IA BANK INSTITUIÇÃO DE PAGAMENTO LTDA, sociedade com sede na Rua........, inscrita no CNPJ/MF sob o nº 23.197.081/0001-67, doravante denominada
IA BANK, e a PESSOA FÍSICA ou a PESSOA JURÍDICA que deu o aceite eletrônico, leu
e está de acordo com esta Política de Privacidade de Dados e Termos de Uso (“Política
de Privacidade”), doravante denominada simplesmente “Titular/Usuário”.
Em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com o intuito de
mostrar devida transparência, a IA BANK Instituição de Pagamento Ltda. (IA BANK) criou
esta Política de Privacidade (Política). Ela explica detalhadamente como a IA BANK coleta
e trata os Dados Pessoais.
Também disponibiliza canais de privacidade caso o Titular dos Dados (Usuário) precise
de esclarecimento ou deseje realizar algum pedido especial sempre em conformidade
com a LGPD e outras obrigações legais aplicáveis
A Política é aplicável unicamente para a operação da IA BANK e seus Usuários.
IA BANK Instituição de Pagamento Ltda (IA BANK) CNPJ-29.694.508/0001-19, com sede na cidade de São Paulo, SP, situado Rua Conceição de Monte Alegre, 107 – BLOC0o B Conjunto 101, andar 10 sala 3387, CEP 04.563-060, é responsável pelo processamento dos Dados Pessoais coletados.
ANPD (AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS):
órgão brasileiro de administração pública, responsável por zelar, implementar e fiscalizar o
cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
BANK AS A SERVICE (BaaS): é uma solução
(plataforma) oferecida a Pessoas Jurídicas que tem interesse em oferecer serviços financeiros para
determinados clientes.
DADO PESSOAL: informação relacionada à pessoa
natural identificada ou identificável. Os dados pessoais incluem: Nome e sobrenome; Idade (Data de
Nascimento); Endereço; E-mail; Endereço de IP; Cargo em exercício; Número de Identidade: CPF, RNE,
Número de Passaporte, entre outros.
CLIENTE: é a Pessoa Jurídica que contrata os
serviços da IA BANK.
COOKIES: São arquivos de informação que são
armazenados no computador ou
dispositivos móveis por meio do navegador de internet (browser). Estes arquivos permitem que,
durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do
usuário.
COLETA: para fins desta política, é o processo de
recolhimento de Dados Pessoais.
COLABORADOR: refere-se ao membro da liderança, ao
ocupante de funções gerenciais, empregado direto e indireto, contratados, estagiários e jovens
aprendizes que estão desenvolvendo atividades na IA BANK.
CONTROLADOR: pessoa natural ou jurídica, de
direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
DADOS PESSOAIS SENSÍVEIS: segundo a legislação
brasileira, um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico
ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado
a uma pessoa natural.
DATA PROTECTION OFFICER (DPO): também chamado de
Encarregado de Dados, é o responsável por coordenar e por assegurar a conformidade com a Política de
Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atua como o canal
principal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados ANPD.
FORNECEDOR:
Pessoa Física ou Jurídica que oferece um determinado produto ou serviço para a IA BANK.
LGPD:
Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).
OPERADOR: pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
PARCEIROS DE NEGÓCIO: pessoa física ou jurídica
com quem a IA BANK realiza atividades em conjunto, com o objetivo de atender demandas do cliente ou
prospectar oportunidades de negócio.
TRATAMENTO: refere-se a toda operação realizada
com Dados Pessoais desde o
momento da coleta.
TERMO DE CONSENTIMENTO: documento que coleta
manifestação favorável ao
tratamento dos Dados Pessoais para finalidades determinadas.
TITULAR DOS DADOS PESSOAIS (Titular): Pessoa
Física a quem se referem os Dados Pessoais que são objeto de tratamento.
USUÁRIO:
Pessoa Física que utiliza as soluções do IA BANK.
O propósito da coleta de Dados Pessoais por parte da IA BANK é para oferecimento dos seguintes
serviços: i) oferecer serviços como banco digital ou ii) Oferecer para terceiros o serviço de
Banking as a Service (BaaS). Tais Dados Pessoais poderão ser fornecidos:
1. Processo de recrutamento e seleção da IA BANK:
Objetivo do Tratamento: a IA BANK coleta estes Dados Pessoais com o
seguinte propósito:
i. Coletar Dados Pessoais de candidatos que optam para uma vaga de emprego dentro da IA BANK;
ii. Indicar candidatos caso houver alguma demanda especial por parte de algum parceiro de negócio da
IA BANK
iii. Guarda dos contatos em caso de uma eventual abertura de vaga na IA BANK.
