Política de Privacidade, Governança e Proteção de Dados Pessoais

COMPROPAY LTDA ME
CNPJ nº 30.549.651/0001-04

Esta Política especifica, em atenção às normas da Lei nº 13.709/2018, as boas práticas na gestão de dados pessoais, gestão essa que envolve o desenvolvimento de ações preventivas, educacionais e medidas organizacionais estruturadas pela COMPROPAY LTDA ME, voltadas à difusão e ao aprimoramento da cultura de privacidade e proteção de dados pessoais pelos colaboradores e/ou profissionais que atuam em seu nome.

O termo de consentimento, assinado por clientes, e o termo de compromisso, assinado por empresas parceiras da COMPROPAY LTDA ME, complementam esta Política de Governança.

Informações da Política de Privacidade

A COMPROPAY LTDA ME, contratou assessoria especializada para auxiliá-la em sua adequação à Lei nº 13.709/2018, o que resultou no mapeamento do fluxo de dados pessoais na empresa, na elaboração de termo de consentimento e de termo de compromisso, na confecção desta Política de Governança e na realização de treinamento presencial inicial para os colaboradores, além da adequação do sistema de armazenamento e tratamento de dados, para o alcance da segurança da informação, por meio de serviço especializado.

Diretrizes

Esta Política busca garantir a proteção dos dados pessoais envolvidos nas operações da COMPROPAY LTDA ME, assegurando que sejam sempre tratados observando os princípios da boa-fé, da finalidade, da adequação, da necessidade, do livre acesso e da segurança, de modo a mitigar riscos de vazamento e a garantir, ao titular, a transparência no tratamento de seus dados pessoais.

Esta Política incentiva a automação – ou digitalização – de todos os procedimentos relacionados ao tratamento de dados pessoais realizado pela COMPROPAY LTDA ME, evitando-se a coleta e o armazenamento de dados em documentos físicos. Ademais, desincentiva o tratamento de dados pessoais sensíveis.

Conceitos Centrais da Política de Governança

Princípios que Guiam a Política

Cuidados no Uso de Dados Pessoais

Tanto o termo de consentimento quanto o termo de compromisso devem passar por atualizações periódicas, buscando-se o seu contínuo aperfeiçoamento.

No website para acesso público da COMPROPAY LTDA ME, constam alertas sobre o uso de cookies e a possibilidade de sua desativação, caso seja de interesse do usuário.

Compartilhamento de Dados entre Módulos do Aplicativo

Ao aceitar os termos de uso do aplicativo COMPROPAY, o usuário consente expressamente com o compartilhamento de seus dados pessoais entre os diferentes módulos e funcionalidades da plataforma, conforme previsto no artigo 7º, inciso I, da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Este compartilhamento é necessário para o funcionamento integrado dos serviços e tem como finalidade proporcionar uma experiência unificada e personalizada ao usuário.

O compartilhamento de dados ocorre exclusivamente entre os módulos oficiais da COMPROPAY LTDA ME, respeitando os princípios da finalidade, adequação, necessidade e transparência estabelecidos pela LGPD. Os dados são tratados de forma segura e confidencial, sendo utilizados apenas para as finalidades específicas de cada módulo e para a melhoria contínua dos serviços oferecidos.

Os módulos e funcionalidades que integram o ecossistema COMPROPAY incluem:

Clube ComproPay
Cashback
ComproPay Saúde
ComproPay Delivery
Saque 24Hs
Rotativo Vitória
Rede Credenciada
Adiantamento FGTS
Meus Cartões
Pagar Boletos
Recarga de Celular
Recarga de Serviços
Central de Doações
Convidar Amigos
CRTRES.Pay
CREA.Pay
CRT.Pay
Empréstimo
Assinaturas
Pagamentos Recorrentes
Vendas Roxinha

O usuário tem o direito de revogar seu consentimento a qualquer momento, conforme previsto no artigo 8º, § 5º da LGPD, podendo solicitar a exclusão de seus dados ou a limitação do compartilhamento entre módulos específicos. Para exercer esses direitos, o usuário deve entrar em contato através dos canais oficiais de atendimento da COMPROPAY LTDA ME.

Procedimento no Caso de Incidentes

Incidente de segurança com dados pessoais é qualquer evento adverso relacionado à violação na segurança de dados pessoais, como um acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração ou vazamento dos dados. Caso ocorra um incidente, os funcionários e colaboradores da COMPROPAY LTDA ME, seguirão um protocolo de atuação, a fim de minorar os danos aos titulares e de cumprir os deveres impostos pela Lei nº 13.709/2018.

O protocolo será gerenciado pessoalmente pelo DPO (Data Protection Officer), encarregado do tratamento de dados na COMPROPAY LTDA ME poderá ser contatado no e-mail [email protected]; e ocorrerá da seguinte forma:

  1. O primeiro passo do protocolo é notificar os titulares dos dados sobre o incidente, esclarecendo-os a respeito de possíveis danos relevantes e comunicando-os o início de uma investigação interna para a identificação de causas e de responsáveis.
  2. Em seguida, a empresa comunicará a ocorrência do incidente à Autoridade Nacional de Proteção de Dados (ANPD). Essa comunicação se dará com o preenchimento do formulário disponível no site da ANPD e com o seu protocolo na aba "Peticionamento Eletrônico - Usuário Externo". As instruções para utilização do "Peticionamento Eletrônico" são encontradas aqui: https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico.
  3. Terminada a investigação interna, a empresa elaborará um relatório final, a ser encaminhado aos titulares dos dados envolvidos no incidente e à ANPD, contendo as seguintes informações: (i) descrição do incidente; (ii) quais foram os danos efetiva e/ou possivelmente causados aos titulares dos dados pessoais; (iii) quais foram as providências de investigação adotadas; (iv) respostas a eventuais questionamentos recebidos da imprensa e dos titulares dos dados; e (v) quais medidas de correção no tratamento de dados serão adotadas.