POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE &

PROTEÇÃO DE DADOS PESSOAIS

SUMÁRIO

1. Introdução 3

2. Conceitos preliminares 3

3. Objetivo 5

4. Princípios 5

5. Quais Dados Coletamos 8

5.1 Dados Pessoais Que Coletamos Diretamente Com Você: 8

5.2 Dados Pessoais Que Coletamos Com Terceiros: 9

6. Para Quais Finalidades Tratamos Seus Dados? 10

6.1 Finalidades Que Não Dependem Do Consentimento Do Titular: 10

6.1.1 Cumprimento De Obrigação Legal Ou Regulatória Pelo Controlador: 10

6.1.1.1 Prevenção à Lavagem De Dinheiro e Combate ao Financiamento do

Terrorismo: 10

6.1.1.2 Prover Informações ao Sistema de Informações de Créditos (SCR): 11

6.1.2 Execução de Contrato ou de Procedimentos Preliminares 11

6.1.3 Exercício Regular De Direitos Em Processo Judicial 12

6.1.4 Proteção ao Crédito, Garantia Da Prevenção à Fraude e à Segurança Do

Titular 12

6.2 Finalidades Que DEPENDEM De Consentimento: 12

6.3 Com Quem Compartilhamos Seus Dados Pessoais e Por Quê? 13

7 Nossas Diretrizes De Segurança De Informação 14

8 Seus Direitos Como Titular 14

9 Divulgação 15

10 Revisão 15

11 Mudanças 16

12 Canal de Suporte Creditá S.A 16

13 Aprovação 16

1 INTRODUÇÃO

Você já deve ter ouvido falar da Lei Geral de Proteção Dados Pessoais (Lei n.º

13.709/2018 - “LGPD”, que entrou em vigor em 18 de setembro de 2020. O

presente documento (“Política de Privacidade e Proteção de Dados Pessoais”) foi

elaborado justamente para que Você consiga compreender, de forma clara, como

será realizado o tratamento dos seus dados pessoais, quais as nossas práticas

de proteção em relação aos seus dados pessoais e quais os seus direitos como

Titular dos Dados.

A partir do momento que Você se cadastra para utilizar os nossos Serviços e clica

em “Li e concordo com a Política de Privacidade e Proteção de Dados

Pessoais”, Você concordará de forma livre, expressa e informada com o uso

dos seus dados pessoais, conforme descrito na presente Política.

Por isso, é importante que Você leia atentamente todos os termos desta

Política antes de decidir concordar com ela.

Mas não se preocupe! Se tiver quaisquer dúvidas, reclamações ou quiser exercer

os seus direitos relacionados aos seus dados pessoais tratados pela Creditá S.A,

Você pode entrar em contato conosco por meio dos nossos canais de

atendimento:

 Atendimento telefônico: (51) 3342.0003;

 E-mail: credita@creditasa.com.br;

 Ouvidoria: 0800 648 5060;

 Canal de Denúncia: 0800 601 8694;

 Canal do Titular (Contato direto com o Encarregado pelo Tratamento de

Dados Pessoais: dpo@creditasa.com.br.

Além disso, no nosso site Você sempre encontrará a última versão desta política,

com as respectivas alterações e um controle de versões que indicará a versão

atual e a data da sua última alteração.

Ressalta-se que esta Política se aplica tanto a Clientes da Creditá S.A, como

eventuais Prospectos, ou seja, os quais realizaram o cadastro, mas ainda não

efetuaram operações.

2 CONCEITOS PRELIMINARES

Para facilitar a sua compreensão, trouxemos alguns conceitos importantes que

serão utilizados neste documento. A base desses conceitos foi retirada do artigo

5º da LGPD, mas contribuímos com explicações mais detalhadas, para que Você

consiga compreender a aplicação desses conceitos em nosso caso concreto.

Anonimização: uso de meios técnicos razoáveis e disponíveis no momento do

tratamento de dados pessoais, por meio dos quais um dado pessoal perde a

possibilidade de associação, direta ou indireta, a um indivíduo.

Bloqueio: suspensão temporária de qualquer operação de tratamento de dados,

mediante a guarda do dado pessoal ou do banco de dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular

concorda com o tratamento de dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem

competem as decisões referentes ao tratamento de dados pessoais. No nosso

caso, a Creditá S.A é a controladora dos seus dados pessoais.