Como os Dados Pessoais são Coletados: a IA BANK coleta este tipo de Dados
Pessoais por meio de:
✓ Por contato direto com a IA BANK por telefone, e-mail, fax ou pelo site IA BANK.com.br ou algum
outro evento;
✓ Por meio de alguma indicação pessoal;
✓ Por meio de indicação de fornecedores ou parceiros de negócio,
por exemplo: empresas de Recrutamento e Seleção;
✓ Por meio de mídia social como Linkedin.
Coleta dos Dados Pessoais: a IA BANK coleta os seguintes Dados Pessoais:
nome, sobrenome, data de nascimento, e-mail, dados telefônicos, endereço,dados de estudo, histórico empregatício, informação salarial e expectativa
salarial. No processo de onboarding
2. Processamento da Folha de Pagamento
Objetivo do Tratamento: a IA BANK colete estes Dados Pessoais com o
seguinte propósito:
i. Processamento da Folha de Pagamento dos colaboradores;
ii. Recebimento do resultado do processamento da folha;
iii. Envio de informações de rendimentos e retenções para preparar
a DIRF;
iv. Processamento de benefícios dos colaboradores, exemplo:
seguro saúde, transporte, alimentação.
Como os Dados Pessoais são Coletados: os colaboradores no
momento da contratação, fornecem os Dados Pessoais para o
Departamento de Recursos Humanos da IA BANK;
Dados Pessoais Coletados: IA BANK coleta todos os dados requeridos
legalmente para a ficha de registro e mais as movimentações da folha de
pagamento: horas trabalhadas, atrasos, faltas, férias, licenças médicas, atestado
médico exame admissional, exame periódico e atestado de falta médica, vale
transporte, dependentes, etc.
3. Contratação de produtos e serviços da IA BANK como BaaS
Objetivo do Tratamento: a IA BANK solicita Dados Pessoais dos
representantes dos clientes com os seguintes objetivos
i. Formalização do contrato entre a IA BANK e o cliente;
ii. Para oferecer o serviço desejado ao cliente;
iii. Para fins de Marketing.
Dados Pessoais são Coletados: o cliente fornece os Dados Pessoais
dos representantes do cliente para IA BANK ao momento de adquirir o
produto ou serviço desejado:
Dados Pessoais Coletados: a IA BANK coleta os seguintes Dados
Pessoais dos representantes dos nossos clientes: Nome, CPF, RG, RNE
ou Número de Passaporte, Data de Nascimento, Nacionalidade,
Telefone, E-mail.
4. Atuando como Instituição Financeira (Banco
Digital)
Objetivo do Tratamento:a IA BANK solicita Dados Pessoais dos clientes
com os seguintes objetivos: para
i. Formalização do contrato entre a IA BANK e o cliente;
ii. Para oferecimento de produtos e serviços financeiros;
iii. Em conformidade as obrigações legais e regulatórias.
iv. Para prevenção e controle de fraudes.
Como os Dados Pessoais são Coletados: o cliente fornece os Dados
Pessoais para IA BANK no momento de abrir uma conta digital.
Dados Pessoais Coletados: a IA BANK poderá coletar os seguintes
Dados Pessoais: Nome, Tipo de Identificação
(CPF/DNI/Passaporte/RNE/CNH) e número, RG ( Órgão Emissor RG e
Data de Emissão), Número Titulo Eleitor, PEP, Data de Nascimento,
Sexo, Estado/Cidade Nascimento, Estado Civil, Escolaridade, Número
Dependentes, Número de Filhos, Nome Pai, Nome Mãe, Moradia
[Alugada/Própria], Período de Moradia, Renda de Moradia, Celular,
Telefone Residencial, Telefone Comercial (Ramal), Telefone Outro, Email, Profissão (listagem),
Cargo, Data Admissão, Empresa, Renda Bruta
Mensal, Endereço Residencial Completo, CEP, Logradouro, Numero,
Complemento, Bairro, Cidade, Estado, Endereço Cobrança (idem itens
acima), Endereço Comercial (idem itens acima), Limite do cartão,
fotografia, Dados em redes sociais; qualquer outro dado utilizado por
motores de procura em conformidade com requerimentos Conheça seu
cliente para à prevenção à lavagem de dinheiro, fotografia, internet,
fotografia ou vídeo, troca de mensagens com o IA BANK, certidão de antecedentes
criminais, situação cadastral do CNPJ, registro de óbito, situação cadastral, PEP,
entre outros.
