Última revisão: 28/06/2023
Em vigor desde: 06/07/2022
Esta Política de Privacidade abrange o website (página principal e sub-páginas) e a Plataforma da Serafin (conjuntamente “ambiente digital”), tendo como objetivo fornecer uma visão transparente das práticas relacionadas à coleta, ao uso, ao armazenamento e ao tratamento dos dados dos Usuários.
SERAFIN: Empresa responsável pelo desenvolvimento, oferta e execução dos serviços relacionados a este termo. A empresa está registrada sob a razão social GFAI PLANEJAMENTO FINANCEIRO LTDA., inscrita no CNPJ/MF: nº 26.174.254/000110, com endereço de registro em Avenida Francisco Matarazzo, 1752, 23º andar, conjunto 2316, São Paulo – SP.
PLATAFORMA: Significa o ambiente eletrônico desenvolvido e operado pela SERAFIN para cadastro de clientes, e-commerce, agendamento de serviços, gestão de informações, realização de cálculos e projeções, conexão de contas via Open Finance, integração e armazenamento de dados, além de demais funcionalidades relacionadas aos seus serviços e operações internas.
USUÁRIO: Pessoa física, maior de 18 (dezoito) anos, com capacidade legal para cadastro, acesso, utilização do ambiente digital da SERAFIN e a eventual contratação de serviços junto à SERAFIN.
PLANEJADOR FINANCEIRO: Pessoa física associado à SERAFIN com capacidade legal para executar os serviços relacionados a este termo.
DADOS PESSOAIS: Toda e qualquer informação, eletrônica e/ou física, coletada de forma manual ou automatizada, que permitam a identificação, direta ou indiretamente, de pessoas naturais.
DADOS PESSOAIS SENSÍVEIS: Todo e qualquer dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião Política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TRATAMENTO DE DADOS PESSOAIS: Toda e qualquer operação, eletrônica e/ou física, realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A presente Política de Privacidade contém informações a respeito do modo como coletamos e tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos Usuários que interagem com nosso ambiente digital, antes, durante e depois de eventual contratação de serviços. O objetivo desta Política é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o Usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais - LGPD), além do alinhamento com as boas práticas observadas no ambiente digital presentes atualmente.
O conteúdo total ou parcial deste documento poderá sofrer atualizações em decorrência de futuras atualizações legais ou normativas, bem como por evoluções da forma como a Serafin e sua Plataforma oferecem e executam seus serviços. Razões estas pelas quais se convida o Usuário a consultar periodicamente este documento.
A Serafin e suas coligadas se comprometem a preservar os seguintes direitos dos Usuários, de forma a cumprir os normativos e princípios trazidos pela LGPD:
- Os dados pessoais do Usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência).
- Os dados pessoais do Usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades).
- Os dados pessoais do Usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados).
- Os dados pessoais do Usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão).
- Os dados pessoais do Usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação).
- Os dados pessoais do Usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
O Usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- Direito de confirmação e acesso: é o direito do Usuário de obter do site a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
- Direito de retificação: é o direito do Usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
- Direito à eliminação dos dados (direito ao esquecimento): é o direito do Usuário de ter seus dados apagados do site.
- Direito à limitação do tratamento dos dados: é o direito do Usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.
- Direito de oposição: é o direito do Usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).
- Direito de portabilidade dos dados: é o direito do Usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site.
- Direito de não ser submetido a decisões automatizadas: é o direito do Usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O Usuário poderá exercer os seus direitos por meio de comunicação escrita enviada por e-mail para a Serafin, especificando:
- Nome completo e endereço de e-mail do Usuário ou, se for o caso, do seu representante.
- Direito que deseja exercer junto à Serafin.
- Data do pedido do Usuário.
- Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: suporte@serafin.com.br.
O Usuário será informado em caso de retificação ou eliminação dos seus dados.
A coleta de dados dos Usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do Usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
Tipos de dados coletados:
Dado
Função da coleta
Registro na Plataforma e realização de comunicações
Nome
Registro na Plataforma e realização de comunicações
Telefone
Registro na Plataforma e realização de comunicações
Foto pessoal
Registro na Plataforma
Data de nascimento
Registro na Plataforma, realização de comunicações e análise anonimizada de base
CPF
Registro na Plataforma e realização de comunicações
Gênero
Registro na Plataforma e análise anonimizada da base
Estado civil
Análise de perfil, realização dos serviços e análise anonimizada da base
Financeiros
Análise de perfil, realização dos serviços e análise anonimizada da base
Comportamentais
Análise de perfil, realização dos serviços e análise anonimizada da base
Profissão
Análise de perfil, realização dos serviços e análise anonimizada da base
Formação
Análise de perfil, realização dos serviços e análise anonimizada da base
Composição familiar
Análise de perfil, realização dos serviços e análise anonimizada da base
Tipo de dispositivo
Configuração de visualização e análise de comportamento de uso
Endereço IP
Análise de comportamento de uso e controle de segurança
Outros dados coletados:
- Dados de identificação da origem Usuário: Descritivo automatizado ou relatado pelo Usuário sobre seu canal de origem de prospecção (ex. parcerias, redes sociais, indicação, etc.).
