Uma empresa do grupo
Aviso de Privacidade
REPASSES FINANCEIROS E SOLUÇÕES TECNOLÓGICAS IP S.A.
Para nós, da Repasses Financeiros e Soluções Tecnológicas IP S.A., pessoa jurídica de direito privado inscrita no CNPJ sob o no. 40.473.435/0001-78 (“Aarin”), a sua privacidade e a segurança dos seus dados pessoais são prioridades fundamentais em tudo o que fazemos. Como uma Instituição de Pagamento, autorizada pelo Banco Central do Brasil (“BCB”), entendemos a importância de cuidar das suas informações com transparência e responsabilidade.
Este Aviso de Privacidade tem como objetivo explicar, de forma clara e acessível, como realizamos o tratamento dos seus dados pessoais, desde a coleta até o armazenamento seguro, em conformidade com a Lei Geral de Proteção de Dados (“LGPD”) e as normas regulatórias aplicáveis.
Nosso compromisso é que você tenha total controle e visibilidade sobre como seus dados são utilizados para viabilizar nossos serviços e garantir a segurança das suas transações.
Caso não concorde com o tratamento de dados da Aarin, solicitamos que não faça uso do nosso site, aplicativo e serviços em geral.
1. Definições
1. Definições
Para facilitar a compreensão deste aviso, apresentamos algumas definições importantes:
Agência Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Controlador: pessoa natural ou jurídica, de direito público ou privado, que toma as decisões referentes ao tratamento de dados pessoais;
Cookie: Um cookie é um pequeno pedaço de informação que um site atribui ao dispositivo do titular enquanto visualiza um site. Permite navegar entre páginas com eficiência, habilitar ativação automática de determinados recursos, lembrar suas preferências e fazer a interação entre você e os nossos serviços de maneira mais rápida e fácil. Também são usados para compilar dados estatísticos sobre sua utilização dos nossos serviços;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Encarregado (“DPO”): será o encarregado indicado pelo Controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a ANPD;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da Aarin;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Tratamento: toda operação realizada pela Aarin com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
2. Quais dados pessoais coletamos
2. Quais dados pessoais coletamos
Para viabilizar a prestação de nossos serviços e a adequada execução de nossas atividades, a Aarin realiza a coleta e o tratamento de determinados dados pessoais dos titulares que interagem conosco em diferentes contextos de relacionamento.
Isso inclui situações como a contratação ou demonstração de interesse em contratar nossos produtos e serviços, a utilização de nossos canais de atendimento, a participação nos nossos processos seletivos, o uso de nossas plataformas digitais ou a manutenção de relacionamento comercial com a Aarin.
Os dados pessoais coletados podem variar conforme a natureza da relação estabelecida com o titular e a finalidade do tratamento, podendo incluir:
Dados de identificação:
- Nome completo;
- Data de Nascimento;
- Cadastro de Pessoa Física (CPF);
- Endereço de e-mail;
- Nacionalidade;
- Filiação;
- Gênero;
- Telefone;
- Foto de perfil;
- Dados bancários;
- Chave PIX;
- Documentos de identificação, como CNH, RG, ou RNE;
- Endereço completo;
- Código de Endereçamento Postal (CEP);
- Ocupação profissional;
- Renda declarada e/ou comprovada;
- Informações referentes à sua participação em alguma lista de Pessoa Politicamente Exposta
- (PPE) ou lista de restrição (como, OFAC, CSNU e outras listas internacionais)
- Endereço IP do usuário;
- Registro de acesso no aplicativo;
- IP do usuário;
- Cookies.
3. Como coletamos os seus dados
3. Como coletamos os seus dados
Para a prestação de nossos serviços, a Aarin poderá coletar dados pessoais fornecidos diretamente por você, obtidos por meio de terceiros ou coletados automaticamente, conforme o contexto da relação estabelecida.
A coleta pode ocorrer:
- por meio das informações inseridas em nossos canais de atendimento, plataformas eletrônicas ou durante a contratação dos nossos produtos e serviços;
- por intermédio de parceiros, prestadores de serviços, bases públicas ou outras fontes legalmente autorizadas como a Receita Federal e o BCB; e
- automaticamente, por meio de tecnologias como cookies e ferramentas semelhantes, com a finalidade de viabilizar o funcionamento dos ambientes digitais e aprimorar a experiência do usuário.
Quando aplicável e estritamente necessário, poderão ser tratados dados pessoais sensíveis, em conformidade com as hipóteses legais previstas na legislação vigente.
