossos cartões.
Para o desempenho dos seus processos, a SWAP realiza atividades de tratamento de dados pessoais. Em algumas dessas atividades, a SWAP atua como
Controladora, pois determina como e para quais finalidades o Tratamento de Dados deve ocorrer, e em outras como
Operadora, pois atua de acordo com as determinações de outro Controlador.
Há, ainda, situações em que pode haver
controladoria conjunta, quando a SWAP e outra instituição parceira tiverem controle comum sobre Tratamento de Dados, tomando decisões convergentes sobre finalidades essenciais do tratamento, conforme o entendimento da ANPD para aferir se mais de uma Controladora possui poder de decisão para tratar Dados Pessoais.
Dessa forma, seus dados serão tratados em toda e qualquer operação realizada por nós, como coleta, armazenamento, processamento, uso, classificação, transmissão, eliminação e qualquer outra ação vinculada ao ciclo de vida deles.
Abaixo estão alguns exemplos de quais são as finalidades aos quais seus dados são submetidos para tratamento:
• Execução das nossas obrigações contratuais;
• Atendimento de obrigações legais, judiciais e regulatórias;
• Melhora constante das nossas soluções e serviços;
• Identificação sua, incluindo etapas de validação com dados de terceiros;
• Manutenção de cadastro atualizado com dados válidos, corretos e completos;
• Autenticação de segurança nas várias etapas de uso das nossas aplicações como acesso e transações financeiras;
• Comunicação com você para quaisquer fins, inclusive o esclarecimento de dúvidas, envio de comunicações, atualizações dos nossos serviços e documentos;
• Marketing ativo para promoção das nossas soluções e parceiros, prospecção, pesquisas de mercado e de opinião;
• Consulta a sistemas e bases de dados para validação dos seus dados cadastrais e de contato, bem como a conferência de restrições em seu nome que possam impedir o início ou à continuidade da oferta dos nossos serviços;
• Prevenção de fraudes, problemas técnicos, problemas e incidentes de segurança;
• Exercício regular de direitos nossos, colaboração para exercício regular do direito de clientes e parceiros.
Para atender tais finalidades, podemos demandar serviços de parceiros e, nessas situações, nos comprometemos a eleger parceiros que adotem boas práticas compatíveis com os dados tratados e com os requisitos de segurança estabelecidos pela legislação aplicável, bem como usar apenas os dados estritamente necessários para a execução destes serviços.
COM QUEM SERÃO COMPARTILHADOS SEUS DADOSPor prestarem Serviços que envolvem operações de pagamento, a SWAP e a EMPRESA podem atuar em conjunto com outras entidades para realizar diversas atividades, como por exemplo acompanhamento da situação cadastral em bureaus de análise e/ou órgãos públicos, como no Cadastro de Pessoa Física – CPF.
Dessa forma, a SWAP e a EMPRESA se reservam o direito de compartilhar os seus Dados Pessoais com terceiros, com o intuito de receber, analisar e tomar decisões sobre solicitações relacionadas aos Serviços.
Seus dados poderão ser compartilhados com nossos parceiros comerciais:
Bandeira: caso você tenha um Cartão, seus Dados Pessoais devem ser compartilhados com a Bandeira instituidora de um determinado arranjo de pagamento.
Bureaus de análise: a SWAP compartilha seus Dados Pessoais com entidades que realizam a análise de seu perfil pessoal, a fim de conferir maior segurança às operações e evitar fraudes.
Instituição financeira: a SWAP pode compartilhar seus Dados Pessoais com o Banco BTG Pactual S.A., instituição financeira autorizada, com sede na Avenida Brigadeiro Faria Lima, nº 3.477, 14º andar, São Paulo – SP, CEP 04538-133, para serviços de individualização de contas de pagamento junto ao Sistema de Pagamentos Brasileiro – SPB, que integrará sua relação com a EMPRESA e a SWAP, sempre que você tiver um número de banco, agência e conta atrelado aos Serviços.
Participante direto: seus Dados Pessoais podem ser compartilhados com a instituição financeira selecionada pela SWAP para viabilizar os serviços atinentes ao Pix.
Plataforma de computação em nuvem: seus Dados Pessoais podem ser compartilhados com a Amazon AWS Serviços Brasil Ltda., plataforma de serviços de computação em nuvem para fins de infraestrutura e hospedagem de dados tratados pela SWAP.
