Quem somosPix na AQBankPreciso de ajudaBanking as a Service (BaaS)

Política de privacidade

A política de privacidade é um documento essencial que descreve como a AQBank coleta, usa, divulga e gerencia suas informações pessoais.

Código: POL-002/23
Data Aprovação: 18/12/2023
Categoria: Compliance
1. Qual o nosso compromisso com a Privacidade e Proteção dos Dados?

A AQBANK INSTITUIÇÃO DE PAGAMENTO LTDA (”AQBank”) preza pela privacidade e proteção dos dados pessoais dos seus clientes, colaboradores e usuários. Utilizamos informações pessoais para oferecer a você uma melhor experiência ao acessar o nosso site e ao oferecer nossos serviços de banco digital. Suas informações são tratadas com segurança e confidencialidade, por meio de medidas de proteção adequadas para garantir a segurança dos dados pessoais, em conformidade com as regulamentações estabelecidas pelo Banco Central do Brasil e pela LGPD.

2. Quais os objetivos da Política de Privacidade?

A AQBANK realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política de Privacidade foi desenvolvida com o objetivo de:

  • Descrever o modo pelo qual tratamos os seus dados pessoais.
  • Possibilitar que você entenda as razões legais que levam a organização a tratar seus dados pessoais.
  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais
3. O que são Dados Pessoais?

Dado pessoal é toda informação que está relacionada a você individualmente e que permite identificá-lo de forma direta ou indireta como, por exemplo, seu nome, endereço, número de telefone, RG, CPF, endereço de e-mail, número de ID, dados de saúde ou qualquer outra informação que permita associá-la a sua pessoa. Outros termos e Definições:

  • Agentes de tratamento: o controlador e o operador.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento
    de dados pessoais em nome do controlador.
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento: toda operação realizada pela AQBank com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
    extração.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de Bancos de Dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou
    mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
4. Qual o nosso papel enquanto Agente de Tratamento?

A AQBank, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo à organização as principais decisões referentes ao tratamento de seus dados pessoais.

5. Quais dados coletamos e para quais finalidades?

A AQBank somente coletará Dados Pessoais dos usuários que naveguem na plataforma ou que utilizem os nossos serviços. Nós coletamos o mínimo possível de Dados Pessoais necessários para alcançar as finalidades para as quais esses mesmos dados foram coletados, valendo-se da base(s) legal(is) pré-determinada(s) para tanto, conforme informado na tabela abaixo:

FINALIDADE
Contato (Atendimento ao cliente)
Acesso à plataforma (para verificar suas atividades em nossa plataforma a fim de identificar seu padrão de navegação para entender como podemos melhorar nossos serviços)
Contratação e utilização dos Serviços da AQBank
Marketing (para comunicar as novidades da AQBank)
Envio de Newsletter
DADOS PESSOAIS
Dados de Contato: nome completo, nome social, e-mail, telefone, endereços (logradouro, número, complemento, bairro, cidade, Estado, país e CEP), CPF e RG.
Cookies Dados de navegação: IP, data e hora de acesso, localização geográfica, duração da visita, páginas visitadas, tipo e versão de navegador Dados do dispositivo: Tipo e versão do sistema operacional.
telefone, estado civil, renda, data de nascimento, login, senha, endereço (residencial), CPF, profissão, formação (opcional), rede social (opcional). (2) coleta de biometria facial. (3) compartilhamento das informações com empresas terceiras com a finalidade de prevenção à fraude; (4) possibilidade de armazenamento da biometria pelas empresas de onboarding KYC e outras.
Dados de Contato Nome e sobrenome, e-mail, telefone, serviço contratado.
Dados de Contato: Nome e sobrenome, e-mail.
BASE LEGAL
Consentimento
Obrigação legal (para os endereços IP quando usados para cumprir com o Marco Civil da Internet) Legítimo interesse (para os demais dados e demais finalidades)
Consentimento (para novos e atualização de cadastro) Execução do Contrato Prevenção a Fraudes Cumprimento de Obrigação Regulatória
Consentimento (para novos contatos para finalidade de prospecção) Legítimo interesse (para usuários com quem já há uma relação para finalidade informativa)
Consentimento

5.1.A AQbank trata Dados Pessoais Sensíveis?

Sim, contudo somente realizará Tratamento de Dados Pessoais Sensíveis quando necessário para garantir a prevenção à fraude, nos processos de identificação dos titulares e nos procedimentos de KYC, hipótese em que não é coletado consentimento expresso, conforme permitido pela LGPD, em seu art. 11, II, (g), ou ainda, caso o Titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, nos termos da LGPD.