4. Para quais finalidades utilizamos seus dados pessoais
4. Para quais finalidades utilizamos seus dados pessoais
Os dados pessoais tratados pela Aarin têm como finalidade viabilizar a prestação de serviços relacionados ao desenvolvimento de tecnologia financeira, à abertura e manutenção de conta de pagamento, execução de transações financeiras, atendimento ao cliente, cumprimento de obrigações legais e regulatórias, bem como garantir a segurança das operações realizadas.
- Início de relacionamento e abertura de conta de pagamento: Realizar procedimentos de cadastro, identificação e qualificação do titular, validação de informações fornecidas e gestão do relacionamento durante todo o período de utilização dos serviços e produtos.
- Execução de serviços de pagamentos: Permitir a realização de transferências, pagamentos, recebimentos, liquidação de transações, autenticação de operações e demais funcionalidades relacionadas à conta de pagamento.
- Prevenção à fraude e garantia da segurança das operações: Monitorar transações, analisar comportamentos atípicos, validar identidade do titular e adotar medidas destinadas à proteção contra fraudes, acessos não autorizados e incidentes de segurança.
- Cumprimento de obrigações legais e regulatórias: Atender exigências previstas na legislação aplicável, normas de autoridades reguladoras e solicitações de órgãos competentes, incluindo requisitos relacionados à identificação de clientes, prevenção a fraudes, à lavagem de dinheiro e financiamento ao terrorismo.
- Execução de contratos e procedimentos pré-contratuais: Viabilizar a contratação de produtos e serviços, análise de elegibilidade, formalização de instrumentos contratuais e gestão das obrigações decorrentes da relação estabelecida com o titular dos dados.
- Atendimento ao titular e suporte operacional: Responder solicitações, prestar suporte técnico, registrar atendimentos, esclarecer dúvidas e tratar demandas relacionadas à utilização dos serviços e produtos.
- Comunicação institucional e operacional: Enviar avisos importantes sobre funcionamento da conta e dos sistemas da Aarin, atualizações contratuais, alertas de segurança, notificações transacionais e outras comunicações necessárias à adequada prestação dos serviços.
- Aprimoramento de produtos, serviços e experiência do usuário: Realizar análises internas, estudos estatísticos e melhorias operacionais voltadas ao aperfeiçoamento da qualidade, segurança e eficiência dos serviços oferecidos.
- Exercício regular dos direitos da Aarin: Utilizar dados pessoais quando necessário para defesa de interesses legítimos da organização em processos administrativos, judiciais ou arbitrais em conformidade com as leis e normas aplicáveis.
5. Com quem compartilhamos seus dados
5. Com quem compartilhamos seus dados
A Aarin poderá compartilhar dados pessoais com terceiros e parceiros, se necessário, para viabilizar a abertura e manutenção da conta de pagamento, a utilização da plataforma pelos usuários, a contratação de produtos e serviços, o cumprimento de obrigações legais e regulatórias ou o exercício regular de direitos.
Esses compartilhamentos ocorrem de forma limitada ao necessário para o atendimento de suas finalidades específicas e são realizados em conformidade com os padrões de segurança da informação, confidencialidade e governança, observando a legislação aplicável, incluindo as normas de sigilo bancário, proteção de dados pessoais e privacidade vigentes.
O compartilhamento de dados também pode ocorrer para prevenir riscos, fraudes e garantir a segurança. Podemos compartilhar os seus dados para fins de de identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo), inclusive com utilização de sua biometria facial em processos de identificação e/ou autenticação em sistemas eletrônicos.
O compartilhamento de dados pessoais ocorre apenas quando necessário e de acordo com as finalidades apresentadas a seguir.
- Autoridades: Os Dados Pessoais por nós coletados e as atividades registradas poderão ser compartilhados com autoridades judiciais ou administrativas competentes, sempre que houver determinação legal, requisição por autoridade administrativa ou ordem judicial. Também, podemos compartilhar seus Dados Pessoais com outras instituições autorizadas a funcionar pelo BCB, para fins de prevenção à fraude, nos termos da regulamentação aplicável.
- Grupo econômico: Poderão ser compartilhados os dados pessoais com empresas do mesmo grupo econômico da qual a Aarin faz parte quando este compartilhamento tiver relação direta com os serviços da Aarin prestados aos clientes e sempre em atenção aos interesses legítimos das partes, respeitando os direitos e garantias dos titulares.
