A privacidade, a proteção de Dados Pessoais e o seu tratamento de forma transparente, ética, segura e responsável são valores essenciais para a GRANDCARD.

Esta Política de Privacidade explica como a GRANDCARD, na qualidade de Controladora de Dados Pessoais, coleta, usa, compartilha ou de outra forma trata informações e Dados Pessoais de pessoas físicas e/ou jurídicas, inclusive de clientes e de terceiros, para o desempenho de nossa atividade, incluindo pelo nosso Site e outros canais. Aqui você também encontra informações sobre os seus direitos em relação aos seus Dados Pessoais, de acordo com a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), e demais legislações aplicáveis.

ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

Sempre que a GRANCARD entender necessário, a Política de Privacidade poderá sofrer alterações que serão publicadas em nosso Site e nos demais canais. Essas alterações serão válidas, eficazes e vinculantes após a nova versão ser divulgada ou serem comunicadas de qualquer outra forma a você.

QUAIS INFORMAÇÕES UTILIZAMOS E COMO AS COLETAMOS?

Nós da GRANCARD tratamos Dados Pessoais de quem é ou foi nosso cliente ou teve algum relacionamento conosco, foi ou é representante, procurador, empregado, sócio de algum cliente, empresa ou entidade com a qual nos relacionamos, realizou alguma transação conosco ou com nossos clientes, de pessoas com as quais pretendemos nos relacionar ou outros titulares de Dados Pessoais.

Os Dados Pessoais que tratamos variam de acordo as finalidades de uso, inclusive as indicadas nessa Política, e com as atividades que realizamos. Esses Dados Pessoais incluem dados cadastrais, financeiros e transacionais, tais como:

Dados cadastrais: nome, data de nascimento, sexo, RG, CPF e/ou outros documentos de identificação, tais como carteira de habilitação, foto, endereço residencial e comercial, telefones residencial, comercial e celular, e-mail, profissão, ocupação, estado civil, nacionalidade, naturalidade, PEP – pessoa politicamente exposta, entre outros.

Dados Pessoais Sensíveis: dados biométricos, inclusive facial e/ou digital, ou outros dados pessoais sensíveis, de acordo com a legislação aplicável.  

Dados financeiros e transacionais: informações sobre operações e transações bancárias, financeiras e de pagamento, produtos e serviços contratados ou que se pretenda contratar e sua utilização.

Dados sobre terceiros: filiação, representantes, representados, garantidor, contrapartes, procuradores, colaboradores, sócios ou beneficiários de produtos e serviços.

Informações sobre seus dispositivos: informações sobre o seu dispositivo, conexão (tais como data, hora e Endereço IP, rede utilizada), identificação do dispositivo, uso do dispositivo. Também poderemos coletar, se você nos autorizar pelos nossos Aplicativos, sua geolocalização, para usarmos para prevenção à fraude e segurança, proteção do crédito, indicarmos dependências próximas e fazermos ofertas de produtos e serviços para você.

Informações sobre hábitos de navegação: páginas e funcionalidades acessadas em nossos Sites e demais canais, quantidade de cliques, páginas e aplicativos que originaram o acesso aos nossos Sites e Aplicativos.

Dados de mídias e plataformas sociais: interações que você possa ter com nossas redes sociais, tais como Facebook, Twitter, Instagram, LinkedIn e YouTube.

Dados relacionados a situação financeira: podemos acessar os dados sobre sua situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo, inclusive dados detalhados de cadastro positivo ou dados de Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável.

Os dados podem ser fornecidos diretamente por você, serem coletados em decorrência da prestação de serviços ou fornecimento de produtos pela GRANDCARD a você, ou podem ser fornecidos por fontes externas legítimas, como parceiros estratégicos, fornecedores, prestadores de serviços, outras instituições do sistema financeiro, bureaus de crédito, órgãos públicos, correspondentes e empresas ou órgãos com os quais a GRANCARD ou você possua vínculo ou algum tipo de relação direta ou indireta. Também podemos obter Dados Pessoais e outras informações de fontes públicas e/ou acessíveis publicamente, como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável.

A seguir, indicamos alguns exemplos dessas situações.