Nossos parceiros recebem seus dados apenas na medida do que for estritamente necessário para a prestação dos serviços contratados, e nossos contratos são orientados por todas as normas de proteção de dados vigentes e aplicáveis à SWAP.
Nossos parceiros contam, ainda, com suas próprias Políticas de Privacidade, que podem ser disponibilizadas em seus canais oficiais. Recomendamos a leitura desses documentos que podem ser acessados mais abaixo.
O compartilhamento de seus Dados Pessoais pela EMPRESA com terceiros ocorre sem qualquer ingerência da SWAP.
A SWAP e a EMPRESA declaram que seus Dados Pessoais serão compartilhados entre si, devendo ser mantidos, para fins de cumprimento de normas de identificação de usuários e de prevenção à lavagem de dinheiro e ao financiamento de terrorismo, nos termos da regulamentação em vigor.
QUAIS SÃO SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS
A Swap assegura a titulares de Dados Pessoais os direitos previstos no artigo 18 da LGPD, mas tenha em mente que alguns desses Dados Pessoais podem ser essenciais para viabilizar o seu cadastro, acesso e uso dos Serviços, ou de alguns dos recursos oferecidos a Você em conexão com essa Política de Privacidade.
Você pode, de maneira gratuita e a qualquer tempo, solicitar o exercício dos seguintes direitos, mediante solicitação encaminhada diretamente para nosso DPO (
dpo@contaswap.com) e para o e-mail
meusdados@contaswap.com:
Confirmação de tratamento – Você pode questionar se tratamos de seus Dados Pessoais, podendo a SWAP confirmar a existência ou não desse tratamento.
Acesso aos dados – Você pode solicitar uma cópia dos seus Dados Pessoais que são tratados pela SWAP, por meio eletrônico, seguro e idôneo.
Correção de dados pessoais – Você pode solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados, podendo corrigi-los ou complementá-los. Para realizar a correção, a SWAP pode requerer que Você apresente um documento comprovando a veracidade dos novos dados informados.
Anonimização, bloqueio ou eliminação – Caso Você entenda que os seus Dados Pessoais estejam sendo tratados de forma desnecessária, em excesso para a finalidade do tratamento ou em desconformidade com as disposições da LGPD, Você poderá solicitar que a SWAP realize a anonimização, bloqueio ou eliminação dos dados. Para isso, deverá restar comprovado de fato que houve excesso, ausência de necessidade ou desconformidade com a LGPD nas atividades de tratamento. No entanto, a eliminação de dados essenciais para o uso de Serviços implicará o término de seu cadastro junto à SWAP e o possível encerramento das aplicações oferecidas pela EMPRESA a Você.
Eliminação de dados pessoais tratados com base em consentimento – Caso algum Tratamento de Dados Pessoais seja realizado com base no seu consentimento, Você pode manifestar a retirada do seu consentimento a qualquer tempo. Seus Dados Pessoais podem ser eliminados, desde que não sejam necessários para a continuidade da prestação dos Serviços ou para o cumprimento de obrigações legais ou regulatórias.
Informação acerca do compartilhamento – Você pode solicitar à SWAP informações das entidades públicas e privadas com as quais tenha sido realizado o compartilhamento dos seus dados.
Informação sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa – Você pode receber informações sobre a possibilidade de não fornecer o seu consentimento, quando a sua anuência for a base legal aplicável para o tratamento de Dados Pessoais, com a indicação das consequências dessa negativa.
Revogação do consentimento – Caso você tenha fornecido o seu consentimento para o tratamento de dados, Você poderá revogá-lo a qualquer tempo. É importante que Você saiba que a revogação do consentimento não invalida ou torna ilegítimas as atividades de Tratamento de Dados Pessoais que tenham sido realizadas antes da revogação. Além disso, seus Dados Pessoais ainda podem ser tratados com fundamento em outra base legal que respalde o Tratamento, ou então de forma anonimizada.
Solicitar revisão de decisões automatizadas – Você tem a possibilidade de questionar uma decisão tomada automaticamente pelos sistemas da EMPRESA e/ou da SWAP com base no tratamento de seus Dados Pessoais, , observado o segredo comercial da SWAP.
Portabilidade de dados – Após a regulamentação desse direito pela ANPD, Você poderá solicitar a portabilidade dos seus Dados Pessoais a outro prestador de serviço, quando e se a LGPD e a regulação setorial aplicável aos Serviços assim permitirem, observado o segredo de negócio da SWAP.