5. Por meio de contratação de Fornecedores:
Objetivo do Tratamento:
i. Formalização contratual na aquisição de um bem ou serviço;
ii. Realização de backgroundcheck.
Como os Dados Pessoais são Coletados: o Departamento Jurídico
coleta os Dados da Pessoa Jurídica e representantes para formalização
contratual.
Dados Pessoais Coletados: a IA BANK coleta Dados Pessoais dos
Representantes da Pessoa Jurídica: Nome, RG ou Passaporte se for Não
Residente, CPF, Data de Nascimento, procurações vigentes.
6. Informação fornecida por um Internauta no site
IA BANK.com.br:
Objetivo do Tratamento:
i. Atender dúvidas, demandas de visitantes à página de internet e
aplicativo da IA BANK.
Como os Dados Pessoais são Coletados: o site da IA BANK tem a seção
de Contatos onde o internauta consegue realizar perguntas, demandas
ou encaminhar outras informações.
Dados Pessoais Coletados: nome, e-mail, telefone, celular e campo
aberto para fornecer outra informação.
7. Informação coletada por Empresa Terceira:
Como os Dados Pessoais são Coletados: os dados são coletados
automaticamente via integração (API) entre plataforma IA BANK com o portal da
empresa terceira contratada.
Dados Pessoais Coletados: a partir do dado CNPJ ou CPF inserido, uma
matriz é acionada e as categorias de dados pessoais são coletados.
I. BGC - Categoria/tipos de dados pessoais coletados:
▪ RG: Nome, número do RG, data da expedição, órgão expedidor, nome
da mãe, nome do pai.
▪ CNH: Nome, número da CNH, CPF, validade, nome da mãe, nome do
pai.
▪ Certidões de processos judiciais que a pessoa é parte. (a certidão
somente é gerada, quando a pessoa NÃO possui processos judiciais -
sendo informado "NADA CONSTA", caso contrário, é informado que "não
foi possível emitir").
▪ Certidão de antecedentes criminais: (a certidão somente é gerada,
quando a pessoa NÃO possui antecedentes criminais - "NADA
CONSTA", caso contrário, é informado que "não foi possível emitir").
▪ Pessoa Jurídica: Situação Cadastral.
▪ Pessoa Física: Pessoa politicamente exposta, registro de óbito, situação
cadastral.
Objetivo do Tratamento: Emitir um relatório de background check a partir
do CPF do titular de dados que está sendo consultado.
II. OCR - Categoria/tipos de dados pessoais coletados:
▪ RG: Estado de Emissão, Órgão Emissor, Número do RG, Data de
Expedição, Nome, Nome do Pai, Nome da Mãe, Naturalidade, Data de
Nascimento, CPF.
▪ CNH: Nome, Número do RG, Órgão Emissor do RG, Estado Emissão do
RG, CPF, Data de Nascimento, Nome do Pai, Nome da Mãe, Permissão,
ACC, Categoria, Número de Registro, Validade, Primeira Habilitação,
Número de Espelho, Observações, Local de Emissão, Estado de
Emissão, Data de Emissão, Número de Segurança, Número Renach.
▪ Comprovante de residência: Nome, CPF, Número do RG, Logradouro,
Número, Bairro, Cidade, Estado, CEP, Data de Emissão, Tipo de
Documento.
▪ CRLV: apenas imagem.
▪ Passaporte: apenas imagem.
▪ RNM: apenas imagem.
Objetivo do Tratamento: Analisar e extrair os dados pessoais contidos nos
documentos de RG, CNH, CRLV ou comprovante de residência, a fim de
auxiliar no processo de verificação de documentos, tornando o processo de
cadastro mais rápido e evitando fraudes de identidade.
III. Documentoscopia - Categorias de dados pessoais coletados:
▪ CPF
Objetivo do Tratamento: Analisar a imagem do documento para verificar se
se trata de um documento autêntico e válido, utilizando o valor do CPF como
referência.
IV. Liveness Passivo e Ativo:
▪ Solicita que o usuário, durante a autenticação, faça uma selfie
considerando os requisitos definidos pela nossa ferramenta durante a
captura. Sendo eles: Enquadramento da imagem em uma marcação
presente na nossa interface de captura (landmarks) para garantir uma
melhor qualidade de leitura da foto; Sorriso durante a captura para
descartar a possibilidade de uso de uma foto estática. Através deste
modelo, consegue-se diminuir os casos de fraude onde, durante o ato de
captura da foto, o usuário seja impedido de utilizar imagens estáticas que
podem ser facilmente encontradas na galeria de um device roubado ou
na internet. Enganar o face liveness ativo é difícil, mas não impossível —
um fraudador poderia tentar “contornar” o processo usando um vídeo
6
gravado com imagens de uma pessoa, por exemplo. Então, é neste
momento que entra a prova de vida passiva.
