POLÍTICA DE PRIVACIDADE AKI
(versão 20250408-1)
OBJECTIVO
Uma vez que a 5Linhas Investimentos e Telecomunicações S.A., é comprometida com a preservação da privacidade e proteção de dados pessoais dos Usuários e prezando pela transparência no relacionamento com seus Usuários, colaboradores, fornecedores e parceiros.
A presente Política tem por finalidade orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais dos beneficiários, colaboradores e parceiros os quais usufruem da nossa App AKI, Menu USSD e Website. A 5Linhas S.A., tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registo, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com a legislação em vigor.
A presente Política deve ser lida e compreendida em conjunto com as obrigações previstas nos documentos abaixo relacionados, que versam sobre informações em geral, e a complementam quando aplicável.
O Seu Consentimento:
Ao utilizar o Sistema AKI, Menu USSD e Website e as nossas plataformas, concorda com nossa Política de Privacidade.
ÂMBITO DE APLICAÇÃO
As disposições desta Política se dirigem a todos os integrantes da 5Linhas S.A., incluindo todos os seus administradores, diretores e colaboradores, alocados na sede, ou filiais. No que couber, esta Política também se aplica a terceirizados, e prestadores de serviços.
Cuja aceitação constitui um contrato vinculativo entre o Cliente e a 5Linhas Investimentos e Telecomunicações, S.A., uma empresa independente de prestação de serviços tecnológicos e financeiros, constituída para prestar serviços financeiros de dinheiro electrónico e manter dinheiro recebido do Cliente como fiel depositário a seu favor.
NORMA DE REFERÊNCIA
- Código de Conduta Ética da 5Linhas S.A.
- Política de Compliance da 5Linhas S.A.
- Política de Gestão de Riscos e Controles Internos da 5Linhas S.A.
- Política de Segurança da Informação;
- Lei no 22/11 de 17 de junho (Lei Geral de Proteção de Dados);
- Norma Técnica ABNT NBR ISO/IEC 27001:2013, que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
DIRETRIZES GERAIS
Esta Política visa demonstrar o compromisso da Organização em:
- Zelar pela privacidade e proteção dos dados pessoais coletados dos beneficiários, dos colaboradores e dos parceiros da Organização, em função do desempenho de suas atividades;
- Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;
- Promover a transparência sobre a forma pela qual a Organização trata dados pessoais;
- Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.
TIPOS DE DADOS
A partir da Lei no 22/11 de 17 de Junho ,a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
Dados Pessoais: qualquer informação, seja qual for a sua natureza ou suporte, incluindo imagem e som, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada, directa ou indiretamente, designadamente por referência a um número de identificação ou à combinação de elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
São exemplos de dados pessoais:
- nome e sobrenome;
- data e local de nascimento;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- renda;
- histórico de pagamentos;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone;
Dados Sensíveis: Os dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial ou étnica, saúde e vida sexual, incluindo os dados genéticos;
Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
Dados cadastrais: São aquelas informações inseridas ou encaminhadas voluntariamente pelo titular do dado ou seu representante legal, decorrentes do contrato estabelecido junto à Operadora, como: nome completo, documentos de identificação, data de nascimento, endereço completo, dados bancários, endereço de e-mail e número de telefone. Estes dados, além de informados pela parte interessada, podem ser adicionados ao seu cadastro por meio de contatos presenciais, telefônicos e quaisquer outras formas de atendimento, por meio de históricos de contatos.
Dados financeiros: São informações afetas às transações financeiras e administrativas resultantes do uso e da prestação dos serviços.
Terceiros: A pessoa singular ou colectiva, a autoridade pública ou qualquer outro organismo que. não sendo o titular dos dados, o responsável pelo tratamento, o. subcontratado ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratado, tenha acesso e esteja habilitado a tratar os dados;
Dados coletados: Em processo de due diligence/investigações internas: São informações de clientes, colaboradores, parceiros de negócio, coletados de bases públicas, disponibilizadas por autoridades ou por terceiros, ou até mesmo dados tornados públicos em websites, ou rede sociais, sempre respeitando a privacidade.
Dados comportamentais: São informações coletadas a partir do uso dos serviços pelo titular do dado, relacionadas à utilização dos serviços disponíveis, capturadas pela 5Linhas S.A.,
Qual a finalidade da recolha dos dados pessoais?
- Em regra, os dados pessoais recolhidos junto dos Clientes destinam-se ao registo e ao acesso seguro do Cliente no nosso app.
- Os dados pessoais do Cliente também poderão ser recolhidos e tratados para responder às questões, sugestões ou reclamações que são apresentadas pelos clientes.
- Os tratamentos serão realizados para finalidades específicas e legítimas, tais com:
- Cumprir obrigações impostas em lei ou por órgãos reguladores;
- Para a execução dos serviços, produtos e demais contratos ou diligências preliminares, entre outros;
- Exercer o direito de petição ou defesa em processo administrativo, judicial ou arbitral;
- Investigar possíveis infrações, irregularidades ou fraudes, inclusive relacionadas aos nossos sites, canais de atendimento, serviços USSD e App;
- No legítimo interesse da 5Linhas S.A., quando autorizado em lei, para propósitos lícitos;
Durante o relacionamento do titular do dado com a 5Linhas S.A., / AKI, se for necessário, os dados poderão ser compartilhados com:
- Empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços;
- Empresas Patrocinadoras, em virtude de contrato firmado entre as partes e do qual o titular tem conhecimento como beneficiário;
- Autoridades/órgãos governamentais em função de obrigações legais ou regulatórias;
- No caso de transações e alterações societárias envolvendo a 5Linhas S.A., respeitadas
- obrigações de confidencialidade impostas aos envolvidos e sem prejuízo aos titulares.