Oposição ao tratamento – Você pode se opor ao Tratamento de Dados Pessoais, indicando suas razões para tanto, nos casos em que o consentimento não for a base legal aplicável adotada para a atividade e quando houver algum descumprimento à LGPD. A SWAP avaliará se a sua oposição é justificada ou não, adotando as medidas necessárias para suspender o tratamento ou informar os fundamentos pelos quais compreende que o tratamento é lícito e permitido.
Reclamação – Você pode protocolar uma reclamação em relação ao Tratamento dos seus Dados Pessoais realizado pela SWAP perante a ANPD. Antes disso, porém, esperamos que Você nos dê a oportunidade de responder a quaisquer dúvidas ou reclamações que você tenha diretamente. Nosso Encarregado pelo Tratamento de Dados Pessoais está à disposição para esclarecer quaisquer questionamentos e ajudar Você no processamento de eventuais reclamações.
Todos esses direitos podem ser exercidos por Você, ou por representante legalmente constituído, a qualquer tempo, sem qualquer custo. A SWAP se compromete a envidar seus melhores esforços para atender às suas solicitações de forma transparente e célere.
Para garantir que os direitos estão sendo exercidos por você ou por seu representante legal devidamente constituído, a SWAP poderá solicitar informações ou comprovações necessárias acerca da sua identidade, no sentido de evitar fraudes e garantir a sua privacidade, para que seus dados pessoais não sejam divulgados a quem não tenha autorização para tanto.
Atenderemos às suas solicitações dentro de um prazo razoável, em conformidade com a legislação aplicável, lembrando que somente poderemos responder a algumas solicitações depois de recebermos as confirmações previstas acima.
Para exercer seus direitos, Você pode entrar em contato com o Encarregado de Dados Pessoais da SWAP pelos seguintes endereços de e-mail:
dpo@contaswap.com e
meusdados@contaswap.com.
Importante que sua solicitação seja encaminhada com todas as provas e informações necessárias para o atendimento da requisição. Se for o caso de recebermos uma solicitação sem todas as informações exigidas, a SWAP e a EMPRESA podem contatar Você para obter mais informações em relação à sua solicitação. Caso não seja possível confirmar sua identidade, seu pedido poderá ser recusado automaticamente.
MEDIDAS ADOTADAS PARA MANTER SEUS DADOS SEGUROSPara manter todos os dados pessoais seguros, a SWAP utiliza ferramentas físicas, eletrônicas e organizacionais, e leva em consideração a classificação e qualificação dos dados coletados, o contexto, finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular.
Essas ações estão associadas aos esforços da SWAP para prevenção a incidentes de segurança, como perda, uso indevido e acesso não autorizado, divulgação, alteração, destruição ou quaisquer contra-ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então, mesmo pelas melhores ferramentas de segurança da informação.
Como a transmissão de dados pela internet não é livre de riscos, a segurança dos seus Dados Pessoais também depende da ação de medidas razoáveis por Você no uso de seus dispositivos e softwares. É importante que Você proteja seus dados cadastrais e credenciais de acesso utilizados para autenticação na plataforma da SWAP e/ou da EMPRESA. Dessa forma, impedimos que outras pessoas possam acessar seus Serviços.
Caso Você identifique ou tome conhecimento de algo que possa comprometer a segurança dos seus Dados Pessoais, ou de alguma possível vulnerabilidade em nosso site ou sistemas, por favor entre em contato com a EMPRESA e/ou com a SWAP.
POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS?
A SWAP e a EMPRESA mantêm seus Dados Pessoais somente pelo tempo que for necessário para cumprimento das finalidades na execução dos Serviços, inclusive para fins de observância de quaisquer obrigações legais, contratuais ou de prestação de contas ou requisição de autoridades competentes.
Os prazos de retenção de Dados Pessoais são definidos pela SWAP de acordo com as circunstâncias específicas de cada Tratamento, incluindo as finalidades para a sua coleta, as obrigações legais ou regulatórias existentes, entre outros critérios relevantes para essa definição.
Seus dados permanecerão armazenados pela SWAP pelo tempo em que você possuir um cadastro ativo conosco e utilizar os Serviços. Após o término dos Serviços, alguns dados poderão ser retidos para cumprimento de obrigações legais ou regulatórias, variando o tempo de retenção e o formato conforme o caso. Envidaremos esforços para anonimizar os dados quando for possível, guardando em segurança aqueles que não puderem ser anonimizados.
TRANSFERÊNCIA INTERNACIONAL
Para execução dos Serviços, a SWAP e a EMPRESA podem transferir Dados Pessoais coletados no Brasil para outros países.
