Política de Privacidade

ATUALIZADO EM 16 DE SETEMBRO DE 2022

A Política de Privacidade da iugu Instituição de Pagamento S.A., inscrita no CNPJ sob o nº 15.111.975/0001-64, com sede na cidade de São Paulo, Estado de São Paulo na Av. das Nações Unidas, 12495 - Cidade Monções ("iugu"), tem como objetivo demonstrar o compromisso em tratar os seus dados pessoais com segurança, privacidade e transparência, e será aplicável imediatamente, assim que você entrar em nosso site, contratar os nossos serviços ou operar algum de nossos sistemas.

Portanto, aqui você encontra informações sobre como essas regras se aplicam a indivíduos que interagem com os serviços e ou produtos da iugu e descreve como tratamos os dados pessoais coletados. Explicamos como eles são usados, armazenados e compartilhados e quais são os seus direitos em relação a esses dados.

Recomendamos que você leia atentamente este documento e suas eventuais atualizações, antes de prosseguir com o uso de nossos serviços e produtos.

1. Conceitos para entender a Política de Privacidade

Relacionamos o significado de alguns termos constantes nesta Política de Privacidade para sua melhor compreensão. Estes termos, sempre que usados com a primeira letra em maiúsculo, terão o significado estabelecido abaixo:

LGPD: significa a Legislação brasileira nº 13.709/2018, suas alterações posteriores e quaisquer outras leis e regulamentos em relação ao tratamento, proteção e privacidade de Dados Pessoais aplicáveis e, se aplicáveis, todas as orientações, normas, regras, portarias, regulamentos e códigos de prática e conduta emitidos pela Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade de supervisão ou proteção de dados pertinente.

Segurança da Informação ou SI: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo.

Site: significa o site https://iugu.com/

Líder(es): Todo Integrante que lidera uma equipe.

Colaborador(es): Funcionários/empregados que trabalham na iugu em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes.

Companhia ou iugu: iugu Instituição de Pagamento S.A

Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

Controlador: consiste no agente a quem competem as decisões referentes ao Tratamento dos Dados Pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

Data Protection Officer (DPO) ou Encarregado de Dados: é a pessoa indicada pelo Controlador para atuar como um canal de comunicação entre o Controlador, os Titulares dos Dados Pessoais e a ANPD.

Autoridade Nacional de Proteção de Dados ou ANPD: consiste no órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Criada pela Medida Provisória nº 869/18, a ANPD é vinculada ao Poder Executivo Federal.

2. Como coletamos seus Dados
  • Nós coletamos seus Dados Pessoais sempre que você:
  • Navegar no Site ou Blog da iugu;
  • Contratar ou utilizar nossos serviços ou produtos;
  • Utilizar a plataforma da iugu;
  • Disponibilizar seus Dados Pessoais no Site ou no Blog para utilizar nossas ferramentas;
  • Se inscrever no newsletter ou mailings da iugu;
  • Disponibilizar seus Dados Pessoais a algum colaborador iugu, caso seja cliente em prospecção.
3. O que coletamos

Os Dados Pessoais coletados pela iugu têm diversas fontes e estão divididos pelas seguintes categorias:

Dados pessoais informados pelo Titular:

  • Dados cadastrais como: nome, documentos de identificação (CPF e RG), endereço, data de nascimento, entre outros;
  • Dados de contato, como telefone e e-mail; e
  • Dados bancários.

Dados pessoais que coletamos de terceiros

  • Dados sobre restrições financeiras, tais como: apontamentos negativos, restrições de crédito, restrições à constituição de garantia e valores devidos, se houver;
  • Informações públicas sobre processos cíveis, criminais, trabalhistas;
  • Informações sobre histórico de crédito;
  • Score gerado por bureaus de crédito; e
  • Informações na base de dados do SCR que contém informações registradas por outras instituições autorizadas a funcionar pelo Banco Central do Brasil com as quais você mantém relação contratual.

Dados de navegação e do dispositivo

  • Endereço IP do dispositivo utilizado para acessar os serviços ou produtos;
  • Interações realizadas e perfil de uso do Site e Blog;
  • Dados técnicos, como informações de URL, de conexão de rede, do provedor, e do dispositivo, ping, latência de rede, e as demais informações sobre você que possam ser extraídas dos dados obtidos junto ao seu provedor;
  • Cookies;
  • Atributos do dispositivo, tais como ID, IMEI, sistema operacional, navegador e modelo; e
  • Informações sobre geolocalização.