6. Com quem compartilhamos os seus dados?

Todas as informações coletadas pela AQBank sobre você são confidenciais. No entanto, podemos compartilhá-las, inclusive seus Dados Pessoais, com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, caso seja necessário, nas seguintes situações:

Prestação de nossos serviços – os Dados Pessoais tratados pela AQBank podem ser compartilhados com alguns parceiros e fornecedores, a fim de viabilizarmos a prestação dos serviços, tais como:

  • Empresas que realizam a análise do seu perfil pessoal com relação à consistência e/ou risco de concessão de crédito, visando somente garantir a segurança das operações e correta consistência dos dados.
  • Empresas de Prevenção a Fraude, as quais prestam serviços de checagem de identidade e prevenção de fraudes com o objetivo exclusivo de identificar irregularidades e aumentar a segurança das operações.

Acesso ao site – os Dados Pessoais podem ser compartilhados com alguns parceiros e fornecedores de serviços de web analytics, para possibilitar que o Titular acesse o site sem problemas e para que, a partir de uma avaliação das suas interações, possamos compreender como melhorar nossos serviços e a sua experiência no acesso ao site.

Resguardo de direitos – a AQBank poderá compartilhar seus Dados Pessoais com terceiros, caso
seja necessário para resguardar os nossos direitos e interesses, cumprir uma obrigação legal relacionada aos seus negócios ou atender a uma ordem judicial (por exemplo, com escritórios de advocacia, escritórios de contabilidade, Poder Judiciário, Ministério Público, Órgãos de Defesa do Consumidor, autoridades da Administração Pública, entre outros).

O compartilhamento dos Dados Pessoais, Dados de Conta e Dados Financeiros dos Titulares é permitido, conforme houver necessidade, entre as empresas do mesmo grupo econômico da AQBank, já que tal compartilhamento tem como objetivo beneficiar os Titulares e viabilizar os serviços a eles prestados.

Para os fins deste compartilhamento, entende-se como pertencentes ao mesmo grupo econômico da AQBank, além do(s) seus controlador(es) e administrador(es), atual(is) ou futuro(s), as empresas administradas pelo ou sob controle direto ou indireto da Holding AQBank ou de seu(s) controlador(es) ou administrador(es), atual(is) ou futuro(s) e que atuem de maneira coordenada com a Holding AQBank no sentido de maximizar produtividade e resultados, garantindo excelência na prestação de serviços aos seus Usuários.

Em todos os casos, os seus Dados Pessoais somente serão compartilhados com terceiros apenas para atender as finalidades aqui descritas e no estrito limite necessário para que tal finalidade seja atingida.

A AQBank sempre que possível, irá anonimizar os seus Dados Pessoais antes do compartilhamento e solicitará aos terceiros que mantenham a confidencialidade e segurança das informações compartilhadas.

7. Por quanto tempo armazenamos os seus dados?

Os dados pessoais armazenados pela AQBank permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador, hipótese em que ficarão armazenados pelo período de 10 (dez) anos, para fins de cumprimento das obrigações legais da Circular nº 3.978/20; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados.

O término do tratamento de dados pela AQBank, de acordo com a LGPD, se dará nas seguintes hipóteses:

(i) quando for verificado que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada.

(ii) quando for verificado o fim do período de tratamento

(iii) comunicação do Titular, inclusive no exercício de seu direito de revogação do Consentimento conforme disposto no § 5º do art. 8º da LGPD, resguardado o interesse público.

(iv) ou, por fim, quando houver determinação da autoridade nacional.

8. Quais Cookies utilizamos no nosso site?

Lembramos que existem 02 (duas) formas de coleta de informações dos Titulares: (a) por meio do cadastro realizado pelo próprio Titular no Site, fornecidos voluntariamente; e (b) por meio do uso de cookies ou de outra tecnologia que permita armazenar informações a respeito da navegação do Titular no site (“Registros de Navegação”).

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

A AQBank poderá coletar, armazenar, tratar, processar e utilizar as seguintes informações a respeito da navegação do Usuário no Site, que integram os “Registros de Navegação”:

(i) Localização geográfica.

(ii) Sistema operacional utilizado pelo Usuário.

(iii) Navegador e suas respectivas versões.

(iv) Resolução de tela.

(v) Java (linguagem de programação).

(vi) Reprodutor de flash instalado.

(vii) Endereço IP.

(viii) Código ID (IMEI) do aparelho mobile pelo qual o usuário acessou o Site.

(ix) Informações referentes à data e hora de uso do site por um determinado usuário, a partir de um determinado Endereço IP.

(x) Informações referentes às quantidades de cliques e tentativas de uso do Site e/ou Aplicativo, bem como de páginas acessadas pelo Usuário.

(xi) Sinais de wi-fi e sinais de bluetooth, todos mediante permissão de localização.

(xii) Informações que visam identificar o seu dispositivo de forma única.

(xiii) Informações relacionadas ao seu aparelho telefônico, dados do sistema operacional,
aplicações suspeitas instaladas, versão do sistema operacional, modelo e demais informações que visam identificar unicamente o Dispositivo e seus níveis de integridade.