Dados Pessoais: informação relacionada a pessoa natural identificada ou

identificável. São aqueles dados relativos a Você, na condição de pessoa física,

tais como nome, CPF, data de nascimento, endereço, telefone, dentre outros, os

quais serão devidamente listados no Item 3 desta Política.

Importante explicar que por “identificável” entendem-se aqueles dados que, a

partir da integração com outras informações, sejam capazes de identificar uma

pessoa.

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica,

convicção religiosa, opinião política, filiação a sindicato ou a organização de

caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado

genético ou biométrico, quando vinculado a uma pessoa natural.

Ressaltamos que no caso de tratamento de dados pessoais sensíveis, nosso

cuidado é sempre redobrado. Além disso, utilizamos apenas os dados

biométricos, como será melhor explicado nos Itens 3 e 4, para fins de

autenticidade, evitando que Você seja vítima de fraudes.

Autoridade Nacional de Proteção de Dados: Conhecida como “ANPD”, a

Autoridade Nacional de Proteção de Dados é um órgão de administração pública

responsável por proteger, vigiar, implementar e fiscalizar o cumprimento da Lei

Geral de Proteção de Dados Pessoais (Lei n.º 13.79/2018) em todo o território

nacional.

Eliminação: exclusão de dado, conjunto de dado ou do conjunto de dados

registrados do Banco de Dados da Creditá S.A, independentemente do método

utilizado.

Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo

controlador e operador para atuar como canal de comunicação entre o

controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados

(ANPD). O Encarregado pelo Tratamento de Dados Pessoais também é o

responsável pela conformidade da empresa à Lei Geral de Proteção de Dados.

O Encarregado pelo Tratamento de Dados Pessoais, também conhecido por DPO

(Data Protection Officer), é a nossa pessoa de maior confiança quando o assunto

é LGPD e dados pessoais. Ele é o nosso elo com Você e com os nossos órgãos

reguladores e fiscalizadores.

É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais aceitar

reclamações e comunicações dos titulares, prestar esclarecimentos e adotar

providências.

Apresentamos a Você a Paula Roberty - nossa Encarregada pelo Tratamento de

Dados Pessoais.

Se tiver qualquer dúvida, reclamação ou solicitação, Você poderá contatá-la da

seguinte forma: dpo@creditasa.com.br.

Operador: pessoa natural ou jurídica, de direito público ou privado, a quem

compete as decisões referentes ao tratamento de dados pessoais.

Pessoa Natural: Pessoa individualizada física ou natural, dotada de personalidade

e capaz de direitos e obrigações.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de

tratamento. Aqui, nosso titular é Você, na condição de pessoa física.

Tratamento: toda operação realizada com dados pessoais, como as que se

referem a coleta, produção, recepção, classificação, utilização, acesso,

reprodução, transmissão, distribuição, processamento, arquivamento,

armazenamento, eliminação, avaliação ou controle da informação, modificação,

comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: difusão, transferência, comunicação, interconexão

de dados pessoais entre organizações privadas ou públicas para o cumprimento

de suas atividades legais.

3. OBJETIVO

Esta Política tem como objetivo guiar os Usuários (Titulares de Dados) da Creditá

S.A acerca das diretrizes e boas práticas de privacidade e proteção de dados

pessoais que a Empresa utiliza, de acordo com as exigências da Lei n. º

13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais “LGPD”.

A presente Política deve ser aplicada pela Creditá S.A em toda a sua conjuntura

e estrutura, física e digital, com a finalidade de garantir tanto a privacidade quanto

a proteção de dados dos Usuários (Titulares de Dados).

4. PRINCÍPIOS

De acordo com o artigo 6º da Lei Geral de Proteção de Dados, a Creditá S.A, em

todas as suas atividades e tratamento de dados pessoais, respeita as orientações

em relação aos princípios de privacidade e proteção de dados. São eles:

4.1 Princípio da Finalidade

A LGPD define como a prática do tratamento de dados somente para

propósitos legítimos, específicos, explícitos e informados ao titular, sem a

oportunidade de tratamento futuro isenta de propósito adequado.

4.2 Princípio da Adequação

De acordo com o inciso II do artigo 6º da LGPD, este princípio trata da

necessidade da conformidade do tratamento dos dados pessoais com a

finalidade informada ao titular, de acordo com o contexto do tratamento.

