Última revisão: 17/11/2023
Em vigor desde: 17/11/2023
Esta Política de Privacidade abrange a Plataforma Dashplan (“ambiente digital”), tendo como objetivo fornecer uma visão transparente das práticas relacionadas à coleta, ao uso, ao armazenamento e ao tratamento dos dados dos Usuários.
SERAFIN: Empresa responsável pelo desenvolvimento, oferta e execução dos serviços relacionados a este termo. A empresa está registrada sob a razão social Serafin Tecnologia Financeira LTDA., inscrita no CNPJ/MF: nº 26.174.254/000110, com endereço de registro em R. Padre João, 444, 11° Andar, São Paulo – SP.
PLATAFORMA: Significa o ambiente eletrônico desenvolvido pela Serafin para utilização por profissionais do mercado financeiro no atendimento aos seus respectivos clientes. Dentre as funcionalidades principais estão incluídas: cadastro de clientes, gestão de informações, realização de cálculos e projeções, conexão de contas via Open Finance, integração e armazenamento de dados, além de demais funcionalidades de sistema e operações internas.
PROFISSIONAL: Pessoa física ou jurídica, com capacidade legal para executar serviços correlacionados a planejamento financeiro pessoal de terceiros e que não possui qualquer vínculo ou relação de subordinação com a Serafin.
CLIENTE FINAL: Pessoa física, maior de 18 (dezoito) anos, cadastrada pelo Profissional, a qual possui relação contratual com o mesmo, não havendo qualquer tipo de relação com a Plataforma e/ou com a Serafin.
DADOS PESSOAIS: Toda e qualquer informação, eletrônica e/ou física, coletada de forma manual ou automatizada, que permitam a identificação, direta ou indiretamente, de pessoas naturais.
USUÁRIOS: Referência conjunta relacionada às informações do Profissional e do Cliente Final.
DADOS PESSOAIS SENSÍVEIS: Todo e qualquer dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião Política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TRATAMENTO DE DADOS PESSOAIS: Toda e qualquer operação, eletrônica e/ou física, realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A presente Política de Privacidade contém informações a respeito do modo como coletamos e tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos Usuários que interagem com nosso ambiente digital, antes, durante e depois de eventual contratação de serviços. O objetivo desta Política é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o Usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais - LGPD), além do alinhamento com as boas práticas observadas no ambiente digital presentes atualmente.
O conteúdo total ou parcial deste documento poderá sofrer atualizações em decorrência de futuras atualizações legais ou normativas, bem como por evoluções da forma como a Serafin e sua Plataforma oferecem e executam seus serviços. Razões estas pelas quais se convida o Usuário a consultar periodicamente este documento.
A Serafin e suas coligadas se comprometem a preservar os seguintes direitos dos Usuários, de forma a cumprir os normativos e princípios trazidos pela LGPD:
- Os dados pessoais dos Usuários serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência).
- Os dados pessoais dos Usuários serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades).
- Os dados pessoais dos Usuários serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados).
- Os dados pessoais dos Usuários serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão).
- Os dados pessoais dos Usuários serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação).
- Os dados pessoais dos Usuários serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
Os Usuários possuem os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- Direito de confirmação e acesso: é o direito dos Usuários de obterem a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
- Direito de retificação: é o direito dos Usuários de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
- Direito à eliminação dos dados (direito ao esquecimento): é o direito dos Usuários de terem seus dados apagados do site.
- Direito à limitação do tratamento dos dados: é o direito dos Usuários de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.
- Direito de oposição: é o direito dos Usuários de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).
- Direito de não ser submetido a decisões automatizadas: é o direito dos Usuários de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
Os Usuários poderão exercer os seus direitos por meio de comunicação escrita enviada por e-mail para a Serafin, especificando:
- Nome completo e endereço de e-mail do Usuário ou, se for o caso, do seu representante.
- Direito que deseja exercer junto à Serafin.
- Data do pedido do Usuário.
- Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: suporte@serafin.com.br.
O Usuário será informado em caso de retificação ou eliminação dos seus dados.