Dados podem ser fornecidos por você, por exemplo, no preenchimento de cadastros, formulários, propostas, simulações, adesões, contratações, acessos, procura ou manifestação de interesse em produtos e serviços.

Dados que geramos sobre você decorrentes do seu relacionamento com a GRANDCARD, como por exemplo informações sobre contratação e uso de produtos e serviços ou quando você interage conosco pelos nossos Sites, Aplicativos, canais, estabelecimentos, centrais e locais de atendimento.

Dados recebidos de terceiros são aqueles fornecidos por terceiros sobre você, mesmo que você não seja cliente da GRANDCARD, inclusive por empresas ou órgãos com os quais a GRANDCARD ou você tenha alguma relação, bem como fornecedores e parceiros.

PARA QUE USAMOS OS SEUS DADOS?

A GRANDCARD realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como por exemplo, para cumprimento de obrigações legais e regulatórias; execução de contrato; proteção do crédito; para atender os interesses legítimos da GRANCARD, dos nossos clientes e de terceiros nas situações em que o consentimento do Titular dos Dados Pessoais for coletado e para o exercício regular de direitos.

Poderemos tratar Dados Pessoais e outras informações para diversas finalidades relacionadas ao desempenho das atividades da GRANDCARD, conforme exemplos descritos abaixo:

Realizar as nossas atividades, prestar os nossos serviços e fornecer os nossos produtos no nosso relacionamento com você:
·       realizar e manter o seu cadastro atualizado, verificar sua identidade e eventuais outras informações;
·       dar cumprimento e realizar ações relacionadas ao contrato, inclusive etapas anteriores à contratação, durante e após a contratação. Atividades como avaliação de propostas de contratação, atendimento nos nossos canais e processos operacionais para garantir a melhor experiência e atendimento para os nossos clientes;
·       atender os nossos clientes, potenciais clientes e terceiros, inclusive tratando dúvidas, reclamações, sinistros, solicitações e suporte pelos nossos canais de atendimento, possibilitando o seu contato conosco sempre que necessário, e o contrário também;
·       envio de comunicações sobre produtos e serviços contratados por você, necessários para o cumprimento do contrato;

Entender os nossos clientes e oferecer produtos mais adequados às suas necessidades e perfil:
·       avaliar o perfil, identificar oportunidades e realizar oferta e contratação de produtos, serviços, iniciativas e benefícios da GRANDCARD e/ou de parceiros estratégicos mais adequados ao perfil, interesses e necessidades, para clientes atuais, potenciais e terceiros, inclusive por meio de e-mail marketing ou outras comunicações. Você pode gerenciar os meios pelos quais prefere receber nossas ofertas ou optar por não mais recebê-las em nossos canais de atendimento;
·       analisar informações demográficas e de interesses dos Usuários, por meio de ferramentas de analytics como Google Analytics e Facebook Ads, visando compreender o público-alvo das campanhas de publicidade;
·       avaliar os comportamentos de navegação e o perfil dos Usuários e clientes, inclusive para entender se o Usuário chegou até os Sites e Aplicativos por meio de acesso direto, links ou cookies próprios ou de terceiros, por exemplo;
·       realizar campanhas de marketing e utilizar tecnologias da informação e soluções de propaganda online;
·       realizar pesquisas com o público para melhoria dos nossos produtos, serviços, atendimento e iniciativas.

Segurança e risco:
·       identificar, prevenir e gerenciar eventuais riscos de segurança, física ou cibernética, sua, da GRANDCARD ou de terceiros;
·       prevenir fraudes e garantir a segurança, inclusive com utilização de sua biometria (facial, digital ou outra), bem como sua geolocalização, em quaisquer produtos, serviços, Sites e Aplicativos da GRANDCARD, para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros, que também podem ser Controladores de Dados Pessoais, inclusive pelo desenvolvimento e/ou uso de ferramentas antifraude;
·       analisar perfil, identificar, gerenciar e tratar potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades da GRANCARD, como os riscos de crédito, riscos operacionais, riscos reputacionais, riscos de mercado, entre outros riscos. Monitorando esses riscos também estamos cuidando da segurança dos nossos clientes;
·       atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo, entre outras.