Antes de transferir seus Dados Pessoais para outro país, será garantido que o país em questão proporcione o grau de proteção de Dados Pessoais exigido pela LGPD, nesta Política de Privacidade e na regulamentação aplicável.
ALTERAÇÕES NESTE AVISO DE PRIVACIDADE
O presente Aviso de Privacidade foi atualizado pela última vez em 26 de dezembro de 2022.
Como estamos sempre buscando melhorar nossos Serviços, esta Política pode ser atualizada a qualquer momento.
Recomendamos visitar periodicamente esta página para que Você tenha conhecimento sobre qualquer modificação. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento, publicaremos essa atualização e solicitaremos um novo consentimento para Você.
Ao utilizar nossos Serviços e fornecer seus Dados Pessoais após tais modificações, você concorda com esta Política.
CONTATOS
Em caso de dúvidas ou para solicitar quaisquer informações, comentários ou reclamações sobre este Aviso ou nossas práticas de privacidade, Você pode nos acionar por meio do e-mail
dpo@contaswap.com.
Sobre a Política de privacidade
O que é exatamente a Lei Geral de Proteção de Dados pessoais – LGPD?A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) disciplina sobre o tratamento de dados pessoais das pessoas naturais, descrevendo as situações em que tais dados podem ser utilizados por terceiros e ainda estabelece mecanismos para proteger vocês, os titulares dos dados, contra usos indevidos.
Quem é o “titular dos dados”?
Toda pessoa natural a quem os dados pessoais se referem é considerada um titular de dados.
Quais são os principais personagens no tratamento de dados pessoais conforme a LGPD? São três: o controlador, o operador e o encarregado ou DPO - Data Protection Officer.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Encarregado de Dados (ou DPO): pessoa física ou jurídica, indicada pelo Controlador, e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Quais são os princípios da LGPD?
Para que o tratamento de dados seja adequado, a LGPD traz alguns princípios que devem ser respeitados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
O que são dados pessoais?Dados pessoais é toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.)
O que são dados pessoais sensíveis?
São dados com maior potencial discriminatório, caso sejam utilizados indevidamente. São exemplos de dados sensíveis aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex.: o seu tipo sanguíneo, resultado de exames, condições patológicas, etc.).
O que exatamente a LGPD protege?A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.
O que é tratamento de dados pessoais, de acordo com a LGPD?
Tratamento de dados é considerada toda atividade realizada com dados pessoais, incluindo atividades como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quais são as bases legais que permitem o tratamento de dados pessoais?O tratamento de dados pessoais somente poderá ser realizado quando presente uma das hipóteses previstas no art 7º da LGPD:
• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a execução de políticas públicas, pela administração pública;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
• Para a proteção do crédito.
O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e qual o seu papel?
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil. O art. 55-J da LGPD estabelece as principais competências da ANPD.
Qual é a função do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD?
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é órgão de natureza consultiva que viabiliza a participação dos diferentes segmentos da sociedade na conformação do ambiente regulatório de proteção de dados pessoais. Suas principais atribuições estão descritas no art. 58-B da LGPD.
Quem está sujeito à aplicação da LGPD?A LGPD é aplicada a pessoas físicas e jurídicas de direito público ou privado, que realizam operações no território nacional e que possuem caráter econômico.
Dessa forma, para os tratamentos feitos por pessoa física para fins particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal, a lei não deverá ser aplicada.
A LGPD protege apenas dados digitais?Não, quaisquer dados pessoais que tenham sido coletados offline ou online, em meios físicos ou digitais, são passíveis de proteção pela LGPD.
O que é considerando um dado anônimo ou anonimizado?O dado anônimo ou anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
O que é o “consentimento” mencionado na LGPD?É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Qual o canal de comunicação para atualização e exclusão dos meus dados ou para tirar dúvidas? Caso tenha algum problema, envie um e-mail para
meusdados@contaswap.com, colocando no corpo do e-mail seus dados de identificação e quais são dados que deverão ser atualizados ou excluídos. Para outras dúvidas, envie um e-mail para
dpo@contaswap.com.
O que é segurança da informação?Segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico ou para uma organização.
Qual é a diferença entre Segurança da Informação, Segurança de Dados e Cibersegurança? Todas elas basicamente tratam do mesmo assunto: acessos não autorizados, além de usos, modificações e interrupção dos dados. A grande diferença é a forma como o dado é protegido. Contudo, o mercado no geral trata todas elas como Proteção da Informação.