Dessa forma, a coleta dos dados pessoais deve ser compatível com a

finalidade do tratamento e deve predominar uma relação direta, adequada

e sadia entre o titular e o controlador.

4.3 Princípio da Necessidade

De acordo com o inciso III do artigo 6º da LGPD, este princípio trata da

limitação do tratamento ao mínimo necessário para a realização das suas

finalidades, com abrangência dos dados pertinentes, proporcionais e não

excessivos em relação às finalidades do tratamento de dados.

Dessa forma, a coleta de dados deve ocorrer com restrição e

responsabilidade, utilizando apenas os dados estritamente necessários

para o cumprimento da finalidade, isto é, do objetivo pretendido.

4.4 Princípio da Transparência

De acordo com o inciso VI do artigo 6º da LGPD, o princípio da

transparência tem o objetivo de garantir aos titulares as informações claras,

precisas e facilmente acessíveis a respeito do tratamento dos seus dados

pessoais, bem com sobre os respectivos agentes de tratamento,

observados os segredos comercial e industrial.

Dessa forma, a Creditá garante ao Titular o seu direito de ser informado

sobre o tratamento dos seus dados pessoais, a qualquer tempo, de forma

cristalina e transparente.

4.5 Princípio do Livre Acesso

De acordo com o inciso IV do artigo 6º da LGPD, este princípio tem o

objetivo de garantir aos titulares consulta facilitada e gratuita sobre a forma,

período de tratamento e integridade dos seus dados pessoais.

A Creditá S.A também garante o livre acesso ao titular de dados,

disponibilizando as informações solicitadas nos formatos físicos e digitais,

no prazo de até 15 (quinze) dias da data da manifestação pedido do titular,

de acordo com os requisitos exigidos pela LGPD.

4.6 Princípio da Qualidade de Dados

De acordo com o inciso V do artigo 6º da LGPD, o princípio da qualidade

dos dados pessoais tem como objetivo garantir a qualidade dos dados

pessoais que devem ser genuínos, exatos, claros, relevantes e

atualizados, de acordo com a necessidade e o cumprimento da finalidade

no decorrer do tratamento.

A Creditá S.A respeita este princípio e assegura aos titulares de dados o

direito à correção dos seus dados vagos, incompletos, desatualizados ou

inexatos.

4.7 Princípio da Segurança

Segundo o inciso VII do artigo 6º da LGPD, este princípio zela pela

implementação das medidas técnicas e administrativas cabíveis

apropriadas para garantir a segurança efetiva da privacidade e proteção

dos dados pessoais, bem como prevenir a ocorrência de acessos não

autorizados, situações acidentais ou ilícitas de destruição, perda,

alteração, comunicação ou difusão, na decorrência do tratamento ou com

os dados já tratados.

Dessa forma, a Creditá S.A preserva, sempre em ambiente seguro, todos

os dados pessoais dos titulares de dados que terão seus dados tratados

por ela.

Igualmente, a Empresa conta com medidas e técnicas de segurança da

informação modernas cujos procedimentos são aprimorados de forma

contínua visando garantir a preservação da privacidade e segurança.

4.8 Princípio da Prevenção

O princípio da prevenção está abarcado e complementa o princípio

anterior: o princípio de segurança.

De acordo com a previsão do inciso VIII do artigo 6º da LGPD, o princípio

da prevenção trata da implementação de medidas com o objetivo de

prevenir a ocorrência de danos no tratamento de dados pessoais.

Dessa forma, a Creditá S.A garante que todas as informações estejam

protegidas preliminarmente, durante e após o tratamento de dados

pessoais, bem como assegura a conformidade e adoção dos 3 (três)

pilares de prevenção, detecção e correção em todos os seus processos de

privacidade e proteção de dados pessoais.

Igualmente, a Empresa investe em aculturamento e capacitação de todos

os seus Colaboradores e Parceiros a fim de aperfeiçoar a mão de obra e a

qualificação da sua equipe.

4.9 Princípio da Responsabilização e Prestação de Contas

Segundo o inciso X do artigo 6º da LGPD, este Princípio trata da

demonstração, pelo agente, da adoção de medidas eficazes e capazes de

comprovar a observância e o cumprimento das normas de privacidade e

proteção de dados pessoais e, inclusive, da efetividade dessas medidas.

A Creditá S.A se compromete em honrar este princípio, disponibilizando e

comunicando à Autoridade Nacional de Proteção de Dados sobre todas as

evidências e medidas cabíveis para a eficácia das diretrizes de proteção

dos dados pessoais que a Empresa utiliza.

