POLÍTICA DE PRIVACIDADE
Política atualizada em 14 de dezembro de 2020.
Política de Privacidade da Sorria Bank Soluções de Pagamentos Ltda, sociedade limitada de capital fechado com sede na cidade Alphaville, rua Alameda Rio Negro, 1030 -
Alphaville Centro Industrial, São Paulo, 06454000, inscrita no CNPJ sob o número 37.551.607/0001-70.
No Sorria Bank. (“Sorria Bank Soluções de Pagamentos Ltda”), buscamos proporcionar a melhor experiência possível para garantir que você desfrute ao máximo dos nossos produtos e serviços. E, para isso, a sua privacidade e a segurança dos seus dados pessoais são e sempre serão muito importantes para nós.
Entendemos que garantir a privacidade vai além do cumprimento da legislação. É respeitar nossos usuários e potenciais usuários, bem como honrar nossos pilares de transparência, parceria, segurança, simplicidade e experiência positiva do usuário.
Assim, a Política de Privacidade Sorria Bank (“Política”) visa: (i) reforçar nosso compromisso com a privacidade e segurança no tratamento das informações coletadas de nossos clientes, usuários e outros titulares de dados; (ii) demonstrar, de forma transparente e simples, quais são os dados tratados (conforme definido abaixo) pelo Sorria Bank, a razão e a forma que utilizamos para coletar, armazenar, processar, transferir e consultar os referidos dados; (iii) apresentar como protegemos seus dados; (iv) definir quando e como você pode controlar suas preferências de privacidade, tais como atualizar, transferir e gerenciar suas informações por meio do nosso aplicativo mobile (“App”).
Sobre a Política A Política de Privacidade do Sorria Bank se aplica a todos os serviços, bancários e não bancários, oferecidos pelo Sorria Bank e que usam Dados Pessoais (conforme definido abaixo) de clientes, potenciais clientes, usuários, colaboradores e/ou terceiros (“Titulares dos Dados”). Ao acessar e utilizar os produtos ou serviços, financeiros ou não financeiros, oferecidos pelo Sorria Bank, você concorda e aceita integralmente as disposições da Política.
Definições Lei Geral de Proteção de Dados (LGPD): Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador. O Controlador é a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais. O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.
Anonimização: técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que posteriormente é impossível a reidentificação mesmo que por soluções técnicas.
Autoridade Nacional de Proteção de Dados Pessoais (ANPD): é o órgão da administração pública federal com atribuições relacionadas à proteção de dados pessoais e da privacidade, incluindo a fiscalização para o cumprimento da LGPD.
Cookies: é um arquivo pequeno que contém uma sequência de caracteres, criado e enviado pelos websites ao seu computador ou smartphone sempre que você os visita. Eles ajudam a lembrar suas preferências e personalizar seu acesso tornando sua navegação mais segura, rápida e agradável. Você consegue configurar seu navegador para não aceitar cookies ou avisar quando um cookie estiver sendo enviado, mas sem eles alguns recursos ou serviços do site podem ficar comprometidos e limitados.
Dados Pessoais: são conceituados na LGPD como as informações relacionadas a pessoa natural identificada ou informações que permitem sua identificação como nome, endereço, CPF, RG, documentos de identidade em geral, telefone, dentre outros.
Dados Sensíveis: são conceituados na LGPD como os Dados Pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural.
Dispositivo: é o aparelho que pode ser usado para acessar os serviços oferecidos pelo Sorria Bank, como computadores desktop, tablets e smartphones.
Encarregado pela Proteção de Dados Pessoais: é o responsável por assegurar que o Sorria Bank esteja em conformidade com as leis e regulações de privacidade, garantir a proteção de Dados Pessoais e por ser a interface de comunicação com a ANPD e com os Titulares dos Dados.
Endereço IP: é o número atribuído a cada Dispositivo conectado à internet, conhecido como endereço de protocolo de Internet (Internet Protocol ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP pode ser usado para identificar, por exemplo, de qual local um Dispositivo está se conectando à Internet.
Geolocalização: recurso que, quando ativado pelo Titular dos Dados, permite definir a posição precisa ou aproximada de um Dispositivo e traz informações como o país, estado, cidade e rua onde esse Dispositivo se encontra, fornecendo, ainda, o horário em que foi acessado.