Cumprimento de obrigações legais e regulatórias:
·       cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditoria interna, prevenção aos crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos;
·       cumprir ordens e decisões judiciais, administrativas e arbitrais.

Proteger os seus direitos, da GRANDCARD e de terceiros:
·       para o exercício regular de direitos, inclusive em contratos e processos judiciais, extrajudiciais, administrativos ou arbitrais.

Manter, criar e melhorar as nossas atividades:
·       analisar, criar e aperfeiçoar os nossos produtos, serviços, atividades, sejam internas ou externas, iniciativas, projetos, recursos e funcionalidades das nossas plataformas, Sites e Aplicativos, inclusive para melhorar o seu acesso e utilização e fornecer a melhor experiência para você;
·       medir e entender a interação dos Usuários e clientes conosco, inclusive em redes sociais e em nossos canais, assim como a utilização dos nossos produtos, serviços, atividades, iniciativas, Sites e Aplicativos e a satisfação dos Usuários e clientes. Assim podemos criar, manter e melhorar os nossos produtos, serviços e nossos canais de atendimento;
·       execução de processos de negócios, gerenciamento interno e gerencial. Tratamos seus dados para nossas atividades e para nos ajudar a tomar melhores decisões sobre nossas operações, negócios, serviços, produtos, atividades e iniciativas;
·       atividades relacionadas à contratação e relacionamento com fornecedores, prestadores de serviços e outros terceiros.

Outras situações de Tratamento baseadas em finalidades legítimas, como por exemplo o apoio e promoção de atividades da GRANDCARD ou para a prestação de serviços que beneficiem os nossos clientes.

Promover eventos, realizar patrocínios e outras atividades e iniciativas.

AS INFORMAÇÕES PODEM SER COMPARTILHADAS?

A GRANCARD somente compartilha suas informações quando é necessário ou pertinente para as finalidades previstas nos contratos com os nossos clientes e nessa Política de Privacidade, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário e demais normas de proteção de dados e da privacidade.

Exemplos de situações de compartilhamento são:

·       com parceiros estratégicos, inclusive para oferta, contratação e uso de produtos e serviços destes, ou ainda desenvolvidos em conjunto ou que possam ter um benefício para você;
·       com órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros, inclusive para cumprimento e execução de obrigações legais, regulatórias e contratuais e para a proteção e o exercício regular de direitos;
·       para cumprimento de requisições, solicitações e decisões de autoridades judiciais, administrativas ou arbitrais;
·       para identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo);
·       para prevenir riscos, fraudes e garantir a segurança, inclusive com utilização de sua biometria (facial, digital ou outra) em processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros, que também são Controladores de Dados Pessoais;
·       situações em que o compartilhamento seja relevante ou necessário para criação, oferta, manutenção, funcionamento e melhoria dos nossos Sites e Aplicativos, bem como das atividades, das iniciativas e dos produtos e serviços da GRANDCARD e de parceiros estratégicos;
·       com bureaus de crédito, inclusive de acordo com o disposto na legislação aplicável, como para cumprimento da legislação do cadastro positivo, nos casos de negativação, entre outros;
·       com outras instituições financeiras, inclusive quando necessário, para o processamento de alguma transação ou outras atividades para execução de contrato;
·       compartilhamento de informações anonimizadas, agrupadas, de cookies ou de outras informações ou formas que não possibilitem a identificação pessoal dos Titulares de Dados;
·       nos casos de aquisição, fusão ou outras reorganizações societárias;
·       situações em que o seu consentimento pode ser necessário e, caso seja, solicitaremos o seu consentimento oportunamente.


SOBRE OS COOKIES

Os cookies permitem a coleta de dados relacionadas à navegação dependendo do tipo de dispositivo usado, das autorizações concedidas por você através das configurações de seu dispositivo e das funcionalidades utilizadas em cada aplicação. Podemos utilizar cookies próprios ou de terceiros em nossos Sites e Aplicativos.


O que são cookies?