(xiv) Informações relacionadas ao uso do aplicativo, tais como sessão do app, dados sobre a instalação e informações que permitem avaliar fatores de integridade.

Especificamente neste site, de acordo com a ferramenta de scanner de cookies da OneTrust, utilizamos as categorias de cookies descritas abaixo:

Cookies estritamente necessários (Strictly Necessary Cookies)

Os cookies estritamente necessários permitem um funcionamento adequado do nosso site, não coletando ou armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações realizadas pelos usuários como, por exemplo, salvar as suas preferências de privacidade, realizar log-in ou salvar informações para o preenchimento de formulários. Por essa razão, não é possível desabilitá-los.

Cookies de desempenho (Performance cookies)

Esse tipo de cookie coleta informações sobre como os usuários utilizam e navegam no site como, por exemplo:

  • Quais páginas os usuários acessam com mais frequência
  • Se o usuário recebe mensagens de erro de nossas páginas.

Vale ressaltar que esse tipo de cookie não coleta informações que identificam o usuário. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas, sendo usados apenas para melhorar o funcionamento do site (medição e melhoria de desempenho do site).

Além dos cookies acima detalhados, a ferramenta de busca utilizada encontrou cookies diversos, dos quais não conseguiu reunir informações suficientes para enquadramento nas categorias apresentadas, devido à especificidade de sua utilização.

Caso você queira saber como excluir ou restringir os cookies, use a configuração do seu navegador. Para desativá-los, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador,
devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Lembre-se que, ao desativar todos os cookies, você pode impedir que alguns serviços
oferecidos pela AQBank funcionem corretamente, afetando, parcial ou totalmente, a navegação.

9. Direitos dos titulares dos dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais, os quais estão previstos no art. 18 da LGPD. Saiba, antes de mais nada, quais são eles: 

  • Confirmação e Acesso: Você pode solicitar a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você. 
  • Correção: Você pode solicitar a correção dos seus Dados Pessoais caso estejam incompletos, inexatos ou desatualizados. 
  • Anonimização, bloqueio ou eliminação: Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais, (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades e (c) a eliminação dos seus Dados Pessoais, caso em que serão apagados todos os seus Dados Pessoais sem possibilidade de reversão. 
  • Portabilidade: Você pode solicitar que a AQBank forneça os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa. 
  • Informação sobre o compartilhamento: Você tem o direito de saber quais são as entidades públicas e privadas com as quais a AQBank realiza uso compartilhado dos seus Dados Pessoais. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Organização. 
  • Informação sobre a possibilidade de não consentir: Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela AQBank. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados. 
  • Revogação do consentimento: Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer. 
  • Oposição: A lei autoriza, em algumas hipóteses, o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança em nossos serviços. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

A AQBank atenderá os pedidos de titulares de dados no prazo máximo de 15 dias, de acordo com o que a LGPD determina. Caso não seja possível realizar a requisição por motivos de obrigação legal, judicial ou contratual, dentro do mesmo prazo, iremos posicioná-lo sobre a sua solicitação. 

Para exercer seus direitos basta, a qualquer momento e de forma gratuita, encaminhar um e-mail para dpo@aqbank.com.br. 

10. Medidas adotadas para a proteção dos seus dados

A AQBank estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais. 

Para garantir a segurança e integridade de todos os dados, a AQBank trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.  

Dentre as medidas aplicadas internamente pela organização para garantir sua segurança, podemos destacar: 

  • Implementação de medidas de segurança organizacionais. 
  • Implementação da Política de Segurança da Informação. 
  • Múltiplo fator de autenticação para acesso às informações. 
  • Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações. 
  • Monitoramento contínuo do ambiente. 
  • Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219. 
  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas. 
  • Controles para gestão de acesso. 

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da AQBank e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a AQBank, por favor entre em contato conosco por meio das informações de contato indicadas. 

11. Nosso encarregado pelo tratamento de dados (DPO) e como entrar em contato

A AQBank, em observância ao art. 41 da LGPD, nomeou como encarregado pelo tratamento de Dados a: 

  • DPO: GEP Soluções em Compliance 
  • Nome do responsável: Maurício José Ribeiro Rotta 
12. Aprovação

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política será periodicamente revisada e atualizada, com a frequência mínima de uma vez a cada 12 (doze) meses. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Segue abaixo o controle de versões: 

Versão
1.0
2.0
Data de publicação
18/12/2023
01/07/2024
Responsável
AQBank
GEP Soluções em Compliance
Descrição da Alteração
Elaboração
Revisão
Aprovado por:
Sindy Abetini Gerente Jurídico
Sindy Abetini Gerente Jurídico Robson Marques Diretor de Riscos e Compliance