Dados públicos

  • Podemos coletar informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você;
  • Informações sobre menções ou interações; e
  • Depoimentos referentes à iugu postados em perfis e páginas nas redes sociais, juntamente com seu nome e imagem (incluindo fotos de perfil).

 

4. Como tratamos seus Dados Pessoais?

Utilizamos seus Dados Pessoais para o cumprimento de nossas obrigações legais e regulatórias perante as autoridades que supervisionam as atividades de pagamentos no Brasil (art. 7º, II da LGPD), bem como para fornecer nossos serviços e produtos de forma satisfatória e para garantir segurança e transparência das operações perante você e as autoridades brasileiras. Além disso, seus Dados Pessoais também são importantes para manutenção e implementações de novas funcionalidades que você possa precisar, pois usamos essas informações para garantir que tudo funcione como o esperado por você e para desenvolver serviços e produtos mais adequados às suas necessidades.

Conforme a LGPD estabelece, o Tratamento de Dados Pessoais deve obedecer ao princípio da finalidade, devendo ser feito somente mediante propósitos legítimos, específicos, explícitos que devem ser informados a você, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades.

Relacionamos abaixo todas as finalidades do Tratamento de seus Dados Pessoais realizado pela iugu, de acordo com a base legal determinadas pela Legislação Aplicável de Proteção de Dados.

Finalidades

  • Prestação dos serviços e disponibilização dos produtos contratados;
  • Verificação da sua identidade e elegibilidade, autenticação e verificação de requisitos para contratação dos serviços e produtos iugu;
  • Atendimento de solicitações e dúvidas;
  • Contato por telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação, inclusive para envio de notificações ou push de uso dos serviços da Iugu;
  • Autenticação de transações financeiras;
  • Marketing, prospecção, promoção dos nossos produtos e serviços, ou de nossos parceiros, incluindo envio de informações, novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento com você;
  • Aperfeiçoar os serviços prestados, inclusive para disponibilização de novos produtos e serviços;
  • Prevenção e resolução de problemas técnicos ou de segurança;
  • Medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos clientes;
  • Exercício regular de direitos da iugu, inclusive apresentando documentos em processos judiciais e/ou administrativos, se necessário;
  • Colaboração ou cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador; e
  • Geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamento no uso dos produtos e/ou serviços.
5. Retenção e armazenamento dos Dados

Para cumprirmos com as finalidades descritas nesta Política de Privacidade, seus Dados Pessoais serão armazenados e mantidos de forma segura e em um ambiente controlado enquanto você for um cliente ou cliente em prospecção da iugu. Caso deseje excluir seus dados, responderemos sua em até 15 (quinze) dias úteis. Apenas lembre-se que a iugu poderá armazenar determinados dados por um período adicional para fins de auditoria, cumprimento de obrigações legais e/ou regulatórias ou exercício regular de direitos, nos termos que a legislação vigente aplicável exigir.

Quanto a isso, vale lembrar que a iugu é uma Instituição de Pagamento e que está sujeita a obrigações de natureza regulatória bastante específicas, exaradas pelo Conselho Monetário Nacional (“CMN”) e pelo Banco Central do Brasil (“Regulamentação”). Por força de algumas dessas regras, poderemos manter guarda de alguns registros de clientes por tempo superior ao prazo acima, somente quando a Lei nos obrigar.

Além disso, por força da Lei nº 9.613 de 3 de março de 1998, que dispõe sobre o crime de lavagem de dinheiro, seus dados pessoais poderão ser compartilhados junto à UIF/COAF.

6. Compartilhamento de Informações

Seus Dados Pessoais poderão ser compartilhados com terceiros parceiros, autoridades e órgãos reguladores para diferentes finalidades, quando necessário. Podemos compartilhar seus dados com fornecedores de serviços de tecnologia da informação, de atendimento ao consumidor, de comunicação, de serviços estatísticos, de pesquisas, marketing, serviços financeiros, agências de cobrança, de crédito e prevenção a fraudes, bancos, instituições financeiras e outros terceiros, tendo o compartilhamento como principais finalidades àquelas elencadas acima.

