O HUB do Investidor (doravante HUB) tem como compromisso o respeito pela privacidade dos utilizadores e a proteção e a segurança dos seus dados pessoais e, desta forma, adota todas as medidas possíveis, a incluir procedimentos técnicos e organizacionais, para assegurar a proteção aos dados pessoais coletados.
Com este texto, em conformidade com as leis e regulamentações vigentes, pretende informar o utilizador sobre a forma como o HUB trata os dados pessoais que lhe são facultados através do aplicativo móvel, seja online seja offline. O utilizador deve ler com atenção esta Política de Privacidade e decidir de forma livre se pretende facultar os seus dados pessoais ao HUB, antes de utilizar o aplicativo.
A Política de Privacidade é regularmente revisada para assegurar a conformidade com todos os princípios e diretrizes da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.853/2019), bem como das demais leis e regulamentações aplicáveis e tecnologias disponíveis, de modo que as operações e práticas de serviço mantenham-se atualizadas.
O utilizador garante que é maior de idade e que os dados comunicados são verdadeiros, exatos, completos e atuais, sendo responsável por qualquer desconformidade. Caso os dados comunicados pertençam a um terceiro, o utilizador garante que informou esse terceiro sobre as condições previstas neste documento e que obteve a sua autorização para facultar os seus dados ao HUB para as finalidades indicadas.
O presente documento, juntamente com os Termos de Uso, visa esclarecer sobre as atividades de tratamento de dados pessoais dos clientes e visitantes do aplicativo móvel, dentro da prática do negócio, assim como informar sobre as circunstâncias que possibilitam o compartilhamento com terceiros.
1. Âmbito de aplicação e responsável pelo tratamento de dados
Esta política de privacidade aplica-se a todos os dados pessoais recolhidos através da utilização e preenchimento dos formulários existentes no aplicativo móvel.
O HUB do Investidor, inscrito no CNPJ sob o nº 37.178.208/0001-05, com sede em Curitiba/PR, empenhado na proteção e privacidade dos dados pessoais tratados, é a entidade responsável pela elaboração da presente Política de Privacidade, tendo designado um Encarregado para a Proteção de Dados Pessoais, o qual é responsável por implementar e verificar o cumprimento da mesma.
Os dados de contato do Encarregado para a Proteção de Dados Pessoais do HUB do Investidor são os seguintes:
[email protected]
2. Conceitos e princípios gerais
2.1. Principais conceitos
i. Dados pessoais: informação relacionada a pessoa natural identificada ou identificável. É considerada identificável uma pessoa natural que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador.
Exemplos de dados pessoais:
• Nome;
• Sobrenome;
• Endereço residencial;
• Endereço de e-mail;
• RG ou CPF;
• Telefone físico e residencial;
• Número de cartão de crédito.
ii. Dados pessoais sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
iii. Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
iv. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
v. Responsável pelo tratamento: a entidade que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
vi. Subcontratante: entidade que trata os dados pessoais por conta do responsável pelo tratamento de dados;
vii. Terceiro: entidade que não seja o titular de dados, o responsável pelo tratamento ou o subcontratante, mas que está autorizada a tratar os dados pessoais;
viii. Data breach: violação de dados pessoais com origem numa falha de segurança (física ou lógica) que comprometa a confidencialidade, integridade e disponibilidade de dados pessoais (i.e, que possa levar à destruição, perda, alteração, acesso ou divulgação não autorizada de dados pessoais);
ix. Avaliação de impactos sobre a Proteção de Dados: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
x. Encarregado de Proteção de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2.2. Princípios reguladores do tratamento de dados pessoais
Na recolha e tratamento dos dados pessoais que lhes sejam confiados, o HUB e os seus trabalhadores e colaboradores devem pautar a sua conduta pelos seguintes princípios:
i. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
ii. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
iii. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
iv. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
v. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
vi. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
vii. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
viii. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
ix. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
x. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3. Criação de conta e dados coletados
Para o cadastro na aplicação móvel e posterior criação de uma conta, os seguintes dados devem ser informados:
i. Para a versão gratuita:
a) Nome completo;
b) Data de nascimento (opcional);
c) Telefone celular (opcional);
d) Endereço de e-mail;
e) Gênero (opcional).