4.10 Princípio da Não Discriminação

Com previsão no inciso IX do artigo 6º da LGPD, o Princípio da Não

Discriminação trata da proibição do tratamento de dados pessoais com o

objetivo de práticas discriminatórias, abusivas e ilícitas.

A Creditá S.A não permite, em qualquer situação, o tratamento de dados

para os objetivos referidos, bem como não discrimina qualquer titular de

dados em virtude de convicções políticas, origem étnica ou racial, filiação

sindical, geolocalização, orientação sexual ou condição de saúde ou

genética.

5. QUAIS DADOS COLETAMOS?

Para que possamos fornecer nossos produtos e serviços, necessitamos coletar e

tratar os seus dados pessoais e informações por diversos motivos, tais como a

Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo,

Prevenção à Fraude, Proteção ao Crédito, bem como procedimentos preliminares

à formalização e execução contratual.

A seguir, listamos todas as informações coletadas:

5.1 Dados Pessoais que coletamos diretamente com Você:

I. Nome completo;

II. Endereço residencial;

III. Telefone;

IV. E-mail;

V. Número de registro no Cadastro de Pessoas Físicas (CPF);

VI. Nacionalidade;

VII. Data de nascimento;

VIII. Renda;

IX. Patrimônio;

X. Profissão ou atividade;

XI. Qualificação como pessoa exposta politicamente;

XII. Qualificação como representante, familiar ou estreito colaborador de

Pessoa Exposta Politicamente;

XIII. Data da concessão de crédito pela Creditá S.A;

XIV. Limite de crédito na Creditá S.A;

XV. Classificação de Risco, de acordo com a Resolução CMN n° 2.682 de

21/12/1999;

XVI. Modalidade de operação;

XVII. Dados do contrato de concessão de crédito, incluindo condições da

operação, tais como taxas de juros, custo efetivo total e demais

componentes do fluxo da operação;

XVIII. Valor contratado das operações;

XIX. Datas de vencimento das operações;

XX. Dias de atraso no pagamento;

XXI. Datas das próximas prestações a vencer;

XXII. Valores das próximas prestações a vencer;

XXIII. Quantidades de prestações dos contratos;

XXIV. Valores dos fluxos de vencimentos dos créditos a vencer, créditos vencidos

e créditos baixados como prejuízo em seus respectivos períodos;

XXV. Garantias das operações;

XXVI. Quantidade de operações;

XXVII. Periodicidade de pagamentos;

XXVIII. Cópia dos seguintes documentos, que podem conter DADOS SENSÍVEIS,

dentre eles dados biométricos, tais como registro fotográfico seu e

seu estilo de escrita:

a. Documento de identificação (contendo nacionalidade e cidade do

nascimento);

b. Documento de inscrição no cadastro de pessoas físicas (CPF),

quando não presente no documento de identificação;

c. Comprovante de residência com data não superior a 90 (noventa)

dias;

d. Última declaração de imposto de renda, quando cabível;

e. Carteira de Trabalho;

f. Holerite, contracheque, folha de pagamento ou outra forma de

comprovação de renda e patrimônio, quando o cliente não possuir

declaração de imposto de renda ou for isento de apresentar

declaração de imposto de renda na forma de lei.

5.2 Dados Pessoais que coletamos com terceiros:

Seus dados pessoais também podem ser coletados com terceiros, isto é, outras

pessoas ou empresas, a partir de bancos de dados de caráter público e privado,

tais como bureaux de crédito ou sistemas terceirizados, cuja finalidade será

informada no Item 4. São eles:

I. Nome completo;

II. Endereço residencial;

III. Telefone;

IV. Número de registro no Cadastro de Pessoas Físicas (CPF);

V. Nacionalidade;

VI. Data de nascimento;

VII. Renda;

VIII. Patrimônio;

IX. Profissão ou atividade;

X. Qualificação como pessoa exposta politicamente;

XI. Qualificação como representante, familiar ou estreito colaborador de

Pessoa Exposta Politicamente;

6. PARA QUAIS FINALIDADES TRATAMOS SEUS DADOS?

Realizamos o tratamento de seus dados pessoais em observância à LGPD, com

propósitos legítimos, explícitos e informados ao Titular (Você), respeitando aos

princípios da compatibilidade do tratamento com as finalidades informadas e a

limitação do tratamento ao necessário. Desse modo, listamos a seguir as

finalidades dos tratamentos de dados de acordo com sua forma de coleta:

6.1 Finalidades que NÃO dependem do consentimento do Titular:

A Lei Geral de Proteção de Dados estabelece, em seu artigo 7º, as hipóteses de

tratamento de dados pessoais, que NÃO dependem do consentimento do

titular. Da mesma forma, a LGPD estabelece, em seu artigo 11, as hipóteses de

tratamento de dados pessoais sensíveis, que NÃO dependem do

consentimento do titular.