- Para todo efeito utilizamos e analisamos as informações para nos mantermos em contacto com o cliente e para fornecer e melhorar os nossos produtos e serviços. Ajudar o cliente a gerir a sua conta.
- Poder informá-lo sobre a forma/ uso do nosso aplicativo, serviço ussd e de mensagens, canal de denuncia assim como as restrições impostas pelo sistema.
- Ordenar um operação de transferência, colocar o seu pedido através do nosso sistema ou enviar-lhe um pedido.
- Entrar em contato consigo (por exemplo, se precisarmos de o informar sobre qualquer problema com um serviço), ou quando a versão é ao contrario.
- Analisar quaisquer queixas ou questões que possa levantar;
- Informá-lo sobre mudanças nos procedimentos ou termos de um produto ou serviço que utiliza;
SEGURANÇA DA INFORMAÇÃO
Todos os Dados Pessoais Tratados pela Organização, são armazenados em um banco de dados reservado e com acesso restrito a alguns Colaboradores habilitados cujas funções requeiram acesso e utilização nos termos desta Política de Privacidade ou para fins de segurança, sendo todos obrigados, por contrato, a manter a confidencialidade das informações e a não as utilizar inadequadamente.
Não obstante a nossa Organização ter implementadas medidas de segurança para a recepção de dados pela Internet, alertamos para o facto de os dados que circulam na Internet não estarem totalmente protegidos contra desvios eventuais, sendo a comunicação de senhas de acesso, passwords, códigos confidenciais e de qualquer informação sensível efectuada sob inteira responsabilidade do Cliente.
OBRIGAÇÃO DO ENCARREGADO
Controlador: responsável por determinar como serão tratados os dados colectados.
Operador: Processa e cuida dos dados colectados, seguindo as instruções do Controlador.
Cabe também ao Responsável/ Controlador:
- Responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas, e estabelecer níveis de segurança adequados, para proteger os dados pessoais contra a destruição total ou parcial, acidental ou ilícita, a perda aci-dental, a alteração total ou parcial,
- A difusão ou o acesso não autorizados, fundamentalmente quando o tratamento implicar a sua transmissão em rede, e contra qualquer outra forma de tratamento ilícito.
- As medidas de segurança devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
- Responsável pelo tratamento deve elaborar um documento com as medidas, normas e procedimentos de segurança aplicáveis ao tratamento de dados pessoais, detalhando os níveis de segurança, os recursos a proteger e as funções e obrigações das pessoas com acesso aos dados, de acordo com as regras de segurança.
- Emissão de relatório de impacto na proteção de dados pessoais
- Realizar comunicação com os titulares e autoridades.
- Registo das actividades de tratamento de dados imposta aos controladores.
RELAÇÃO COM TERCEIROS
A 5Linhas S.A., exige a todos os terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos.
Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do Jurídico, conforme arcabouço normativo vigente.
COOPERAÇÃO COM AUTORIDADES
Os dados coletados e as atividades registadas poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.
DIREITOS DO CIDADÃO
É garantido ao Cliente o direito de acesso aos dados que lhe digam directamente respeito, podendo solicitar a sua correcção ou aditamento, bloqueio e oposição, contactando para o efeito o Serviço de Apoio a Clientes do AKI. O Cliente pode, ainda, a qualquer momento, opor-se ao tratamento dos dados, com excepção dos estritamente necessários à prestação do serviço, e/ou requerer eliminação dos seus dados para fins de marketing, telemarketing ou inclusão em listas de assinantes e serviços informativos.
Os nossos clientes têm o direito da Oposição, quando o tratamento de dados tenha sido legitimado em uma base legal, diferente do consentimento e quando as suas entidades sujeitam o fornecimento do serviço ou aceite a política. O mesmo dispõe do Direito de explicação/ transparência e informação de como os seus dados serão utilizados.
PRAZO DE ARMAZENAMENTO
Cabe-nos referir que os dados pessoais que nos fornece serão conservados até um período máximo de 10 anos após a última transacção efectuada no Sistema AKI.
Caso haja solicitação dos titulares, os dados poderão ser eliminados antes desse prazo. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, por motivo de lei, ordem judicial, prevenção à fraude. Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
DISPOSIÇÕES GERAIS
Ao “aceitar” no final os Termos e Condições e Política de Privacidade, o Usuário estará legalmente vinculado a todos os termos e condições apresentados. Caso o Usuário não concorde com qualquer das regras previstas, o Usuário não deverá aceitar os Termos e Condições e não deverá utilizar os nossos Serviços.
Declara, ainda:
Estar consciente e plenamente informado/a de que o tratamento dos seus dados pessoais inclui todas as operações efectuadas sobre os dados por si transmitidos, por meios automatizados ou não, com as finalidades de: melhorar o funcionamento e funcionalidades do Sistema AKI (incluindo nos casos em que os seus dados serão agregados e tratados de forma estatística, sem que possam ser identificáveis por quaisquer terceiros a quem sejam fornecidos), melhorar e personalizar os serviços que lhe são prestados, processar transacções consigo relacionadas, contactá-lo/a através de emails, mensagens escritas ou por telefone para envio de informações ou actualizações sobre as suas transacções e pedidos, bem como informações sobre novos produtos ou serviços relacionados, interagir consigo em plataformas de social media e/ou usar e/ou reproduzir conteúdo seu publicamente disponível onde se tenha referido a, ou aposto um “tag/hashtag”, a nós, as nossas marcas ou os nossos produtos ou serviços;