Titular dos Dados: qualquer pessoa física identificada ou identificável a quem se referem os dados pessoais tratados. São, por exemplo, nossos clientes, potenciais clientes, usuários, colaboradores, terceiros, prestadores de serviços, candidatos a vagas, dentre outros.
Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não. Ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3.1. Dados fornecidos pelo Titular de Dados: são as informações fornecidas por você ao interagir, contratar ou utilizar quaisquer produtos ou serviços fornecidos pelo Sorria Bank, tais como: Nome, e-mail, número de telefone, CPF, endereço, profissão, estado civil, imagem dos seus documentos de identidade oficiais ou quaisquer outros Dados Pessoais fornecidos para criar ou alterar sua conta digital ou para simular, contratar ou cancelar qualquer produto ou serviço fornecido pelo Sorria Bank.
A verificação e confirmação dos Dados pessoais poderá, a critério do Sorria Bank, ser feita por empresas terceirizadas parceiras, que respeitarão os mesmos critérios de segurança e privacidade aqui dispostos.
Você será o único e exclusivo responsável pela veracidade dos Dados Pessoais fornecidos a Sorria Bank na realização do seu cadastro, cotação e/ou contratação de eventuais produtos ou serviços. O Sorria Bank não possui qualquer responsabilidade pela veracidade dos dados fornecidos, bem como por eventuais danos decorrentes da inexatidão e/ou desatualização de referidas informações.
3.2. Dados coletados durante o uso dos nossos serviços no App ou website (navegação): são as informações coletadas pelo Sorria Bank quando você navega e/ou utiliza os serviços do Sorria Bank:
Dados de navegação: são as informações que coletamos sobre as suas interações com o App ou website, tais como: histórico de pesquisas, histórico de navegação, datas e horários de acesso, recursos utilizados, a forma com que utiliza os produtos e serviços, problemas do App e outras atividades do sistema. Essas informações são importantes para um melhor desempenho das funcionalidades disponibilizadas no site e App e para possibilitar a exibição de conteúdos relevantes pra você.
Em alguns casos, podemos fazer essa coleta por meio de Cookies, ferramentas importantes para o perfeito funcionamento de nossos serviços. Assim, você deve estar ciente de que, caso opte por recusar ou remover os Cookies, poderá ter a disponibilidade e a funcionalidade dos serviços do Sorria Bank afetadas. Para saber mais, consulte nossa Política de Cookies.
Dispositivos: Coletamos, também, informações sobre o Dispositivo que você utiliza para acessar o App e Website, tais como: marca, sistema operacional, endereço de IP, tipo de conexão de rede (WI-FI, 3G, LTE, Bluetooth ou outros), desempenho da rede e do Dispositivo, tipo de navegador, versão, idioma e versão do App. Estas informações são necessárias para garantir a compatibilidade de nossos serviços com o Dispositivo que você utiliza e, assim, permitir uma melhor experiência.
Geolocalização: são as informações que coletamos sobre sua localização que nos permite:
Conseguimos determinar sua localização pelos seguintes meios:
Dados coletados de outras fontes: são as informações coletadas pelo Sorria Bank de empresas terceirizadas parceiras, fornecedores e prestadores de serviços, respeitando as finalidades previstas nesta Política. Essas empresas podem mudar conforme os serviços oferecidos pelo Sorria Bank e as informações coletadas.
O Sorria Bank poderá utilizar os dados fornecidos ou coletados, conforme acima, para enviar publicidade e propaganda por e-mail ou por qualquer outro meio de comunicação, respeitando os itens 6, 7 e 9 desta Política.
Sem prejuízo das finalidades dispostas acima, a tabela abaixo informa, de forma exemplificativa e não exaustiva, alguns dos Dados Pessoais que tratamos e a finalidade de seu Tratamento:
Caso você queira saber mais detalhes sobre como os seus Dados Pessoais serão tratados pelo Sorria Bank com base nas finalidades descritas nesse item, entre em contato conosco por meio dos nossos canais de atendimento.
Todos os dados que você nos fornece ativamente ou que coletamos são considerados confidenciais. Assim, nos comprometemos a adotar todas as medidas técnicas e administrativas aptas a proteger seus Dados Pessoais, observando, por exemplo, as diretrizes sobre padrões de segurança estabelecidas na legislação vigente.
