top of page
yiranding-yOWUAKYk46Y-unsplash%2520copy_

Política de Privacidade

The Full Story

Este Aviso de Privacidade entrará em vigor a partir da vigência da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Conheça a Política de Privacidade vigente.

Introdução

Este Aviso de Privacidade estabelece as diretrizes adotadas pelo Grupo Vêneto que visam assegurar a privacidade e a segurança das informações Tratadas no âmbito da oferta e disponibilização de Soluções e Plataformas aos Usuários.

Ao utilizar as Plataformas e Soluções do Grupo Vêneto, o Usuário declara estar ciente do disposto neste Aviso de Privacidade.

Termos Definidos e Interpretação: Para melhor compreensão deste Aviso de Privacidade, a sessão Termos Definidos e Interpretação define os termos iniciados com maiúsculas, assim como regras de interpretação aplicáveis a este Aviso de Privacidade.

Coleta de Dados Pessoais

O Grupo Vêneto poderá Tratar Dados Pessoais:

  • Fornecidos pelo Usuário por meio do preenchimento do credenciamento, auto credenciamento ou cadastro perante o Grupo Vêneto ou Afiliadas;

  • Coletados, inclusive automaticamente, durante a utilização das Soluções e Plataformas;

  • Compartilhados, armazenados ou transmitidos, inclusive em nome de nossos clientes, durante a utilização das Soluções e Plataformas por Usuários e Compradores;

Nesses casos, os seguintes tipos de Dados Pessoais poderão ser Tratados:

  • Dados cadastrais como nome, número de telefone, e-mail, endereço (inclusive IP), número de identidade e CPF, nacionalidade dentre outras informações que poderão ser solicitadas inclusive em campos de cadastro, úteis para viabilizar a prestação das Soluções e Plataformas;

  • Dados biométricos como biometria facial, com fins a prevenção à fraude e melhorar a segurança na prestação das Soluções, nos processos de identificação e autenticação de cadastro;

  • Dados bancários como número da conta e agência bancária, dentre outros semelhantes;

  • Dados de contato para publicidade, aqueles que auxiliem a Stone e/ou Afiliadas a contatar indivíduos com fins de envio de material publicitário ou outros tipos de propaganda, incluindo números de telefone, endereço para correspondência, e-mail, perfis em redes sociais.

  • Dados de interação:

    • Caso o Usuário tenha utilizado algum canal de contato para falar com o Grupo Vêneto, poderão ser armazenados os dados da ligação ou do contato via chat, a gravação da mensagem e/ou o conteúdo do que foi dito aos colaboradores ou prepostos do Grupo Vêneto.

    • Caso o Usuário tenha interagido com a marca Stone em redes sociais, sites e aplicativos, poderão ser coletados Dados fornecidos pelo Usuário ou gerados a partir das interações feitas.

  • Cookies que podem envolver endereço IP, horários de acesso as Soluções e Plataformas, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores. Para saber detalhadamente como utilizamos cookies, consulte nossa Política de Cookies.

  • Dados de transações que podem incluir informações referentes a cartão e/ou outros meios de pagamento, forma de pagamento, número de parcelas e valores transacionados em operações de clientes que utilizam nossas Soluções, nos termos das normas e regulamentos como o PCI e o sigilo bancário.

  • Dados de localização que indicam a localização de Usuários das Plataformas e Soluções, obtidos por meio de tecnologias como GPS, redes Wi-Fi, telefonia celular, dentre outras.

Cookies e outras tecnologias: Os Aplicativos e Soluções Stone podem utilizar cookies, nos limites do disposto em política específica (e que podem envolver os seguintes Dados: endereço IP, horários de acesso, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores). Esta coleta de informações busca possibilitar e aprimorar a navegação e a experiência do Usuário.

Dados de Terceiros: Os Usuários são responsáveis por quaisquer Dados de terceiros que por eles forem obtidos e disponibilizados, publicados ou compartilhados por meio das Soluções e Plataformas, confirmando que possuem base legal para fornecê-los à Stone.

Finalidade do Tratamento de Dados Pessoais

Os Dados Pessoais coletados, são Tratados de forma ética e conforme os mais confiáveis padrões de segurança e confidencialidade, de acordo com a legislação e regulamentação aplicável.

Nos casos em que a Stone estiver atuando como Operador, o Controlador é quem definirá finalidade e base legal para o Tratamento.