▪ Prova de vida passiva: O Face Liveness passivo analisa as
características da imagem para medir a confiança do arquivo enviado.
Desta forma, conseguimos diminuir casos em que o fraudador usa
imagens como: Fotos de telas; Fotos de fotos; Fotos de máscaras. Entre
outros tipos de fraudes, que são aprendidas na Machine Learning da
empresa terceira durante o processo de reconhecimento de validações
genuínas.
Objetivo do Tratamento: Identificar se o usuário que está enviando a foto
realmente está fazendo a captura ao vivo ou se está tentando forjar o
processo (complementar ao Face Match).
V. Face match:
▪ Foto e documento que contenha uma foto 3x4.
Objetivo do Tratamento: Fornecer o índice de similaridade entre faces, a
partir da comparação de duas imagens.
VI. SDK:
▪ Captura de imagem de documento e foto.
Objetivo do Tratamento: Possibilitar maior controle de qualidade na captura
de imagens de documentos e selfies, ao analisar a posição, condições de
iluminação, nitidez e reflexo. Quando as quatro condições citadas acima
atenderem aos parâmetros estabelecidos, a captura da imagem ocorrerá
automaticamente.
A IA BANK realiza o Tratamento dos Dados Pessoais em correspondência com as
bases legais estabelecidas pela LGPD e de forma adequada e compatível com a
finalidade da sua coleta. Tratamos seus Dados Pessoais:
• Na gestão do relacionamento contratual com o cliente que contrata os serviços
da IA BANK;
• No legítimo interesse da IA BANK ou de terceiros, desde que os requisitos legais
para tanto sejam atendidos;
• Em conformidade com certas obrigações legais ou regulatórias;
• Quando for necessário para o exercício regular de direitos em processo judicial,
administrativo ou arbitral,
• Com base no prévio consentimento do Titular, caso, sob certas circunstâncias,
o consentimento seja solicitado
A IA BANK restringe o acesso dos Dados Pessoais do Titular somente aos seus
profissionais devidamente autorizados que precisem ter conhecimento sobre tais
dados para processar os pedidos ou fornecer o(s) serviço(s) solicitado(s). Neste
sentido, a IA BANK pode compartilhar as informações fornecidas pelos clientes, com
intenção de utilizar os serviços da empresa.
A IA BANK não divulgará os Dados Pessoais coletados a terceiros não autorizados.
No entanto, a Empresa pode compartilhar estes Dados Pessoais:
• Com prestadores de serviços autorizados, como consultores nas áreas de
tecnologia e informática; que suportam a Empresa para o fornecimento de dos
serviços. Nesses casos, será garantido que os seus Dados Pessoais sejam
tratados apenas para propósitos legítimos, específicos, explícitos e informados
ao Titular, sem possibilidade de Tratamento posterior de forma incompatível com
a finalidade informada.
Os prestadores de serviços da IA BANK não estão autorizados a utilizar e/ou
divulgar seus Dados Pessoais, exceto para prestar os serviços a nome da
Empresa ou para cumprir obrigações legais. Estes prestadores de serviços
somente utilizarão os Dados Pessoais do Titular de acordo com as instruções
emitidas pela IA BANK e em conformidade com as finalidades mencionadas nesta
Política.
• Com um sucessor ou comprador em caso de fusão, aquisição, venda de ativos
ou operação similar e somente ocorrerá se a parte recebedora dos dados possuir
uma Política de Privacidade e demais práticas com termos consistentes a esta
Política de Privacidade.
• Para cumprir uma lei, regulamento ou ordem judicial.
• Para responder solicitações de informação feitas por órgão regulador, autoridade
policial e demais autoridades públicas, inclusive em casos relativos à segurança
nacional.
• Para fazer cumprir e/ou proteger propriedade ou direitos da IA BANK, inclusive
para investigar fraudes e ajudar a prevenir ameaças de segurança, inclusive da
informação, ou outras atividades criminosas ou maliciosas.
A IA BANK armazena os Dados Pessoais coletados nas bases da Empresa, em
ambiente seguro, garantindo o sigilo e a sua confidencialidade:
• Somente pelo tempo necessário para cumprir as finalidades para os quais foram
coletados, observados os eventuais prazos legais e a necessidade da IA BANK
defender-se em processos.