ii. Para a versão paga:
a) Nome completo;
b) Data de nascimento (opcional);
c) Telefone celular (opcional);
d) Endereço de e-mail;
e) Gênero (opcional);
f) Informações financeiras:
• Bandeira do cartão de crédito;
• Nome impresso no cartão de crédito;
• Número do cartão de crédito;
• Mês/ano de validade do cartão de crédito;
• Código de segurança.
O uso dos dados pessoais é essencial para a criação e manutenção da conta na plataforma, de modo que seja conferido acesso ao conteúdo do HUB, além de ferramentas financeiras, newsletters, alertas de notícias, e cursos online.
4. Finalidades do tratamento e fundamento jurídico
Os dados pessoais recolhidos e tratados pelo HUB poderão ser utilizados para os seguintes fins:
• Execução dos serviços contratados ou de procedimentos preliminares relacionados, a incluir:
i. Administração do aplicativo móvel e negócios;
ii. Habilitação do contratante aos serviços disponíveis;
iii. Verificação da identidade do usuário;
iv. Recolha de pagamentos, quando aplicável;
v. Envio de produtos e/ou fornecimento de serviços adquiridos através da aplicação móvel;
vi. Envio de comunicações necessárias ao usuário, inclusive as de cobrança;
vii. Envio de comunicações comerciais e notificações por e-mail e de forma física;
viii. Prestar suporte ou atendimento ao cliente.
• Conforme seja necessário para o HUB conduzir os negócios e, assim, exercer o interesse legítimo, especificamente:
i. Para enviar produtos e/ou fornecer serviços adquiridos através do aplicativo móvel;
ii. Para enviar comunicações de marketing ou às empresas de terceiros, cuidadosamente selecionadas, para fins de marketing (quando o consentimento do usuário não é necessário);
iii. Para analisar a utilização do usuário e medir a eficácia do site e aplicativos, a fim de entender melhor como estão sendo usados, para que seja possível o aperfeiçoamento, bem como entender melhor a interação para personalizar as comunicações;
iv. Para diagnosticar problemas com os produtos e/ou serviços oferecidos;
v. Para realizar pesquisas, estudos, estatísticas e levantamentos pertinentes às atividades dos usuários, sempre que possível, de forma anônima. Nesta hipótese, quando o consentimento for necessário, as pesquisas só serão realizadas caso seja conferido de forma expressa e inequívoca pelo usuário;
vi. Para investigar e responder comentários e queixas enviados pelo usuário;
vii. Para verificar a validade do código de classificação, do número da conta e do cartão de crédito informado pelo usuário, visando combater fraudes.
• Quando fornecido o consentimento do usuário:
i. Para enviar informações de produtos e/ou serviços, ofertas especiais e informações semelhantes, além de compartilhar informações com empresas de terceiros, cuidadosamente selecionadas, para fins de marketing (quando o consentimento do usuário é necessário);
ii. Para utilizar tecnologia cookie ou similar em seu aplicativo e comunicações por e-mail;
iii. Para acessar informações armazenadas do usuário, a participação no aplicativo, e relatórios de falhas;
iv. Para utilizar sistemas automatizados para análise do conteúdo do usuário, a fim de aperfeiçoar os serviços e a experiência deste (quando o consentimento do usuário é necessário);
v. Em outras hipóteses que o consentimento for solicitado, juntamente com a requisição, serão explicitados os motivos do requerimento e a finalidade do uso.
Caso o usuário queira revogar o consentimento anteriormente fornecido para que não sejam mais efetuados o envio de comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.
• Por motivos legais:
i. Para cumprir com ordem judicial ou requisição de autoridade administrativa ou policial que comande uma investigação.
ii. Para detectar, prevenir ou, de outra forma, resolver fraudes, problemas técnicos ou de segurança, visando a segurança do usuário e do HUB.
