POLÍTICA DE PRIVACIDADE – APP POS UNIXCARD BLACK

1. INFORMAÇÕES GERAIS

A presente Política de Privacidade estabelece as diretrizes e regras aplicáveis ao tratamento de dados pessoais realizado no âmbito do aplicativo POS Unixcard Black, utilizado para processamento de pagamentos, registro de vendas e gestão operacional por meio de terminais móveis disponibilizados a estabelecimentos credenciados. O aplicativo é destinado ao uso exclusivo de lojistas e operadores autorizados, no contexto das operações vinculadas ao cartão private label Unixcard Black.

Esta Política foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014, com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, bem como com as normas e regulamentações aplicáveis do Banco Central do Brasil, observando ainda os princípios da finalidade, adequação, necessidade, segurança, transparência e responsabilização no tratamento de dados pessoais.

Ao aceitar esta Política de Privacidade e utilizar o aplicativo POS Unixcard Black, o usuário declara estar ciente das diretrizes aqui descritas, autorizando o tratamento das informações necessárias à utilização da plataforma, à operacionalização das transações, ao controle das atividades realizadas no terminal e ao cumprimento das obrigações legais e regulatórias aplicáveis.

A revisão desta Política poderá ocorrer sempre que houver implementação de novas funcionalidades, alteração normativa ou sempre que a Golcred S/A Crédito, Financiamento e Investimento entender necessário promover ajustes para melhor refletir suas práticas de tratamento de dados.

2. AGENTES DE TRATAMENTO

Para os fins desta Política, atua como Controlador a Golcred S/A Crédito, Financiamento e Investimento, responsável pelas decisões referentes ao tratamento de dados pessoais no âmbito do aplicativo POS Unixcard Black. Atuam como operadores, conforme o caso e na extensão de sua atuação, os lojistas credenciados e os usuários autorizados do sistema, que utilizam o terminal para registro, consulta e processamento das operações realizadas.

3. DADOS COLETADOS

No contexto de utilização do aplicativo POS Unixcard Black, poderão ser coletados e tratados dados pessoais e informações operacionais necessárias à identificação do usuário, à execução das transações e à segurança da operação. No que se refere aos dados do lojista e do usuário do aplicativo, poderão ser tratados nome, CPF, login, senha, identificação do ponto de venda, loja vinculada, perfil de acesso e histórico de operações realizadas no sistema.

No que se refere aos dados relacionados às transações dos clientes finais, o aplicativo poderá tratar informações como nome do cliente, CPF, quando aplicável, valor da transação, data, horário, forma de parcelamento, identificação do cartão e histórico de compras, sempre na medida do necessário para viabilizar a operação, o controle da venda, a rastreabilidade da transação e o cumprimento das obrigações legais e regulatórias pertinentes.

O aplicativo também poderá coletar informações técnicas e operacionais do dispositivo utilizado, tais como Device ID, modelo do aparelho, sistema operacional, endereço de IP, localização geográfica, versão do aplicativo e demais dados necessários à segurança, manutenção e integridade da operação.

Além disso, poderão ser registrados logs operacionais contendo horário de login, ações realizadas no sistema, tentativas de acesso, registros de operação e demais informações necessárias para auditoria, rastreabilidade, monitoramento e prevenção de fraudes.

Ressalta-se que o aplicativo não armazena dados sensíveis do cartão além daqueles estritamente necessários para o processamento da transação, observando os padrões de segurança aplicáveis e as boas práticas de proteção da informação.

4. FINALIDADE DO TRATAMENTO

O tratamento dos dados pessoais realizado no aplicativo POS Unixcard Black tem por finalidade possibilitar a adequada prestação dos serviços vinculados ao terminal de vendas, incluindo o processamento de pagamentos, o registro de vendas, o controle de transações e a gestão operacional do ponto de venda. Também se destina a permitir o controle por usuário, o fechamento de caixa, a rastreabilidade das operações realizadas e a correta vinculação das transações ao respectivo estabelecimento e operador autorizado.