Portanto, lhe esclarecemos que realizamos o tratamento dos seus dados pessoais

independentemente de consentimento para as seguintes finalidades:

6.1.1 Cumprimento de obrigação legal ou regulatória pelo controlador:

Somos uma instituição financeira regulada e fiscalizada pelo Banco Central do

Brasil (BACEN). O BACEN, na qualidade de órgão regulador, por meio de normas

regulamentares, nos impõe a obrigatoriedade de coletar, armazenar e tratar os

seus dados pessoais, destacando-se as seguintes finalidades:

6.1.1.1 Prevenção à Lavagem de Dinheiro e Combate ao

Financiamento do Terrorismo:

Em atenção à Circular nº 3.978 do Banco Central do Brasil, para Prevenção à

Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo coletamos,

armazenamos e tratamos as seguintes informações:

I. Nome completo;

II. Endereço residencial;

III. Telefone;

IV. Número de registro no Cadastro de Pessoas Físicas (CPF);

V. Nacionalidade;

VI. Data de nascimento;

VII. Renda;

VIII. Patrimônio;

IX. Profissão ou atividade;

X. Qualificação como pessoa exposta politicamente;

XI. Qualificação como representante, familiar ou estreito colaborador de

Pessoa Exposta Politicamente;

PRAZO MÍNIMO DE ARMAZENAMENTO: 10 (DEZ) ANOS, CONFORME ART. 67 DA

CIRCULAR Nº 3.978, DE 23 DE JANEIRO DE 2020.

COMPARTILHAMENTO: ESSAS INFORMAÇÕES SERÃO COMPARTILHADAS COM O

CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS E COM O BANCO CENTRAL DO

BRASIL.

6.1.1.2 Prover informações ao Sistema de Informações de Créditos

(SCR):

Em atenção à Resolução nº 4.571 do Banco Central do Brasil, para prover

informações ao Banco Central do Brasil, para fins de monitoramento do crédito no

sistema financeiro e para o exercício de suas atividades de fiscalização,

coletamos, armazenamos e tratamos as seguintes informações, de acordo com o

caso concreto:

I. CPF;

II. Renda mensal;

III. Data da concessão de crédito pela Creditá S.A;

IV. Limite de crédito na Creditá S.A;

V. Classificação de Risco, de acordo com a Resolução CMN n° 2.682 de

21/12/1999;

VI. Modalidade de operação;

VII. Dados do contrato de concessão crédito, incluindo condições da operação,

tais como taxas de juros, custo efetivo total e demais componentes do fluxo

da operação;

VIII. Valor contratado da operação;

IX. Data de vencimento da operação;

X. Dias de atraso no pagamento;

XI. CEP;

XII. Data da próxima prestação a vencer;

XIII. Valor da próxima prestação a vencer;

XIV. Quantidade de prestações do contrato;

XV. Valor do fluxo de vencimentos dos créditos a vencer, créditos vencidos e

créditos baixados como prejuízo em seus respectivos períodos;

XVI. Garantias da operação;

XVII. Quantidade de operações;

XVIII. Periodicidade de pagamento;

PRAZO MÍNIMO DE ARMAZENAMENTO: 5 (CINCO) ANOS, CONFORME ART. 17 DA

CIRCULAR Nº 3.870, DE 19 DE DEZEMBRO DE 2017.

COMPARTILHAMENTO: ESSAS INFORMAÇÕES SERÃO COMPARTILHADAS COM O

BANCO CENTRAL DO BRASIL.