Todo compartilhamento é efetuado dentro dos limites e finalidades dos nossos serviços e em estrita conformidade com a Legislação Aplicável de Proteção de Dados.

7. Seus direitos como Titular de Dados Pessoais

A LGPD garante que você, na qualidade de titular dos Dados Pessoais pode exercer, a qualquer momento e mediante requisição, seus direitos em relação aos controladores de suas informações. Nós disponibilizamos as referências abaixo para que você entenda de forma clara e transparente como exercer seus direitos e os meios para o nosso atendimento.

Confirmação da existência de Tratamento e Acesso aos Dados Pessoais.
Você poderá solicitar que a iugu confirme se realiza o Tratamento seus Dados Pessoais e solicitar que a iugu informe os Dados Pessoais que possui sobre você. Se você for um cliente iugu, isso significa que nós fazemos o Tratamento de seus dados. Neste caso, a iugu demonstrará as categorias de dados pessoais e por quanto tempo os dados pessoais serão armazenados.

Portabilidade dos dados a outro fornecedor de serviço ou produto.
Você pode solicitar que a iugu transmita os Dados Pessoais que possui sobre você a outro responsável pelo Tratamento, garantindo que sejam transmitidos com o apropriado nível de segurança, observados os segredos comercial e industrial da iugu.

Informação das entidades com as quais a iugu realizou ou realiza uso compartilhado de dados.
Você pode solicitar que a iugu forneça as informações relativas ao compartilhamento de seus Dados Pessoais com terceiros.

Correção de dados incompletos.
Se você verificar que os seus dados pessoais estão incompletos, inexatos ou desatualizados, você pode solicitar que a iugu que corrija ou complemente os seus Dados Pessoais.

Informação sobre o Consentimento
A coleta e tratamento de dados pessoais pela iugu é autorizado pela LGPD sem a necessidade de Consentimento expresso pelo Titular, por se encaixar nas hipóteses autorizadas no artigo 7º da LGPD. Caso, no futuro, seu consentimento seja necessário para usar determinado produto ou serviço, você pode pedir que a iugu esclareça se é possível fornecer esse produto ou prestar esse serviço sem o seu consentimento para o Tratamento dos seus Dados Pessoais, ou quais são as consequências de não fornecer o consentimento para este caso.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados ilicitamente
A coleta e tratamento de dados pessoais pela iugu é autorizado pela LGPD sem a necessidade de Consentimento expresso pelo Titular, por se encaixar na hipótese de cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD). Sendo assim, a iugu está autorizada a tratar seus Dados Pessoais sem obter o Consentimento expresso do Titular Na medida do tecnicamente possível, a Companhia anonimizará os Dados Pessoais dos seus Titulares e observará a minimização de Dados Pessoais Tratados.

Revogação do Consentimento
A coleta e tratamento de dados pessoais pela iugu é autorizada pela LGPD sem a necessidade de Consentimento expresso pelo Titular, por se encaixar na hipótese de cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD). Sendo assim, a iugu está autorizada a tratar seus Dados Pessoais sem obter o Consentimento expresso do Titular

Reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
Com a constituição da ANPD, você poderá realizar uma reclamação juntamente à ANPD em relação aos seus Dados Pessoais, mas caso tenha alguma reclamação ou dúvida em relação ao Tratamento de seus dados, entre em contato conosco através do canal indicado ao final deste item e nós estaremos disponíveis para auxiliá-lo com sua questão.

Eliminação dos Dados Pessoais
A coleta e tratamento de dados pessoais pela iugu é autorizado pela LGPD sem a necessidade de Consentimento expresso pelo Titular, com base nas hipóteses previstas no artigo 7º da LGPD. Sendo assim, a iugu está autorizada a tratar seus Dados Pessoais sem obter o Consentimento expresso do Titular. Note que caso a retenção/armazenamento dos Dados Pessoais se dê em virtude de situações como obrigação legal ou regulatória, estes dados poderão ser retidos/armazenados independentemente do consentimento do Titular, como uma hipótese excepcional de Tratamento.

Oposição ao Tratamento, se irregular
Você poderá se opor ao Tratamento de seus Dados Pessoais, se constatado que se trata de um Tratamento irregular. A iugu tomará as medidas apropriadas e sem demora indevida no caso de contestação do tratamento de dados, no todo ou em parte.