5. Formas de recolha e tipos de dados
O HUB apenas recolhe dados pessoais que se mostrem adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para os quais serão tratados. Os dados coletados dos usuários ao utilizar o aplicativo móvel incluem, mas não se limitam:
a) o modelo do dispositivo móvel e o sistema operacional utilizado para o acesso;
b) endereço do protocolo de Internet (IP);
c) data e hora do acesso;
d) versão do aplicativo utilizado;
e) provedor de conexão do usuário;
f) localização do usuário;
g) ações do usuário no aplicativo.
6. Sobre a utilização de cookies
O cookie é um arquivo que contém um identificador (sequência de letras e números), o qual é enviado por um servidor web para um navegador web, sendo armazenado na memória interna do dispositivo. O identificador retorna ao servidor toa vez que o navegador solicitar uma página específica.
Insta salientar que o HUB não utiliza os cookies explicitamente. No entanto, o aplicativo pode usar código de terceiros e bibliotecas que usam cookies para coletar informações e melhorar seus serviços, tais como Google Ads, Facebook Ads, log data. Você tem a opção de aceitar ou recusar esses cookies e saber quando um cookie está sendo enviado para o seu dispositivo. Se você decidir recusar os cookies, pode não ser capaz de usar algumas partes deste Serviço.
7. Direitos dos titulares de dados
A qualquer momento, e mediante requerimento expresso, é facultado ao titular de dados solicitar:
• A confirmação da existência de qualquer operação realizada com os dados pessoais;
• O acesso aos dados pessoais fornecidos e/ou coletados;
• A correção dos dados pessoais que, eventualmente, estejam incompletos, inexatos ou desatualizados;
• A eliminação dos dados pessoais tratados mediante consentimento do usuário, exceto para o cumprimento das seguintes finalidades:
a) Cumprimento de obrigação legal ou regulatória pelo HUB;
b) Estudo por órgão de pesquisa;
c) Transferência a terceiros, sempre observados os requisitos legais;
d) Uso exclusivo do HUB vedado o acesso para terceiros, e devidamente anonimizados.
• Informação sobre com quais entidades houve o compartilhamento dos dados pessoais;
• Informação sobre a possibilidade de não fornecer consentimento e quais as consequências da negativa para os serviços e produtos oferecidos;
• Revogação do consentimento, a qualquer momento, restando validados os tratamentos realizados antes da revogação. Em alguns casos, o tratamento de dados poderá continuar
• sem o consentimento do usuário, baseando-se, para tanto, em interesses legítimos ou outras bases legais, observadas as demais diretrizes legais;
• Cancelamento ao marketing direto, a qualquer momento, clicando no link de cancelamento de assinatura na parte inferior dos e-mails de marketing encaminhados ou entrando em contato com o HUB pelas informações fornecidas.
8. Compartilhamento de dados pessoais
Observados os termos legais aplicáveis, o HUB poderá transmitir ou comunicar dados pessoais a outras entidades nos casos de:
• O titular de dados o consentir;
• Existência de obrigação legal;
• Legítimo interesse que exija a divulgação;
• Atender intimações, ordem judicial ou processo judicial aplicável;
• Estabelecer, exercer ou defender os direitos legais do HUB (a incluir o fornecimento de informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito);
• Existência de parceiros de venda e publicidade, organizações de pesquisa, agências, redes e plataformas de publicidade, provedores de serviços e informação (com o consentimento do usuário, se necessário);
• Entidades terceiras que estejam realizando trabalhos de auditoria;
• Existência empresas que ajudem a conduzir os negócios processando informações pessoais em seu nome para os fins identificados nesta política, tais como, provedores de serviços de suporte ao cliente, serviços de processamento de pagamentos, monitoramento e prevenção de fraudes, e-mail, redes sociais e outras plataformas de marketing e provedores de serviços, bem como serviços de hospedagem.
Aquando da recolha dos dados pessoais, o HUB presta ao titular dos dados informações acerca das categorias de entidades a quem, no caso concreto, os dados possam ser comunicados.