As informações tratadas também poderão ser utilizadas para monitoramento de transações, prevenção e combate a fraudes, identificação de comportamentos suspeitos, auditoria de operações, investigação de incidentes de segurança e preservação da integridade dos sistemas e processos internos.

Além disso, o tratamento de dados visa atender obrigações legais e regulatórias aplicáveis à instituição, incluindo procedimentos relacionados à prevenção à lavagem de dinheiro e ao financiamento do terrorismo, políticas de Conheça seu Cliente (KYC), controles internos, atendimento a órgãos reguladores e demais exigências impostas pela legislação e pela regulamentação do Banco Central do Brasil.

Os dados tratados poderão ainda ser utilizados para suporte técnico, correção de erros, manutenção da plataforma, melhoria contínua do sistema, aperfeiçoamento da experiência de uso e adoção de medidas voltadas à estabilidade, segurança e eficiência operacional do aplicativo.

5. BASE LEGAL PARA O TRATAMENTO

O tratamento de dados pessoais realizado no âmbito do aplicativo POS Unixcard Black poderá ocorrer com fundamento na execução de contrato ou de procedimentos preliminares relacionados à relação comercial e operacional mantida com os estabelecimentos credenciados, no cumprimento de obrigação legal ou regulatória, no legítimo interesse do Controlador, desde que observados os direitos e liberdades fundamentais do titular, bem como, quando aplicável, na proteção ao crédito e no exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Os dados pessoais tratados no âmbito do aplicativo POS Unixcard Black poderão ser compartilhados, quando necessário, com instituições financeiras, processadoras de pagamento, bureaus de crédito, parceiros tecnológicos, prestadores de serviço, fornecedores, auditores, escritórios especializados e órgãos reguladores ou fiscalizadores, sempre na estrita medida necessária para o desenvolvimento das atividades, execução dos serviços, cumprimento das finalidades previstas nesta Política ou atendimento de obrigações legais e regulatórias.

Caso seja necessário o compartilhamento de dados pessoais com fornecedores, parceiros e prestadores de serviço, sediados no Brasil ou no exterior, a Golcred exigirá que tais terceiros realizem o tratamento em conformidade com a legislação aplicável, adotando medidas adequadas de segurança, confidencialidade e proteção de dados.

O acesso aos dados pessoais será restrito aos colaboradores, parceiros, fornecedores e prestadores de serviço que efetivamente necessitem dessas informações para o desempenho de suas funções, observados os princípios da finalidade, adequação, necessidade e retenção mínima, além do compromisso de confidencialidade e preservação da privacidade do titular.

O compartilhamento também poderá ocorrer para cumprimento de obrigações contratuais e legais, para viabilizar a prestação dos serviços, para assegurar a segurança dos sistemas, para melhorar a qualidade das operações, para fins de análise de dados, monitoramento de riscos, auditoria, suporte técnico e atendimento a determinações judiciais, administrativas ou regulatórias. Poderá ainda ocorrer mediante consentimento específico do titular, quando esta base legal for aplicável ao caso concreto.

7. SEGURANÇA DA INFORMAÇÃO

A Golcred adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais tratados no aplicativo POS Unixcard Black contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Dentre as medidas adotadas, incluem-se mecanismos de controle de acesso por usuário, autenticação, monitoramento de acessos, registros de logs, rastreabilidade de operações, proteção dos ambientes tecnológicos e demais mecanismos compatíveis com a natureza dos dados tratados e com os riscos envolvidos.

O uso do sistema é restrito a usuários devidamente autorizados, cabendo aos lojistas e operadores zelar pelo uso adequado das credenciais de acesso, pela segurança do dispositivo utilizado e pela observância das diretrizes internas de confidencialidade e proteção das informações.

8. RESPONSABILIDADE DOS USUÁRIOS

Os usuários do sistema POS Unixcard Black comprometem-se a utilizar o aplicativo exclusivamente para fins legítimos e autorizados, em conformidade com a legislação aplicável, com as regras operacionais estabelecidas e com esta Política de Privacidade. Também se comprometem a não compartilhar credenciais de acesso, a adotar medidas razoáveis para proteção do dispositivo utilizado, a comunicar eventuais incidentes de segurança e a respeitar a privacidade e a confidencialidade dos dados dos clientes e demais titulares envolvidos nas operações.