O que envolve a segurança da informação?A segurança da informação se baseia nos seguintes pilares:
confidencialidade; integridade; disponibilidade. Ou seja, são os princípios necessários para que as ações realizadas se dediquem a garantir esses aspectos.
O que é confidencialidade? Confidencialidade é a forma de se preservar o acesso não autorizado às informações da Swap e de seus clientes, e isso inclui proteger a privacidade de seus dados pessoais e outras informações sensíveis e sigilosas da empresa.
O que é integridade?Integridade é a proteção contra modificação imprópria ou destruição de informações da Swap. Isso inclui o não repúdio e a autenticidade. Além disso, a integridade tem a ver com a precisão das informações, o que novamente tem relação com a autenticidade e confiabilidade.
O que é disponibilidade?Disponibilidade é a necessidade do serviço ser prestado ininterruptamente e garantindo a confiabilidade do acesso e uso das informações da Swap. A disponibilidade tem a ver com a acessibilidade e a continuidade da informação.
O quão importante é a matéria de privacidade como parte de Segurança da Informação?Muito significante. Por conta do crescimento descomunal das redes sociais e outros serviços de nuvem, as pessoas passaram a utilizar dispositivos pessoais no local de trabalho, aplicativos de terceiros sem a devida cautela e uma série de outras situações delicadas e com isso trazem riscos a todos ao seu redor.
O que é phishing?Phishing é um tipo de ataque realizado com objetivo de obter informações ou dinheiro. Os ataques de phishing podem ocorrer por e-mail, telefonemas, mensagens de texto, mensagens instantâneas ou mídias sociais. Na maioria das vezes os atacantes estão atrás de informações pessoais: nomes de usuário, senhas, informações de cartão de crédito, números de CPF, mas também podem buscar informação como propriedade intelectual, dados de pesquisa e informações institucionais.
O que é um malware?Malware, abreviação de software malicioso, é um programa ou arquivo intencionalmente prejudicial ao seu computador, rede ou site. Esses tipos de ameaças cibernéticas infectam seu sistema para coletar dados confidenciais, interromper operações ou espionar sua atividade digital.
Exemplos comuns de malware incluem vírus, ransomware, cavalos de Tróia, spyware, keyloggers e worms.
O que é ransomware?Ransomware é um tipo específico de ataque cibernético, popularmente conhecido como sequestro de dados, em que o invasor obriga você a pagar uma taxa de resgate para recuperar o acesso ao seu sistema ou arquivos. Tipos comuns de ataques de ransomware incluem scareware, ransomware de tela de bloqueio e ransomware de criptografia.
Qual é a importância da segurança da informação para as empresas?
A Segurança da informação é mais do que uma questão estratégica das empresas, ela é uma das responsáveis por viabilizar o funcionamento dela. A partir do momento em que um dos pilares de Segurança da Informação estiver comprometido, o negócio também estará.
Se você quiser se aprofundar em mais detalhes, procure por nossa
Política de Segurança da Informação. Esta Política de Privacidade ("Política de Privacidade") esclarece a forma como lidamos com dados pessoais. Estamos em constante transformação e evolução. Confira este documento de tempos em tempos para ficar atualizado.
ApresentaçãoA Swap fornece soluções de tecnologia que simplificam operações financeiras complexas e, portanto, lida com diversos tipos de empresas como clientes. Quando você fornece seus dados para uma empresa que nos contrata, entendemos que você autorizou tal empresa a nos transferir seus dados. Após receber os seus dados, a Swap pré-cadastra suas informações de tal forma a deixar à sua disposição uma conta de pagamento pronta para ser ativada por meio dos nossos aplicativos Android e iOS. Dessa forma garantimos que você tenha a melhor experiência com as nossas soluções.
Ao ativar a sua conta, você confirma a cessão dos dados, aceita nossos termos e políticas, bem como declara saber que a empresa que nos repassou os seus dados é a controladora deles e a Swap, a operadora.
Uso dos DadosEste documento é aplicável a todos os utilizadores das nossas aplicações. Saiba que coletamos dados pessoais quando você:
• Usa uma aplicação da Swap, ainda que apresente a marca de um terceiro, como transações de pagamento e transferência;
• Usa um cartão emitido pela Swap, ainda que apresente a marca de um terceiro, como pagamentos a débito;
• Navega pelas páginas e subdomínios do nosso site
https://swap.financial/;
• Se inscreve em meios de comunicação, promoções e pesquisas nossos ou de parceiros;
A Swap se preocupa com a segurança das informações e dados que trata, razão pela qual busca constantemente melhorar seus processos internos com vistas a atender obrigações regulatórias e adotar boas práticas. Nestes casos, especialmente para atender à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou "LGPD"), este documento será atualizado. Sempre que possível, comunicaremos com antecedência o teor das mudanças, em nossos canais de comunicação.