São pequenos arquivos de texto que podem ou não ser adicionados no navegador do dispositivo. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento dos Sites e Aplicativos e nos ajudam a identificar suas preferências e melhoras suas experiências.


Tipos de cookies e suas finalidades

Os cookies podem coletar dados para diferentes finalidades relacionadas às funcionalidades de nossos Sites e Aplicativos. Confira a seguir os tipos que utilizamos:
·       funcionamento: para garantir o correto acesso e funcionamento das aplicações;
·       autenticação: para reconhecer o Usuário, possibilitando o seu acesso, inclusive, a áreas de acesso restrito e utilizados também para oferecer conteúdo, ofertas e/ou serviços de parceiros estratégicos;
·       segurança: para auxiliar no monitoramento e detecção de atividades não autorizadas, na prevenção à fraude e na proteção das informações dos Usuários, suas, da GRANDCARD e de terceiros;
·       pesquisa, análise e desempenho: para verificar, medir e analisar a audiência, o desempenho, a utilização das aplicações pelos Usuários;
·       propaganda: para apresentar publicidade relevante da GRANCARD e de parceiros de acordo com o perfil do Usuário e para saber se os Usuários a visualizaram, tanto em nossos ambientes quanto em sites e aplicativos de parceiros. Também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos Usuários, e com base no resultado dessas pesquisas, mostrar anúncios ou ofertas de produtos, serviços e iniciativas de seu interesse.

Posso desativar os cookies e as outras formas de coleta de informações?
Você pode desativar ou excluir os cookies, bem como demais tecnologias de coleta de dados, nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo, com exceção dos cookies de funcionamento que, se desativados, não permitirão o uso dos Sites e Aplicativos.

Apenas lembramos que se determinados cookies forem desabilitados, os Sites ou Aplicativos ou alguns de seus recursos ou funcionalidades poderão não funcionar corretamente.

TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os seus Dados Pessoais poderão ser transferidos e tratados em outros países, de acordo com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas nesta Política de Privacidade.

POR QUANTO TEMPO MANTEMOS SEUS DADOS?
O prazo pelo qual a GRANDCARD mantém os Dados Pessoais coletados depende do propósito e da natureza do tratamento dos dados. Nós trataremos seus dados pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas nesta Política de Privacidade.

SEGURANÇA DOS DADOS
A segurança e proteção de dados pessoais e das informações da GRANCARD é uma prioridade para nós. A GRANCARD estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética, e a construção de um alicerce robusto de segurança.

Consideramos que a informação deve ser protegida independentemente de onde ela esteja, seja em um prestador de serviço ou em uma unidade internacional, ou em parceiro, em todo o seu ciclo de vida, desde o momento que ela é coletada, passando pelo processamento, transmissão, armazenamento, análise e seu descarte.

Cuidamos dos dados seguindo padrões rígidos de segurança e confidencialidade, para fornecer aos nossos usuários e clientes um ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las de acessos não autorizados.

Adicionalmente, restringimos o acesso aos dados na medida necessária, com rígidas obrigações de confidencialidade e sigilo e mediante a adoção de critérios de segurança.


SEUS DIREITOS

A LGPD garante direitos aos Titulares dos Dados. Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:
·       acesso e confirmação da existência de tratamento dos dados pessoais;
·       atualização, correção de dados incompletos, inexatos ou desatualizados;
·       anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
·       portabilidade dos dados, observadas as normas aplicáveis e os segredos comercial e industrial;
·       informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
·       informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
·       revogação de consentimento que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;
·       solicitar a eliminação dos Dados Pessoais Tratados com o consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação;
·       oposição a Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD, ressaltando que pode haver situações em que poderemos continuar a realizar o Tratamento e recusar o seu pedido de oposição;
·       solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem, como decisões de crédito;
·       solicitar o cancelamento do envio de ofertas direcionadas de produtos e serviços da GRANCARD pelos nossos canais.


Para exercer seus direitos sobre os seus Dados Pessoais, você pode acionar os nossos canais de atendimento.

Consulte em www.grandcard.com.br qual o mais apropriado de acordo com o seu relacionamento.


Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos da GRANCARD, dos Usuários e clientes, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.