6.1.2 Execução de contrato ou de procedimentos preliminares

Para que possamos analisar as propostas de operação de crédito, executar a

análise de crédito, realizar os procedimentos necessários à elaboração do

contrato de concessão de crédito, realizar os procedimentos de identificação do

clientes, comprovação da autoria e autenticidade, além da verificação da

veracidade das informações prestadas, registro de garantias, autenticação de

transações financeiras, atendimento ao cliente por meio dos canais de SAC e

ouvidoria e demais procedimentos relacionados à contratação de operação de

crédito, incluindo os procedimentos de cobrança e aqueles que antecedem a

cobrança, coletamos, armazenamos e tratamos todos os dados pessoais referidos

nos itens anteriores.

6.1.3 Exercício regular de direitos em processo judicial

Caso seja necessário o ajuizamento de demanda judicial, inclusive para cobrança

de valores devidos, coletamos, armazenamos e tratamos todos os dados pessoais

referidos nos itens anteriores.

6.1.4 Para a proteção do crédito, garantia da prevenção à fraude e

segurança do titular

Para que possamos realizar procedimentos de prevenção à fraude, tais como os

procedimentos de identificação dos clientes, comprovação da autoria e

autenticidade, além da verificação da veracidade das informações prestadas e da

autenticação de transações financeiras, garantindo a sua segurança e de seu

patrimônio, bem como garantindo a proteção ao crédito, coletamos, armazenamos

e tratamos todos os dados pessoais referidos nos itens anteriores.

O que é proteção de crédito?

A Creditá tem como escopo de trabalho lidar com riscos financeiros, e, para

suportá-los, é importante adotar alguns mecanismos legais. No Brasil, existem

bancos de dados de proteção ao crédito, como SPC Brasil e Serasa, que fornecem

as informações para viabilizar e atingir as finalidades do nosso relacionamento

com Você.

Caso haja descumprimento de obrigações dos clientes ou atraso de pagamento,

a Creditá pode comunicar aos gestores dos bancos de proteção ao crédito, bem

como fornecer seus dados financeiros e de pagamento relativos a operações de

crédito e obrigações de pagamento.

6.2 Finalidades que DEPENDEM de consentimento:

Com exceção do disposto nos artigos 7º e 11º, sobre as hipóteses de tratamento

de dados pessoais, sensíveis e não sensíveis, que não dependem do

consentimento do titular, a Lei Geral de Proteção de Dados estabelece que o

tratamento de dados pessoais somente poderá ocorrer mediante o fornecimento

de consentimento pelo titular dos dados.

Portanto, lhe esclarecemos que, a partir do momento que Você (Titular) se

cadastra para utilizar nossos Serviços e clica em “Li e concordo com a

Política de Privacidade e Proteção de Dados Pessoais”, preenche e assina

uma de nossas fichas cadastrais ou nossos contratos de concessão de

crédito, Você AUTORIZA de forma livre, expressa e informada o uso de todos

os dados pessoais referidos nos itens anteriores para as seguintes

finalidades:

I. Obtenção de estatísticas para identificação de perfil de necessidade e de

consumo de crédito, para a criação e manutenção de limite de crédito a ser

eventualmente oferecido e disponibilizado;

II. Obtenção de estatísticas para identificação de perfil de necessidade e de

consumo de crédito, para oferecimento de produtos e serviços financeiros

direcionados condizentes com o perfil identificado;

III. Realização de contato para transmissão de informações, promoções,

comunicados, recados, notificações, demonstrativos, entre outros,

incluindo comunicações com finalidades comerciais, nos formatos: malas-

direta; carta; e-mail; WhatsApp; notificações por aplicativo desenvolvido

para smartphones, tablets e computadores; serviço de mensagens curtas

(Short Message Service - SMS); ligação telefônica; envio de push; envio de

newsletter; outros meios de comunicação disponíveis, autorizando, desde

já, o contato por qualquer meio de comunicação disponível em seu

cadastro;

IV. Realização de pesquisas de mercado, pesquisas de opinião e pesquisas

de satisfação;

V. Realização de campanhas de comunicação e marketing de

relacionamento;

VI. Realização de ações de marketing, propagandas e publicidades voltadas a

conteúdos promocionais e oferecimento de novos produtos;

VII. Desenvolvimento e aprimoramento dos produtos e serviços a serem

futuramente ofertados;

VIII. Formação de limite de crédito;

IX. Desenvolvimento e aprimoramento dos processos de identificação e

autenticação de cadastro em sistemas eletrônicos e de transações

financeiras;

X. Obtenção de estatísticas para identificação de perfil de consumo, incluindo

produtos e serviços adquiridos, interesses em produtos e serviços,

comportamento e hábitos de consumo, para oferecimento de produtos e

serviços fornecidos por empresas que integrem nosso grupo econômico ou

tenham formalizado parceria comercial conosco, considerando o perfil de

consumo identificado.