Dados pessoais que coletamosOs seus dados pessoais utilizados em nossos serviços podem ser transmitidos para a Swap de forma direta por nossos clientes ou por parceiros, como os que nos ajudam a combater fraudes e cumprir obrigações regulatórias. Em qualquer dos casos, nos preocupamos em tratar apenas dados verdadeiros.
São exemplos de dados seus que recebemos:
a) Dos nossos clientes:
• Nome;
• CPF;
• Data de Nascimento;
• Filiação.
b) De você:
• Telefone;
• E-mail;
• Endereço Residencial.
c) De parceiros:
• Os mesmos dados que recebemos de você e dos nossos clientes para efetuar a validação deles;
• O resultado da consulta, efetuada com os seus dados, às bases que contenham registros de restrições que impedem o uso de nossas soluções, tais como: Pessoas politicamente expostas - PPE; Conselho de Segurança das Nações Unidas (CSNU); Office of Foreign Assets Control (OFAC); Ibama (danos ambientais); Envolvimento com trabalho escravo.
d) das nossas aplicações:
• Endereço IP (IPV4 e IPV6) da conexão utilizada sem retenção de dados de porta lógica.
• Identificador e modelo do dispositivo (ID), navegador e sistema operacional.
• Localização baseada no do local de uso de cartões.
Como usamos o seus dadosOs tratamentos aos quais os seus dados são submetidos têm as seguintes finalidades:
• Execução das nossas obrigações contratuais;
• Atendimento de obrigações legais e regulatórias;
• Melhora constante das nossas soluções e serviços;
• Identificação sua, incluindo etapas de validação com dados de terceiros;
• Manutenção de cadastro atualizado com dados válidos, corretos e completos;
• Autenticação de segurança nas várias etapas de uso das nossas aplicações como acesso e transações financeiras;
• Comunicação com você para quaisquer fins, inclusive o esclarecimento de dúvidas, envio de comunicações, atualizações dos nossos serviços e documentos;
• Marketing ativo para promoção das nossas soluções e parceiros, prospecção, pesquisas de mercado e de opinião;
• Consulta a sistemas e bases de dados para validação dos seus dados cadastrais e de contato, bem como a conferência de restrições em seu nome que possam impedir o início ou a continuidade da oferta dos nossos serviços;
• Proteção ao crédito;
• Prevenção de fraudes, problemas técnicos, problemas e incidentes de segurança;
• Exercício regular de direitos nossos, colaboração para exercício regular do direito de clientes e parceiros;
• Atendimento de ordem judicial ou regulatória.
Para atender a tais finalidades, poderemos demandar serviços de parceiros. Nessas situações, nos comprometemos a eleger parceiros que adotem boas práticas compatíveis com os dados tratados, bem com a usar apenas os dados estritamente necessários.
Tempo de uso dos dados
Seus dados permanecerão em nossa posse pelo tempo que você possuir uma conta ativa. Após o encerramento da conta alguns dados poderão ser retidos para cumprimento de obrigações legais ou regulatórias, variando o tempo de retenção e o formato conforme o caso. Envidaremos esforços para anonimizar os dados, guardando em segurança aqueles que não puderem ser anonimizados.
Tratamento de dados fora do Brasil
Para provimento das nossas soluções será necessário levar alguns ou todos os seus dados para para o exterior. A Swap se compromete a adotar as melhores práticas para garantir a integridade e a confidencialidade dos seus dados pessoais e a eleger apenas locais que protejam as suas informações com pelo menos os mesmos direitos previstos no local da coleta. Caso o local não possa ser determinado, tomaremos como base a legislação brasileira.
Em caso de dúvidas ou para solicitar quaisquer informações, comentários ou reclamações sobre esta Política ou nossas práticas de privacidade, você pode nos acionar em um dos seguintes endereços: privacidade@contaswap.com / privacy@contaswap.com.
Encarregado de Dados: dpo@contaswap.com
E para exercer seus direitos sobre seus dados pessoais, você pode nos contatar através do e-mail meusdados@contaswap.com.