A coleta de dados dos Usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do Usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
Tipos de dados coletados:
Dado
Função da coleta
Registro na Plataforma e realização de comunicações
Nome
Registro na Plataforma e realização de comunicações
Telefone
Registro na Plataforma e realização de comunicações
Foto pessoal
Registro na Plataforma
Data de nascimento
Registro na Plataforma, realização de comunicações e análise anonimizada de base
CPF
Registro na Plataforma e realização de comunicações
Gênero
Registro na Plataforma e análise anonimizada da base
Estado civil
Análise de perfil, realização dos serviços e análise anonimizada da base
Financeiros
Análise de perfil, realização dos serviços e análise anonimizada da base
Comportamentais
Análise de perfil, realização dos serviços e análise anonimizada da base
Profissão
Análise de perfil, realização dos serviços e análise anonimizada da base
Formação
Análise de perfil, realização dos serviços e análise anonimizada da base
Composição familiar
Análise de perfil, realização dos serviços e análise anonimizada da base
Tipo de dispositivo
Configuração de visualização e análise de comportamento de uso
Endereço IP
Análise de comportamento de uso e controle de segurança
Outros dados coletados:
- Registros de acesso: Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso dos Usuários serão coletados e armazenados por, pelo menos, seis meses.
Dados adicionais:
Eventualmente poderão ser solicitados novos dados aos Usuários, fato que dependerá de novo consentimento adicional na ocasião desta solicitação, sendo os preceitos acordados nesta Política de Privacidade sempre preservados.
Descritivo geral de finalidades do tratamento dos dados pessoais:
Os dados pessoais dos Usuários coletados em todo o ambiente digital têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o Profissional.
Os dados de cadastro serão utilizados para permitir o acesso dos Usuários à área privada da Plataforma.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia aos Usuários, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
Prazo de conservação dos dados pessoais:
Os dados pessoais dos Usuários serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.
Os dados pessoais dos Usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
- Para o cumprimento de obrigação legal ou regulatória pelo controlador.
- Para estudo por órgão de pesquisa, garantida a anonimização dos dados pessoais.
- Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação.
- Para uso exclusivo do controlador, desde que anonimizados os dados.
Encarregado de Proteção de Dados (Data Protection Officer)
O Encarregado de Proteção de Dados (Data Protection Officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do LGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
Dados de contato do Encarregado de Proteção de Dados na Serafin:
Nome
Magno Maciel
Cargo
CTO – Chief Technology Officer
Contato
magno.maciel@serafin.com.br
A Serafin se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do Usuário. O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o Usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do Usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O site se compromete, ainda, a comunicar o Usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Todas as informações coletadas serão sincronizadas, processadas e armazenadas em servidores com alto padrão de segurança, inclusive em servidores localizados fora do Brasil.
A Serafin reafirma seu compromisso de confidencialidade e preservação de Privacidade com os Usuários. Por essa razão, são adotados padrões de proteção reconhecidos pela indústria para a Plataforma.
Sistemas e websites de terceiros
A Serafin poderá ter ligações com outros sistema e/ou websites, os quais poderão conter informações e funcionalidades úteis aos Usuários. Esta Política de Privacidade não é extensiva aos sistemas e websites de terceiros ativados a partir do uso do site e Plataforma da Serafin. Nestes casos deverão os Usuários acessar a Política de Privacidade do sistema ou website terceiro, a qual não se vincula em hipótese alguma a Política de Privacidade da Serafin.
Transação com terceiros
No caso de realização de venda ou compra de qualquer negócio ou ativo, poderá ocorrer a transferência de suas informações pessoais a possíveis vendedores ou compradores de tais negócios ou ativos. Se a Serafin e/ou suas coligadas estiver envolvida em uma fusão, aquisição ou venda de ativos, suas informações pessoais poderão ser transferidas como um ativo comercial. Nesses casos, forneceremos um aviso prévio de pelo menos 30 (trinta) dias antes de suas informações pessoais serem transferidas e/ou ficarem sujeitas a uma Política de Privacidade diferente.
A utilização da Plataforma pressupõe a aceitação integral desta Política de Privacidade. A equipe da Serafin reserva-se o direito de alterá-la sem aviso prévio. Deste modo, recomendamos que consulte nossa Política de Privacidade com regularidade de forma a estar sempre atualizado e em caso de qualquer eventual discordância, deverá se manifestar formalmente, por meios dos canais de comunicação disponibilizados.
Se depois de ler esta Política de Privacidade você ainda tiver alguma dúvida, poderá entrar em contato conosco pelo e-mail suporte@serafin.com.br.