• Eventualmente, os Dados Pessoais coletados poderão ser mantidos por um
período superior, por motivo de leis ou regulamentos aplicáveis. Ao final do prazo
e da necessidade legal, os Dados Pessoais coletados serão excluídos com uso
de métodos de descarte seguro ou utilizados de forma anonimizada para com a
finalidade de obtenção de estatísticas.
• Os Dados Pessoais capturados poderão ser armazenados em empresa de
terceiro contratado para esse fim, seja ele situado no Brasil ou no exterior.
• Os Dados Pessoais poderão ser armazenados por meios de computação em
nuvem e/ou outros meios que surjam no futuro, com o objetivo de melhoras e
aperfeiçoar as atividades, respeitando os níveis de segurança e boas práticas
do mercado.
Caso seja estritamente necessário coletar Dados Sensíveis isto será feito de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e com base legal prevista na LGPD ou com o consentimento prévio do Titular, específico e destacado, para finalidades específicas sob as condições descritas nesta Política.
Os Dados Pessoais de menores de idade são capturados de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e sempre com a autorização de um dos pais ou responsável legal.
Os Dados Pessoais coletados podem ser transferidos para destinatários localizados fora do Brasil e autorizados a realizar serviços que forem contratados pela IA BANK. Caso haja transferência internacional, serão adotadas medidas necessárias para assegurar as garantias adequadas para a proteção dos Dados Pessoais coletados de acordo com a LGPD e em observância às proteções descritas na presente Política.
O Titular de Dados Pessoais tem os seguintes direitos frente aos controladores dos seus
dados pessoais:
• Confirmar a existência de Tratamento: o Titular dos Dados Pessoais pode
solicitar para IA BANK uma confirmação de que seus Dados Pessoais estão sendo
processados;
• Acesso aos Dados Pessoais: o Titular pode solicitar à IA BANK quais Dados
Pessoais armazena sobre ele;
• Correção de Dados Pessoais: o Titular pode solicitar a correção ou
complementação de Dados Pessoais incompletos, inexatos ou desatualizados.
Para isso, é necessário encaminhar alguma evidência legítima que comprove a
forma correta do Dado Pessoal;
• Anonimização, Bloqueio ou Eliminação:
o Entrar em contato com a IA BANK para solicitar a exclusão dos Dados
Pessoais do Titular. E caso os mesmos não impactem no oferecimento
dos serviços, seguiremos com sua exclusão, contudo, caso sejam
informações essenciais para o funcionamento, a Empresa poderá
Anonimizar os dados de modo que não seja possível identificar o Titular.
o Solicitar a anonimização dos Dados Pessoais do Titular: será avaliada a
possibilidade de realizá-la sem que isso impacte no oferecimento dos
serviços para o Titular.
o Requerer a suspensão temporária de qualquer operação de tratamento: o
Titular será informado que o fornecimento dos serviços pela IA BANK e a
relação contratual com o Titular poderão ficar prejudicados pela
impossibilidade de tratamento dos dados;
• Informação de Compartilhamento dos Dados Pessoais: sempre que não
houver algum impedimento jurídico, o Titular pode solicitar para IA BANK que
informe com quais terceiros e porque compartilha seus Dados Pessoais.
• Revogação: caso o Titular tenha dado consentimento para tratamento dos seus
Dados Pessoais, ele pode solicitar a revogação desde que não impossibilite o uso
das funcionalidades do serviço oferecido, a não ser que o serviço seja encerrado;
• Portabilidade: direito do Titular de requisitar ao IA BANK a portabilidade de seus
dados pessoais para um outro fornecedor de idêntico serviço ou produto. A
portabilidade deve estar de acordo com normas estabelecidas pelos órgãos
reguladores competentes. A Portabilidade não inclui dados pessoais que já
tenham sido anonimizados pelo IA BANK a pedido do Titular.
Caso exista algum problema, dúvida, reclamação ou pedido a respeito do
tratamento dos Dados Pessoais, o Titular pode entrar em contato pelos seguintes
canais:
e-mail: dpoprivacidade@IA BANK.com.br
ou por meio de carta para o DPO no seguinte endereço: Rua Conceção de Monte
Alegre 107, Bloco B, conjunto 101, Andar 10, Sala 3387, CEP 04.563-060, São
Paulo, SP aos cuidados do Encarregado de Dados (DPO): Juan Musso.
Esta Política de Privacidade pode ser alterada ao longo do tempo. Esta Política de Privacidade foi atualizada pela última vez em 28 de outubro de 2022.