A seguir detalhamos cada uma das bases legais usadas no cenário em que a Stone é Controladora dos Dados Pessoais:

  • Cumprimento de obrigações legais e regulatórias: a Stone pode vir a tratar Dados Pessoais com, por exemplo, finalidades de: cumprimento do Código Civil, do Marco Civil da Internet, Lei do Sigilo Bancário e de normas setoriais referentes à atuação de Instituições de Pagamento autorizadas pelo Banco Central do Brasil, prevenção a ilícitos dentre outras que venham a ser aplicáveis.

  • Quando necessário para a execução de contrato: poderemos utilizar Dados Pessoais para a execução de um contrato, a fim de viabilizar a prestação das Soluções contratados, o que pode incluir, a depender das opções dos Usuários: cadastro e disponibilização das Soluções e Plataformas Stone, bem como serviços correlatos, inclusive suporte e manutenção, atendimento, empréstimo, funcionalidades de gestão financeira dos negócios e liquidação financeira do valor líquido das transações prevista em contrato.

    • Ainda, para efetivação de uma transação, a partir de Dados Controlados por nossos clientes, poderemos Tratar alguns Dados dos Compradores, em nome dos nossos clientes, nos termos dos serviços contratados pelos clientes Stone.

  • Com base no legítimo interesse: a Stone poderá tratar Dados Pessoais com base em seu legítimo interesse, de seus clientes e Afiliadas, de acordo com os requisitos e limites legais para esse Tratamento. As atividades baseadas no legítimo interesse podem envolver a utilização de Dados Pessoais para:

    • Realizar análises de risco e monitorar a utilização dos Serviços e Plataformas de forma pontual para verificar possíveis fraudes e ilícitos em casos específicos, com eventual compartilhamento de Dados Pessoais com Afiliadas e outras instituições autorizadas pelo Banco Central do Brasil, para fins de apuração das condutas descritas.

    • Precificação, aperfeiçoamento e atualização das Soluções e Plataformas, bem como criação de novos produtos e funcionalidades;

    • Analisar eventuais erros ou falhas em nossos Serviços e Plataformas;

    • Realizar vistorias internas necessárias para a correta prestação dos Serviços e Plataformas;

    • Monitorar o atendimento;

    • Construir indicadores de utilização dos Serviços e Plataformas e de atendimento;

    • Disponibilizar as informações necessárias aos Usuários (em razão da Solução contratada ou acesso às Plataformas);

    • Promover atividades promocionais e de marketing; e

    • Compartilhar Dados com o fim de ofertar produtos e serviços desenvolvidos por parceiros e/ou Afiliadas.

  • Por meio da coleta de consentimento: o Grupo Vêneto poderá requerer consentimento para o Tratamento de Dados Pessoais que eventualmente não se encaixarem na hipótese de legítimo interesse ou outra base legal. O Grupo Vêneto poderá pedir consentimento para, por exemplo:

    • Coletar Dados para a pesquisa de novos produtos;

    • Realizar análises a fim de identificar e solucionar transtornos operacionais;

    • Suprir eventuais demandas e necessidades dos Usuários;

    • Prestar suporte necessário para utilização das Soluções e Plataformas;

    • Compartilhar Dados com parceiros da Stone e/ou Afiliadas;

    • Compartilhar Dados com aplicação terceira, de escolha do Usuário, no contexto do open banking e nos termos de regulamentação específica;

    • Ofertar produtos e serviços desenvolvidos por parceiros e/ou Afiliadas;

    • As Soluções e Plataformas poderão requisitar a transmissão de informações de localização, cabendo ao Usuário optar livremente pela opção mais adequada, segundo as suas preferências.

    • Quando for solicitado consentimento do Usuário para coletar qualquer tipo de Dado Pessoal, nos termos da Lei nº 13.709 de 14 de agosto de 2018, o Usuário poderá ou não fornecê-lo, sendo informado pela Stone das consequências de sua negativa.

  • Para a defesa de direitos em processos judiciais, administrativos ou arbitrais: poderão ser armazenados e compartilhados Dados Pessoais, para eventual defesa dos direitos e interesses da Stone em quaisquer tipos de conflitos, especialmente ações judiciais.

  • Para análise e proteção ao crédito: utilizamos Dados para análise de crédito nas Soluções que demandem tais Tratamentos, com a obtenção do devido consentimento, quando necessário.