Os terceiras para as quais os dados pessoais são compartilhados de forma a desempenhar os serviços ofertados, devem executar o processamento de forma a garantir o cumprimento com as obrigações legais. Ainda assim, o HUB exige que as organizações que manuseiam ou obtêm esses dados pessoais reconheçam a criticidade da natureza destes dados, assumam respeitar todos os direitos individuais de privacidade e cumpram com todas as leis e regulamentações aplicáveis à proteção de dados pessoais.
9. Transferência internacional de dados
O HUB realiza o tratamento dos dados pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes no tocante à proteção de dados pessoais. Além disso, mantém cláusulas específicas para assegurar o correto tratamento, alinhados com o ordenamento jurídico pátrio.
10. Armazenamento e proteção de dados pessoais
O HUB compreende que a segurança das informações pessoais é de extrema importância. Assim, oferecerá controles de segurança física, técnica e organizacional razoáveis para evitar a perda, uso indevido e alteração das informações pessoais fornecidas e/ou coletadas. Os dados pessoais armazenados em servidores seguros e controlados, próprios ou de terceiros contratados para este fim.
O usuário reconhece que é responsável por criar, utilizar, armazenar e assegurar a confidencialidade da senha, criada no momento do cadastro, que visa o acesso aos serviços e/ou produtos oferecidos pelo HUB.
11. Conservação de dados pessoais
Os dados pessoais fornecidos e/ou coletados serão mantidos enquanto possuírem relação com a finalidade específica almejada, sendo eliminados quando:
i. O usuário revogar o seu consentimento;
ii. A finalidade for alcançada;
iii. Em caso de encerramento da conta do usuário.
Nos casos de suspensão da conta, os dados serão mantidos pelo prazo de 30 dias. Após, serão excluídos permanentemente, não sendo possível a restituição ou restauração dos dados fornecidos e/ou coletados.
Contudo, os dados pessoais relacionados ao contrato e às transações comerciais realizadas com o usuário, serão mantidos pelo prazo necessário para cumprimento de obrigações legais e/ou regulatórias por parte do HUB.
12. Revogação do consentimento
É facultado ao usuário revogar, a qualquer momento, o consentimento cedido anteriormente. Para tanto, é necessário que seja feito através de uma declaração escrita enviada para o e-mail do Encarregado (
[email protected]).
13. Violação de dados (Data breach)
Considera-se um data breach uma violação de dados pessoais, originada por uma falha de segurança que tenha como consequência a divulgação não autorizada de dados pessoais ou a destruição/alteração dos mesmos.
Um data breach pode potencialmente ter uma série de efeitos adversos significativos sobre os titulares dos dados, que podem resultar em danos materiais ou não materiais, por exemplo, a perda de controle sobre os dados pessoais, roubo ou fraude de identidade, perda financeira, dano à reputação, perda de confidencialidade de dados pessoais protegidos.
É, portanto, essencial serem adotadas, não só as medidas preventivas destinadas a evitar situação desta natureza, como também medidas corretivas que garantam uma imediata correção e minimização dos efeitos de um data breach.
14. Avaliações de Impacto sobre a Proteção de Dados
Sempre que existam novas situações que possam ser suscetíveis de implicar riscos elevados para os direitos e as liberdades das pessoas singulares deve-se realizar uma Avaliação de Impacto sobre a Proteção de Dados. O objetivo é avaliar e identificar os riscos de determinada operação para a proteção de dados pessoais, permitindo, por um lado, antecipar eventuais constrangimentos e, por outro lado, garantir a adoção de medidas que minimizem ou eliminem os riscos identificados.
15. Alterações à Política de Privacidade
O HUB reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de alteração da Política de Privacidade, a data da última alteração é indicada no início do documento.
16. Contato
Sem prejuízo do disposto no item 7 quanto ao exercício dos direitos conferidos ao titular dos dados nos termos legais, os titulares que pretendam colocar questões ou queixas relacionadas com a presente Política de Privacidade, poderão fazê-lo através do e-mail
[email protected]