XI. Enviar seus dados pessoais para assessoria de cobrança no caso de

inadimplência;

XII. Consultas sobre suas informações na base de dados do Sistema de

Informações de Crédito (SCR), mediante autorização, sendo que maiores

informações sobre o SCR podem ser consultadas em:

http://creditasa.com.br/governanca-corporativa/nossa-governanca-

corporativa/

XIII. Transferir seus dados para instituições que adquiram ou recebam em

garantia, ou manifestem interesse de adquirir ou de receber em garantia,

total ou parcialmente os direitos, obrigações e garantias decorrentes dos

contratos de crédito firmados por Você (Titular);

XIV. Contratar serviços de terceiros para tratamento dos seus dados com as

finalidades acima descritas;

6.3 Com quem compartilhamos seus dados pessoais e por quê?

Com exceção do disposto nos artigos 7º e 11º, sobre as hipóteses de tratamento

de dados pessoais, sensíveis e não sensíveis, que não dependem do

consentimento do titular, a Lei Geral de Proteção de Dados estabelece que o

compartilhamento de dados pessoais somente poderá ocorrer mediante o

fornecimento de consentimento pelo titular dos dados, conforme prevê o §5º do

artigo 7º da LGPD.

Portanto, lhe esclarecemos que, a partir do momento que Você (Titular) se

cadastra para utilizar nossos Serviços e clica em “Li e concordo com a

Política de Privacidade e Proteção de Dados Pessoais”, preenche e assina

uma de nossas fichas cadastrais ou nossos contratos de concessão de

crédito, Você AUTORIZA de forma livre, expressa e informada o

compartilhamento de todos os dados pessoais referidos nos itens

anteriores com as demais empresas do nosso grupo econômico, demais

pessoas físicas ou jurídicas prestadoras de serviços ou que tenham

formalizado parceria comercial conosco para as seguintes finalidades:

I. Assessoria de cobrança em casos de inadimplência;

II. Análise de crédito e risco por outras instituições financeiras e/ou empresas

que venham a adquirir ou recebam em garantia, ou manifestem interesse

de adquirir ou de receber em garantia, total ou parcialmente, operações de

crédito de sua responsabilidade, contraídas junto à nossa instituição, ora

autorizada, incluindo as CCBs que Você (Titular) tenha firmado na condição

de emitente e/ou avalista, seja por meio de cessão, endosso dessas CCBs

ou por emissão de Certificado de Cédulas de Crédito Bancário;

III. Elaboração de um limite geral de crédito entre as empresas integrantes do

nosso grupo econômico, se for o caso;

IV. Oferecimento de produtos e serviços fornecidos por empresas que

integrem nosso grupo econômico;

V. Oferecimento de produtos e serviços fornecidos por pessoas físicas ou

jurídicas que tenham formalizado parceria comercial conosco,

considerando o perfil de consumo identificado;

VI. Terceirização do tratamento dos dados com as finalidades descritas nos

itens anteriores

7. NOSSAS DIRETRIZES DE SEGURANÇA DE INFORMAÇÃO

A atuação da Creditá S.A é dedicada à segurança dos dados de seus clientes,

sejam em meio físico ou digital, primando pela confidencialidade, a integridade e

a disponibilidade dos dados e dos sistemas de informação utilizados, além de

prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados à

segurança da informação, ao ambiente cibernético e proteger os direitos

fundamentais de liberdade, de privacidade e o livre desenvolvimento da

personalidade de seus clientes, nos termos de sua Política de Segurança

Cibernética, cujo resumo está disponível em: http://creditasa.com.br/governanca-

corporativa/nossa-governanca-corporativa/

8. SEUS DIREITOS COMO TITULAR

Nos termos do artigo 18 da LGPD, Você, na condição de Titular, possui os

seguintes direitos, que podem ser solicitados a qualquer momento mediante

requisição ao DPO por meio de seus canais de atendimento descritos nessa

política:

a) confirmação da existência de tratamento.

b) acesso aos seus dados.

c) correção de dados incompletos, inexatos ou desatualizados.