- Dados de formulários online: Dados informados em formulários de contato e/ou de outros propósitos que possuam campos preenchidos pelo Usuário.
- Dados de contratação: Dados relacionados à execução do contrato firmado entre o Usuário e a Serafin para a execução dos serviços.
- Registros de acesso: Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do Usuário serão coletados e armazenados por, pelo menos, seis meses.
- Cookies: A Serafin utiliza a tecnologia de cookies e similares, tais como pixels e tags, para certificar que os serviços prestados estão de acordo com o melhor padrão esperado pelo Usuário, além de possibilitar a identificação deste em navegação dentre outros ambientes. Os cookies coletados não serão utilizados para propósitos diversos dos expressamente previstos nesta Política de Privacidade.
Dados adicionais:
Eventualmente poderão ser solicitados novos dados ao Usuário, fato que dependerá de novo consentimento adicional na ocasião desta solicitação, sendo os preceitos acordados nesta Política de Privacidade sempre preservados.
Descritivo geral de finalidades do tratamento dos dados pessoais:
Os dados pessoais do Usuário coletados em todo o ambiente digital da Serafin têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o Usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários, reuniões online, envio de mensagens e outras formas de comunicação entre o Usuário e a Serafin.
Os dados pessoais descritos acima poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao Usuário, bem como para dar subsídio ao site/plataforma para a melhora da qualidade e funcionamento de seus serviços. Os recursos instalados no ambiente digital da Serafin podem recolher os dados do Usuário para que seja realizada definição de perfis , ou seja, tratamento automatizado de dados pessoais que consista em utilizar estes dados para avaliar certos aspectos pessoais do Usuário, principalmente para analisar ou prever características relacionadas às suas finanças pessoais.
Os dados de cadastro serão utilizados para permitir o acesso do Usuário à área privada da Plataforma, sendo este acesso condicionado ou não à contratação de algum serviço junto à Serafin. A coleta de dados relacionados ou necessários à execução dos serviços tem também a finalidade de conferir às partes segurança jurídica, além de facilitar e viabilizar a execução do escopo de atividades firmadas com o Usuário.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao Usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
Prazo de conservação dos dados pessoais:
Os dados pessoais do Usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados. Os dados pessoais dos Usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
- Para o cumprimento de obrigação legal ou regulatória pelo controlador.
- Para estudo por órgão de pesquisa, garantida a anonimização dos dados pessoais.
- Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação.
- Para uso exclusivo do controlador, desde que anonimizados os dados.
Encarregado de Proteção de Dados (Data Protection Officer)
O Encarregado de Proteção de Dados (Data Protection Officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do LGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
Dados de contato do Encarregado de Proteção de Dados na Serafin:
Nome
Magno Maciel
Cargo
CTO – Chief Technology Officer
Contato
magno.maciel@serafin.com.br
A Serafin se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do Usuário. O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o Usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do Usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O site se compromete, ainda, a comunicar o Usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por todo o tempo em que o Usuário tiver algum relacionamento com a Serafin, todas as informações coletadas serão sincronizadas, processadas e armazenadas em servidores com alto padrão de segurança, inclusive em servidores localizados fora do Brasil.
A Serafin reafirma seu compromisso de confidencialidade e preservação de Privacidade com os Usuários. Por essa razão, são adotados padrões de proteção reconhecidos pela indústria para a Plataforma e mantemos acordos formais com toda a equipe e profissionais associados para que não haja utilização indevida dos dados pessoais de forma diversa ao que esteja expressamente prevista nesta Política de Privacidade.
Sistemas e websites de terceiros
A Serafin poderá ter ligações com outros sistema e/ou websites, os quais poderão conter informações e funcionalidades úteis ao Usuário. Esta Política de Privacidade não é extensiva aos sistemas e websites de terceiros ativados a partir do uso do site e Plataforma da Serafin. Nestes casos deverá o Usuário acessar a Política de Privacidade do sistema ou website terceiro, a qual não se vincula em hipótese alguma a Política de Privacidade da Serafin.
Transação com terceiros
No caso de realização de venda ou compra de qualquer negócio ou ativo, poderá ocorrer a transferência de suas informações pessoais a possíveis vendedores ou compradores de tais negócios ou ativos. Se a Serafin e/ou suas coligadas estiver envolvida em uma fusão, aquisição ou venda de ativos, suas informações pessoais poderão ser transferidas como um ativo comercial. Nesses casos, forneceremos um aviso prévio de pelo menos 30 (trinta) dias antes de suas informações pessoais serem transferidas e/ou ficarem sujeitas a uma Política de Privacidade diferente.
A utilização do site e Plataforma da Serafin pressupõe a aceitação integral desta Política de Privacidade. A equipe da Serafin reserva-se o direito de alterá-la sem aviso prévio. Deste modo, recomendamos que consulte nossa Política de Privacidade com regularidade de forma a estar sempre atualizado e em caso de qualquer eventual discordância, deverá se manifestar formalmente, por meios dos canais de comunicação disponibilizados.
Se depois de ler esta Política de Privacidade você ainda tiver alguma dúvida, poderá entrar em contato conosco pelo e-mail suporte@serafin.com.br.