- Open Finance: Com o consentimento dos Usuários, a Aarin poderá compartilhar seus dados com outras instituições autorizadas a funcionar pelo BCB sendo possível, também, a consulta de dados recebidos de outras instituições. Os Usuários poderão escolher com qual instituição, quais dados e por quanto tempo querem compartilhar as informações, bem como revogar a qualquer momento tal consentimento.
- Terceiros: Os dados pessoais poderão ser compartilhados com parceiros, prestadores de serviços e sub processadores sempre que necessário para viabilizar a prestação de nossos serviços e o funcionamento adequado das soluções oferecidas pela Aaarin. Esse compartilhamento pode envolver, por exemplo, provedores de meios de pagamento, instituições financeiras parceiras, fornecedores de tecnologia e outros terceiros que atuem no suporte às nossas atividades, sempre limitado ao mínimo necessário para o atendimento das finalidades descritas neste Aviso de Privacidade.
- Prestadores de Serviços: Seus dados pessoais poderão ser compartilhados com prestadores de serviços e fornecedores contratados que realizam o tratamento dessas informações em nome da Aarin, com a finalidade de apoiar a execução de atividades necessárias à prestação dos serviços e ao funcionamento de nossas operações. Esses prestadores podem incluir, por exemplo, agências de marketing, fornecedores de serviços de armazenamento e backup de dados, provedores de serviços de e-mail e outros parceiros que atuem no suporte às atividades da Aarin.
6. Tratamento de dados pessoais de crianças e adolescentes
6. Tratamento de dados pessoais de crianças e adolescentes
A Aarin entende a importância de proteger a privacidade de crianças e adolescentes, especialmente em um ambiente on-line. Assim, não deverá ser realizado o tratamento e a utilização dos dados pessoais de menores de idade sem o consentimento prévio ou autorização por seus genitores ou responsável legal, devendo sempre ser exigida a coleta do consentimento destes para o tratamento de dados pessoais de crianças e adolescentes antes do início do relacionamento com estes.
7. Cookies: o que são e como utilizamos
7. Cookies: o que são e como utilizamos
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário como computador, celular ou tablet, quando ele acessa um site ou utiliza uma aplicação digital. Esses arquivos permitem reconhecer o dispositivo, registrar preferências e melhorar a experiência de navegação.
A Aarin utiliza cookies para viabilizar o funcionamento adequado de seus ambientes digitais, aumentar a segurança das operações, compreender como os usuários interagem com a plataforma e aprimorar continuamente os serviços oferecidos.
Para mais informações sobre os tipos de cookies utilizados e as suas finalidades, o usuário poderá consultar diretamente a nossa Política de Cookies.
8. Transferência internacional de dados
8. Transferência internacional de dados
Durante a utilização de nossos serviços, é possível que determinados dados pessoais sejam transferidos e tratados em outros países, especialmente devido à utilização de ferramentas tecnológicas fornecidas por parceiros e fornecedores com sede no exterior ou cujos servidores estejam localizados fora do Brasil.
Tais transferências são realizadas por meio eletrônico, com o uso de conexões seguras e mecanismos de criptografia, exclusivamente para fins de armazenamento em nuvem, operacionalização dos serviços contratados, cumprimento de obrigações contratuais, manutenção da integridade, disponibilidade e segurança dos sistemas e das operações de tratamento de dados, pelo período estritamente necessário para o atingimento dessas finalidades.
A Aarin destaca que toma ações necessária para que os agentes envolvidos na transferência internacional adotam medidas técnicas e organizacionais de segurança adequadas à proteção dos dados, conforme padrões exigidos pela LGPD e regulamentos aplicáveis, incluindo acordos contratuais com cláusulas específicas de proteção de dados, bem como a implementação de controles de segurança da informação, com o objetivo de restringir acessos não autorizados, prevenir incidentes de segurança e garantir a confidencialidade, integridade e disponibilidade dos dados.
Nos comprometemos a cumprir as exigências previstas na legislação brasileira e adotar as medidas técnicas e organizacionais razoáveis para garantir a segurança e a confidencialidade dos seus dados pessoais, observando os princípios da necessidade, proporcionalidade e transparência previstos na LGPD.
A Aarin realiza uma avaliação prévia da conformidade dos parceiros e fornecedores internacionais, com o objetivo de verificar a adoção de níveis de proteção compatíveis com o previsto na legislação, buscando priorizar relações com agentes que demonstrem compromisso com a privacidade e segurança da informação.