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos

ou tratados em desconformidade com a LGPD.

e) portabilidade de seus dados, após a regulamentação da ANPD.

f) eliminação de dados pessoais e revogação do consentimento.

Obs: Essa eliminação, todavia, aplica-se apenas aos dados coletados em razão

de seu consentimento prévio, sendo que aqueles dados necessários à execução

do contrato, cumprimento de obrigações legais, regulamentares e contratuais,

proteção de legítimo interesse, bem como demais hipóteses legalmente

admitidas, serão mantidos na base de dados da Creditá S.A para essas

finalidades específicas.

g) informação sobre a possibilidade de não fornecer consentimento e sobre as

consequências da negativa

Obs: Caso seu consentimento seja necessário para acessar ou usar determinado

produto ou serviço, você pode pedir que a Creditá S.A esclareça se é possível

fornecer esse produto ou prestar esse serviço sem o seu consentimento para o

tratamento dos seus dados pessoais, ou quais são as consequências de não

fornecer o consentimento para este caso.

h) informação das entidades públicas e privadas com as quais o controlador

realizou uso compartilhado de dados.

i) informações sobre prazo de manutenção dos dados junto à Creditá S.A

Obs: Os Dados Pessoais fornecidos serão mantidos:

I. enquanto a relação contratual for mantida,

II. enquanto sua exclusão não for solicitada por você,

III. caso sua eliminação não for possível por se tratar de dados necessários à

execução do contrato, cumprimento de obrigações legais, regulamentares

e contratuais, proteção de legítimo interesse, bem como demais hipóteses

legalmente admitidas.

9. DIVULGAÇÃO

A Presente Política de Privacidade deve ser divulgada ao público interno e

externo, protegida contra alterações, devendo ser disponibilizada no portal interno

da Creditá S.A (intranet) e na página da Creditá S.A na internet.

10. REVISÃO

O diretor responsável pela segurança cibernética na Creditá S.A e o responsável

pela área de compliance realizarão a revisão e atualização anual desta política.

Além disso, em casos de alterações na legislação vigente e mudanças na

estrutura física, tecnológica, organizacional ou em processos da Creditá S.A, os

responsáveis poderão, a qualquer momento, iniciar o processo de revisão deste

documento, atendendo, assim, aos direitos dos titulares dos dados.

11. MUDANÇAS

Toda alteração desta política deverá ser comunicada aos titulares dos dados, por

e-mail, com um registro das principais alterações, e aos colaboradores pelo e-mail

corporativo. Além disso, deverá ser disponibilizada no portal interno da Creditá

S.A (intranet) e na página da Creditá S.A na internet sempre a versão mais recente

para consulta, protegida contra alterações.

12. CANAIS DE SUPORTE CREDITÁ S.A

Em caso de dúvidas, reclamações ou para exercer os seus direitos relacionados

aos seus dados pessoais tratados pela Creditá S.A, entre em contato através dos

canais de atendimento:

 Atendimento telefônico: (51) 3342.0003

 E-mail: credita@creditasa.com.br;

 Ouvidoria: 0800 648 5060;

 Canal de Denúncia: 0800 601 8694;

 Canal de Privacidade (Contato direto com o Encarregado pelo Tratamento

de Dados Pessoais: dpo@creditasa.com.br.

A Creditá S.A nomeou uma Encarregada de Proteção de Dados (DPO) com o

objetivo de assegurar que a Lei Geral de Proteção de Dados seja efetivamente

cumprida e respeitada em todo o processo de tratamento de dados dentro e fora

da Empresa. O DPO tem a obrigação de garantir o monitoramento legal, bem

como alertar a Creditá S.A, seus Colaboradores e Parceiros a respeito de

quaisquer situações que possam afetar o programa de conformidade à

privacidade.

Dessa forma, apresentamos a Paula Roberty - nossa Encarregada pelo

Tratamento de Dados Pessoais “DPO” e a responsável pelo Programa de

Conformidade à Privacidade, bem como pelo Canal de Privacidade Creditá S.A.

Em casos de dúvida, reclamação, solicitação, bem como ciência e/ou suspeita de

incidentes envolvendo dados pessoais, garantia dos direitos do Titular de Dados,

dentre outras questões relacionadas à privacidade, contatar o Canal de

Privacidade:

dpo@creditasa.com.br.

13. APROVAÇÃO

Esta política foi aprovada pela Diretoria da Creditá S.A em 14 de dezembro de

2021.