O uso indevido do sistema, o compartilhamento indevido de credenciais ou qualquer conduta que comprometa a segurança, integridade ou confidencialidade das informações poderá sujeitar o usuário às medidas administrativas, contratuais e legais cabíveis.

9. DIREITOS DO TITULAR DOS DADOS PESSOAIS

Nos termos da legislação aplicável, os titulares de dados pessoais poderão solicitar à Golcred a confirmação da existência de tratamento, o acesso aos dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação, bem como informações sobre o uso compartilhado de dados e sobre as possibilidades de revisão e exercício de direitos.

Poderão ainda solicitar, quando cabível, a portabilidade dos dados, a revogação do consentimento e a eliminação dos dados tratados com base nessa hipótese legal, ressalvadas as hipóteses em que a manutenção dos dados seja autorizada ou exigida por obrigação legal, regulatória, contratual ou para exercício regular de direitos.

10. PRAZO DE RETENÇÃO E EXPURGO DOS DADOS

Os Dados Pessoais serão armazenados durante o prazo necessário para cumprimento da finalidade do tratamento para os quais foram coletados, ou quando o usuário solicitar a sua eliminação, exceto se a retenção do dado for expressamente autorizada por lei ou regulação aplicável, ou ainda, quando se findar o prazo para a guarda dos dados.

Prazo para Expurgo/Descarte dos Dados: Após pedido de solicitação de expurgo dos dados pessoais ou uma vez findado a finalidade do tratamento dos dados, o UNIXCARD realizará o expurgo dos dados em até 90 dias, por questão de prazo sistêmico. Ressalta-se que, apesar da solicitação para descarte por parte do interessado, os dados poderão ser mantidos armazenados após fim do prazo de retenção nas seguintes condições: cumprimento de obrigação legal ou regulatória pelo Controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei nº 13.709/2018; ou uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

11. DAS ATUALIZAÇÕES

Fica sob responsabilidade e disponibilização do banco suspender, cancelar ou interromper o acesso ao aplicativo/plataforma, bem como ajustar, atualizar e reformulá-lo, conforme alteração legislativa e ou necessidades internas.

Qualquer ajuste e atualização, se houver necessidade, será refletido nesta Política de Privacidade e passará a vigorar a partir da data de sua publicação no aplicativo, plataforma ou meio oficial utilizado para sua divulgação.

12. DO FORO

As diretrizes estabelecidas neste documento são regidas de acordo com a legislação brasileira. Disputas relacionadas ao uso desse aplicativo e plataforma pelos Usuários, bem como violação dos direitos do UNIXCARD ou questões de propriedade intelectual, serão processadas na Comarca de São José, SC. O Usuário consente, expressamente, com a competência desse juízo, e renúncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser.

13. CANAL DE ATENDIMENTO

Para o exercício de direitos pelos titulares de dados, disponibiliza-se um canal de comunicação para gerenciar as comunicações com titulares de dados e possibilitar o atendimento o mais rápido e eficaz. Os usuários poderão solicitar, reclamar ou pedir informações relacionadas ao tratamento de seus dados pessoais, inclusive para o exercício dos direitos de titular de dados indicados no presente Termo de Privacidade e garantidos pela legislação nacional, através do e-mail contato@golcred.com.br ou pelo número 0800 722 5200.

Ressalta-se que, ao entrar em contato, o usuário poderá ter informações coletadas para fins de confirmação de identidade, segurança da solicitação e adoção das medidas necessárias ao adequado atendimento de seu pedido.

14. CANAIS DE DÚVIDAS

Em caso de dúvidas sobre os itens dispostos neste documento, o usuário poderá procurar o Compliance Officer por meio do canal contato@golcred.com.br, ou pelo telefone 0800 722 5200.

Golcred S/A Crédito, Financiamento e Investimento – 07.631.026/0001-87 – Rodovia BR 101, Km 207, Mundocar Mais Shopping, sala 144, São José, SC, 88102-700.