  • Para garantia da prevenção à fraude e à segurança dos Titulares, inclusive nos processos de identificação e autenticação de cadastro nas Plataformas e Soluções Stone, o que pode incluir dados biométricos.

Compartilhamento dos Dados

Respeitados os limites legais, os Dados Pessoais que Tratamos poderão ser compartilhados com:

  • Afiliadas, visando inclusive a oferta e disponibilização das Soluções e Plataformas, incluindo em situações de uso de infraestrutura compartilhada; a viabilização de acesso as Soluções e Plataformas; análise, cobrança e recuperação de crédito e a oferta de produtos e soluções desenvolvidos por Afiliadas.

  • Fornecedores de tecnologia parceiros, no Brasil e exterior, para prover a infraestrutura técnica necessária à oferta das Soluções e Plataformas.

  • Terceiros que prestem serviços que apoiem a Stone na manutenção da segurança dos Usuários, das Soluções e Plataformas, em casos específicos, como por exemplo, validação biométrica e serviços antifraude.

  • Instituições autorizadas pelo Banco Central do Brasil e integrantes do mercado de meios de pagamentos que auxiliam a Stone na prestação de Soluções e Plataformas.

  • Terceiros que prestem inclusive de serviços antifraude, com fins a manutenção da segurança dos Usuários e das Soluções e Plataformas, em casos específicos.

  • Autoridades competentes e outras instituições autorizadas pelo Banco Central do Brasil, bem como com Afiliadas, sempre que cabível, de forma pontual, para apurar possíveis fraudes em casos específicos.

  • A Stone poderá adotar técnicas de anonimização, a exemplo da aleatorização e generalização, para proteção dos Dados que vierem a ser repassados as Afiliadas.

  • Além dessas hipóteses, os Dados poderão ser compartilhados quando o Usuário autorizar, de acordo com as informações fornecidas no momento da solicitação da autorização pela Stone.

Segurança e Confidencialidade dos Dados

O Grupo Vêneto atua no sentido de implementar medidas de segurança que protejam os sistemas e bases de Dados, envidando os melhores esforços na proteção das Soluções e Plataformas contra tentativas de violações ou acessos clandestinos à sua base de Dados. Dentre as medidas estão a utilização de criptografia dos Dados, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão, utilização de HTTPS.

O Tratamento de Dados é realizado utilizando computadores e/ou ferramentas de tecnologia da informação habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados aos objetivos estabelecidos nesta Política de Privacidade e o acesso aos Dados é restrito a colaboradores devidamente autorizados pela Stone, o que garante a devida utilização dos Dados por parte dos colaboradores.

Apesar dos esforços da Stone, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob o razoável controle da Stone, não é razoável garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido dos Dados Pessoais, dado se tratar de um risco inerente à utilização de sistemas informatizados.

A fim de atender aos melhores padrões internacionais de segurança e proteção de Dados, a Stone pode utilizar parceiros localizados no exterior para disponibilizar infraestrutura técnica necessária à oferta das Plataformas e Soluções.

Período de Guarda dos Dados

Os Dados Pessoais Tratados serão armazenados pelo tempo necessário a execução das atividades pelo Grupo Vêneto, observando, sempre que aplicáveis, as disposições legais e regulatórias. Assim, mesmo quando a exclusão de Dados for solicitada pelo Titular de Dados, a Stone poderá manter os Dados caso ainda haja fundamento legal para tanto, de acordo com as seguintes diretrizes:

  • Somente poderão ser retidos Dados Pessoais estritamente necessários para o cumprimento das finalidades do Tratamento. O Usuário poderá solicitar a exclusão de Dados Pessoais desnecessários, excessivos ou Tratados em desconformidade;

  • Os períodos de retenção deverão ser cumpridos conforme a natureza dos Dados Pessoais e a finalidade do Tratamento e observar, sempre que aplicável, as disposições legais e regulatórias que indiquem um prazo específico de guarda de documentos; e

  • A retenção do Dado Pessoal deverá ser fundamentada e justificável, dependendo da finalidade do Tratamento.