Revisão de decisões automatizadas
Você pode questionar as decisões tomadas unicamente com base em dados pessoais tratados de forma automatizada que afetem seus interesses, como por exemplo decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, bem como saber quais são os critérios e procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Caso você queira exercer qualquer um desses direitos, acesse o nosso portal de privacidade. Para efetivarmos o exercício de seus direitos, como medida de segurança e prevenção à fraude, solicitaremos comprovação da sua identidade.

8. Registro de Atividades

Podemos registrar as atividades que você realiza quando utiliza nosso Site e/ou Blog criando os Dados de Acesso. Nós também podemos utilizar Cookies e tecnologias similares, próprias ou de terceiros, de monitoramento das atividades realizadas enquanto você acessa nosso Site e/ou Blog. Todas as tecnologias utilizadas por nós sempre respeitarão os termos desta Política de Privacidade.

Cookies são arquivos de internet que armazenam de forma temporária o que você está visitando na rede, viabilizando uma experiência personalizada de acesso. Nós possuímos Cookies de terceiros ativados em nosso Site. Nesse caso, apenas alertamos que as práticas de privacidade serão regidas pelas políticas de privacidade e pelos termos de uso desses terceiros, portanto, para entender como estes terceiros usam Cookies, recomendamos analisar a política de privacidade destes.

Nós utilizamos os Cookies para fins de autenticação, segurança e integridade do produto, publicidade, recomendações, medições, insights, performance, análise e pesquisa que nos permitem entender o comportamento de uso do Site para aperfeiçoar nossos serviços e oferecer a melhor experiência possível.

Você pode, a qualquer momento, bloquear o uso dos Cookies ativando uma configuração no seu navegador de internet e sua capacidade de limitar os Cookies estará sujeita às configurações e limitações do seu navegador.

Você também pode excluir os Cookies existentes através das mesmas configurações do seu navegador de internet. Caso você opte por desativar os Cookies, você poderá continuar navegando nos sites e nos blogs, mas algumas partes das páginas poderão deixar de funcionar.

9. Transferência internacional de Dados Pessoais

A iugu poderá transferir para o exterior parte de Dados Pessoais, ou todos eles, quando são armazenados em servidores de computação em nuvem localizados fora do Brasil. Para isso, a iugu realiza a transferência de acordo com os direitos do Titular e do regime de proteção de dados previstos pela Legislação Aplicável de Proteção de Dados, bem como adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus Dados Pessoais.

10. Segurança dos Dados

Seus Dados Pessoais são tratados com segurança e cuidado. Nós aplicamos os padrões de segurança e melhores práticas adotados no mercado para garantir a integridade de seus dados e impedir uma Violação de Dados Pessoais. Não obstante seus dados estarem seguros com a iugu, será de sua responsabilidade manter o login e a senha de acesso ao Site e ao Blog seguras, não devendo compartilhar estas informações a ninguém.

Caso acredite que, por qualquer razão, seu login e senha de acesso tenham sido roubados ou sejam de conhecimento de outras pessoas, você deverá comunicar imediatamente à iugu através do e-mail dpo@iugu.com, bem como, alterar a senha através do Site.

11. Atualizações da Política de Privacidade

A iugu se compromete a reavaliar sua Política de Privacidade e adaptá-la sempre que necessário. Toda vez que uma alteração relevante for feita e sejam implementadas mudanças nesta Política, a versão vigente será divulgada em nosso Site.

12. Consentimento

No primeiro acesso ao Site da iugu, ao ler esta Política de Privacidade e clicar em “Aceitar”, você consente com o Tratamento dos Dados Pessoais nas formas aqui indicadas.

13. Entre em contato

Caso você tenha qualquer dúvida ou precise se comunicar com a iugu sobre esta Política de Privacidade de Dados, ou se quiser exercer os direitos relacionados aos seus dados pessoais, contate nosso DPO (Data Protection Officer) através do portal de privacidade ou se preferir, pelo endereço de correspondência Av. das Nações Unidas, 12.495 – 17º - CEP 04533-085, São Paulo – SP

Atenciosamente,
IUGU INSTITUIÇÃO DE PAGAMENTO S.A.