O titular poderá exercer, a qualquer momento, os seus direitos relacionados à proteção de dados pessoais, inclusive quanto à transferência internacional, por meio de solicitação gratuita e facilitada através do e-mail [email protected]. Comprometemo-nos a empregar nossos melhores esforços para atender aos pedidos no menor prazo possível.
Ao consentir com este Aviso de Privacidade, você declara estar ciente e de acordo com a transferência internacional de seus dados pessoais, para as finalidades aqui descritas e para os países onde se localizam os fornecedores envolvidos
9. Retenção dos dados pessoais que tratamos
9. Retenção dos dados pessoais que tratamos
No que se refere aos Dados Pessoais sob o nosso controle, estes serão por nós armazenados pelo tempo razoável e legítimo, de acordo com a finalidade de cada tratamento, ou até que o titular exerça seu direito de oposição ou cancelamento, solicitando a exclusão do dado pessoal ou retirando o seu consentimento. Uma vez que os Dados Pessoais não sejam mais necessários ou relevantes para a finalidade específica ou que você exerça, como titular, os direitos aqui mencionados, eles serão excluídos de nossa base de dados.
Todavia, mesmo que a finalidade tenha sido concluída ou que você tenha retirado seu consentimento ou solicitado a exclusão de seus Dados Pessoais, a Aarin poderá mantê-los armazenados, se necessário para resguardar seus direitos, cumprir ordens judiciais ou requisições emanadas de autoridades competentes, bem como para cumprir de obrigações legais e regulatórias.
10. Práticas de segurança adotadas para proteger seus dados
10. Práticas de segurança adotadas para proteger seus dados
A Aarin adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito. Essas medidas são aplicadas considerando a natureza dos dados tratados, as finalidades do tratamento e os riscos envolvidos nas atividades realizadas.
Além disso, a Companhia adota práticas voltadas à prevenção e resposta a incidentes de segurança que possam comprometer a confidencialidade, integridade ou disponibilidade dos dados pessoais tratados.
Tratamos os seus Dados Pessoais com confidencialidade e o acesso por terceiros é restrito, sendo permitido apenas às pessoas previamente autorizadas, que estão obrigadas ao dever absoluto sigilo, não sendo permitido o seu uso de forma inadequada ou em desacordo com o disposto na nossa Política de Privacidade.
Embora sejam adotadas medidas adequadas de segurança, é importante destacar que nenhum sistema é completamente isento de riscos. Por isso, recomendamos que os titulares também adotem boas práticas de segurança no uso de seus dispositivos e no compartilhamento de informações pessoais.
11. Direitos do titular dos dados pessoais
11. Direitos do titular dos dados pessoais
Seus direitos como titular de Dados Pessoais são por nós respeitados e quando atuamos como controlador garantimos que a qualquer momento você poderá solicitar:
- A confirmação da existência de tratamento de seus Dados Pessoais;
- O acesso aos seus Dados Pessoais por nós tratados;
- A correção de seus Dados Pessoais incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de seus Dados Pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
- A portabilidade dos Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- A eliminação dos seus Dados Pessoais tratados com o seu consentimento, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento;
- As informações a respeito de com quais entidades públicas e privadas nós realizamos uso compartilhado de dados;
- As informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa; e
- A revogação do consentimento, caso o tratamento do dado tenha sido nele baseado.
12. Encarregado pelo tratamento de dados pessoais (DPO)
12. Encarregado pelo tratamento de dados pessoais (DPO)
Caso tenha qualquer dúvida sobre este Aviso de Privacidade ou ainda, caso você, como titular dos dados pessoais, deseje exercer os seus direitos, conforme previsto no capítulo “DIREITOS DO TITULAR DOS DADOS PESSOAIS”, você poderá encaminhar um e-mail para o nosso DPO, Layon Lopes da Silva Advogados, cuja pessoa natural responsável, Pedro Henrique Branco de Oliveira, a partir do seguinte endereço eletrônico: [email protected].
13. Disposições gerais
13. Disposições gerais
Nos reservamos o direito de modificar este Aviso de Privacidade a qualquer momento, entrando em vigor a nova versão imediatamente após a sua publicação no nosso site.
Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente a Aarin através do canal de contato [email protected] ou pelos canais oficiais disponibilizados para atendimento ao cliente.
born to be invisible
Atendimento ao cliente
SAC: 0800 887 0523
Horário de atendimento:
Segunda a sexta, das 10h às 18h, exceto feriados.
Ouvidoria: 0800 887 0528
Horário de atendimento:
Segunda a sexta, das 10h às 16h, exceto feriados.