Direitos dos Titulares

O Grupo Vêneto garantirá o cumprimento dos direitos aplicáveis referentes ao Titular de Dados Pessoais, respeitados os limites legais impostos:

  • Informação: Quando as autoridades competentes regulamentarem o direito, o Titular de Dados Pessoais pode requerer a confirmação da existência de Tratamento de Dados Pessoais pelo Grupo Vêneto. Em caso positivo, será garantido o acesso ao conteúdo armazenado, bem como informações sobre possível compartilhamento de Dados Pessoais, respeitados os limites técnicos e jurídicos;

  • Correção: É possível corrigir/atualizar informações inexatas ou desatualizadas;

  • Portabilidade: Quando as autoridades competentes regulamentarem o direito, o Titular de Dados Pessoais pode requerer, respeitados os limites técnicos e jurídicos, o recebimento de seus Dados em formato que seja comum, de forma a facilitar a portabilidade de Dados;

  • Revogação do Consentimento: Quando, nos termos da Lei nº 13.709 de 14 de agosto de 2018, o consentimento for solicitado para o Tratamento de Dados Pessoais, o Titular poderá optar a qualquer momento por sua revogação (opt-out), hipótese na qual será informado de suas consequências em relação a prestação das Soluções e acesso às Plataformas, por exemplo;

  • Exclusão dos Dados: Em alguns casos o Titular poderá solicitar a exclusão de seus Dados, caso não haja nenhuma previsão legal em contrário ou que determine a necessidade de manutenção dos Dados;

  • Outros Direitos: Tais como anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nas Leis vigentes, ou outros previstos na Lei Geral de Proteção de Dados.

Nos casos em que a Stone estiver atuando na condição de Operadora de Dados Pessoais, os direitos acima elencados deverão ser exercidos diretamente perante o Controlador de Dados.

Canal de Contato

Para dúvidas ou solicitações, os Usuários devem entrar em contato o Encarregado de Proteção de Dados Pessoais do Grupo Vêneto por meio do nosso e-mail diretoria@grupoveneto.com.br.

Alteração do Aviso de Privacidade

Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações pelo Grupo Vêneto, a qualquer tempo, para permitir a contínua melhoria de suas Soluções e Plataformas. Em caso de alterações relevantes, o Grupo Vêneto dará publicidade a tais modificações.

É recomendado que os Titulares consultem regularmente este Aviso de Privacidade para estarem sempre atualizados com relação ao Tratamento de Dados pelo Grupo Vêneto.

Este Aviso de Privacidade se restringe às Plataformas e Soluções do Grupo Vêneto, não abrangendo sites e plataformas de terceiros que eventualmente sejam mencionados e indicados, considerados ambientes externos.

Última atualização em 26 de Agosto de 2020.

Interpretação

Prevalência

Interpretação

Neste Aviso de Privacidade, exceto se expressamente indicado de modo diverso:

  • O índice e os títulos dos capítulos e das cláusulas são somente para fins de conveniência e não deverão afetar a interpretação deste Aviso de Privacidade e/ou de qualquer de seus dispositivos;

  • Referências a um documento ou contrato, incluindo este Aviso de Privacidade deverão ser consideradas como incluindo qualquer alteração, ajuste, modificação ou aditamento dos mesmos, celebrados de acordo com seus termos;

  • Os termos “incluir”, “inclui” e “incluindo” não são restritivos e devem conotar exemplificação;

  • Referências a qualquer pessoa deverão incluir seus sucessores e cessionários permitidos, herdeiros e representantes;

  • Os termos “deste”, “neste” e “sob este” e outros termos de significado semelhante deverão se referir a este Aviso de Privacidade como um todo e não a alguma disposição em especial deste Aviso de Privacidade;

  • As referências a “dias” deverão significar Dias Úteis;

  • O singular inclui o plural e o plural inclui o singular, e uma referência ao masculino incluirá uma referência ao feminino e neutro;

  • As referências a quaisquer Leis, de forma geral, deverão significar as Leis em vigor na data de assinatura deste Aviso de Privacidade e as referências a qualquer Lei específica deverão significar tal Lei específica, da forma como estiver em vigor na data de assinatura deste Aviso de Privacidade; e

  • Qualquer referência a um artigo, seção, cláusula, ou anexo é uma referência ao artigo, à seção, à cláusula deste Aviso de Privacidade a menos que seja indicado de outra forma.

Prevalência

Na hipótese de divergência entre o Aviso de Privacidade e eventuais anexos, prevalecerão os termos e condições deste Aviso de Privacidade, sendo que os anexos que tenham sido celebrados em data posterior prevalecerão sobre os anexos celebrados em datas anteriores.

bottom of page