4.1. Coleta e Tratamento de Dados Pessoais de Crianças e Adolescentes Na hipótese de ser necessário o Tratamento de Dados Pessoais de crianças e/ou adolescentes, seja para qualquer finalidade, solicitaremos o consentimento específico e em destaque de, pelo menos, um dos pais ou do responsável legal do Titular do Dado.
O Sorria Bank possui procedimentos e tecnologias internas para auxiliar na verificação dos poderes do responsável legal, buscando, assim, garantir a validade do consentimento, visto que este só poderá ser dado pelo representante legal da criança e/ou adolescente.
Após consentimento válido, a coleta e o Tratamento de Dados Pessoais de crianças e/ou adolescentes são feitos seguindo as regras detalhadas nesta Política.
Assim, os Dados Pessoais serão excluídos pelo Sorria Bank, exceto se seu armazenamento deva ser feito em razão de obrigação legal ou regulamentar, quando:
Para exercer qualquer um dos seus direitos estabelecidos acima, bem como determinar suas preferências no tratamento e utilização pelo Sorria Bank de alguns de seus dados pessoais, você pode acessar a Central de Privacidade no App, acessar o chat ou enviar um e-mail para suporte@sorriabank.com.br. Você receberá uma resposta em, no máximo, 15 (quinze) dias contados da data da sua solicitação.
Por motivos de segurança, somente poderemos atender à sua solicitação se tivermos certeza da sua identidade. Sendo assim, poderemos solicitar dados ou informações adicionais para a confirmação da identidade e da autenticidade do requisitante.
Podemos compartilhar suas informações com os terceiros abaixo relacionados:
Podemos, ainda, divulgar suas informações pessoais a terceiros:
Não se preocupe, pois qualquer compartilhamento de informações é feito estritamente na medida necessária e seguindo padrões rígidos de segurança e confidencialidade, bem como as normas de sigilo bancário e demais leis e normas de proteção à privacidade, sempre respeitando e fazendo com que os terceiros respeitem a confidencialidade das suas informações.
Caso você deseje obter mais informações sobre os terceiros com quem compartilhamos seus Dados Pessoais, entre em contato conosco por meio dos nossos canais de atendimento.
Apenas compartilharemos dados com terceiros que estejam em países que proporcionem o grau de proteção de dados previstos na LGPD.
O Sorria Bank garantirá que a transmissão dos seus Dados Pessoais seja realizada de acordo com as leis de privacidade aplicáveis e, em particular, que medidas contratuais, técnicas e organizacionais adequadas sejam observadas, assegurando uma maior segurança aos seus Dados Pessoais.
Caso esta opção esteja indisponível, você pode:
Suas informações serão sempre processadas em conformidade com esta Política. Nunca reduziremos seus direitos estabelecidos nesta Política sem seu consentimento explícito e em desconformidade com a Lei de Proteção de Dados.
Qualquer cláusula ou condição desta Política que, por qualquer razão, venha a ser reputada nula ou ineficaz por qualquer juízo ou tribunal, não afetará a validade das demais disposições desta Política, as quais permanecerão plenamente válidas e vinculantes, gerando efeitos em sua máxima extensão.
A falha do Sorria BankSorria Bank em exigir quaisquer direitos ou disposições desta Política não constituirá renúncia, podendo este exercer regularmente o seu direito, dentro dos prazos legais.
Esta Política é regida exclusivamente pelas Leis da República Federativa do Brasil, bem como eventuais ações decorrentes de violação destes Termos.
Eventuais dúvidas sobre esta Política, podem ser tratadas com o nosso Encarregado pela Proteção de Dados Pessoais pelo e-mail suporte@sorriabank.com.br. Ele está à disposição em dias úteis de 9h às 18h e você receberá uma resposta no prazo máximo de 5 dias úteis.
A utilização dos nossos serviços, bancários ou não bancários, implicará em expressa aceitação quanto aos termos e condições da Política de Privacidade vigente na data de sua utilização. Para os titulares de dados que não concordem com a Política de Privacidade vigente, recomendamos a não utilização dos nossos produtos ou serviços. A não aceitação ou a recusa em disponibilizar as informações solicitadas, pode impedir a prestação de tais produtos ou serviços.
A utilização de serviços e/ou ordens comandadas fora do território brasileiro, conforme o caso, ou ainda as decorrentes de operações iniciadas no exterior podem estar sujeitas também à legislação e jurisdição das autoridades dos países onde forem comandadas ou iniciadas.