Defendemos sua privacidade e acreditamos na transparência
Somos uma fintech, por isso a segurança e o zelo com informações sensíveis fazem parte da nossa natureza - isso vale para nossos clientes e, claro, para você também. Na Hash, temos o compromisso de não somente cuidar dos seus dados, mas também de dar total transparência sobre eles para você.
Saiba mais sobre alguns conceitos importantes da Lei Geral de Proteção de Dados (LGPD), entenda de que maneira utilizamos informações pessoais e veja os seus direitos com relação a elas.
Av. Brigadeiro Faria Lima 1.306, 6 andar - São Paulo, SP
Saiba mais sobre os elementos da LGPD
O que fazemos com os seus dados
A Hash coleta e trata Dados Pessoais para viabilizar a correta prestação dos seus Serviços, conforme contratado por Você para gerar indicativos de transações, afiliações, receitas, vendas, produtos, serviços, intermediadores, compradores, para realizar pagamentos, enviar ou solicitar pagamentos, adicionar valores para contas ou pagar faturas; autenticar acesso; comunicarnos com Usuários sobre os Serviços; criar conexão com plataforma de terceiros; realizar verificações de crédito e outras verificações de reputação financeira; gerenciar riscos e proteger os Serviços e Usuários contra fraudes, entre outras ações.
Além disso, devido a obrigações legais e/ou regulatórias, somos exigidos a processar Dados Pessoais para tais finalidades, o que pode envolver, inclusive, o compartilhamento e/ou a transferência destas informações às autoridades competentes, dentre elas: Banco Central do Brasil (BCB), o Conselho de Controle de Atividades Financeiras (COAF), a Receita Federal do Brasil e as Secretarias Estaduais e Municipais da Fazenda.
Devido ao tipo de serviços ofertados pela Hash, nós também tratamos Dados Pessoais para prevenção de fraudes e monitora constantemente esse tratamento para evitar práticas discriminatórias e/ou excludentes.
Em caso de encerramento da prestação dos Serviços, poderemos continuar tratando certos Dados Pessoais, na medida do necessário e pelo prazo legal, visando ao cumprimento de obrigações regulatórias pela Hash, especialmente aquelas relacionadas à (i) categorização e classificação de riscos, (ii) combate à lavagem de dinheiro e financiamento ao terrorismo, (iii) identificação do beneficiário final das transações, (iv) identificação da origem dos recursos, (v) prevenção à fraude, entre outros.
Após o fim dessas finalidades do tratamento dos Dados Pessoais, eles serão prontamente deletados e/ou destruídos pela Hash.
Tratamento
É o nome dado a qualquer operação realizada com Dados Pessoais, seja ela a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos Dados.
Ou seja, tudo que um Controlador (empresa) faz com os Dados Pessoais de um Titular (pessoa) é considerado um Tratamento.
Dados Pessoais Sensíveis
Além dos dados pessoais mais comuns, há ainda os dados pessoais sensíveis - e que por isso demandam ainda mais cuidado.
Nesse grupo se encontram informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular dos Dados Pessoais
É a pessoa física (CPF) à qual pertencem os dados pessoais que são armazenados / tratados / compartilhados / coletados.
O titular pode ser um cliente, fornecedor, colaborador, visitante de um site ou mesmo de uma rede social, entre outros.
O que é a LGPD
É a legislação criada para estabelecer regras e diretrizes sobre a coleta, armazenamento e compartilhamento de dados pessoais de pessoas físicas com relação a empresas e outras organizações A LGPD propõe mais autonomia e transparência para os donos dos dados.
Além disso, a Lei define políticas públicas de fiscalização das normas e eventuais penalidades para quem descumprir as regras.
Dados Pessoais
Dados pessoais são informações relacionadas a uma pessoa natural já identificada ou que pode ser identificada. Dentre esses dados, podem estar nome, endereço de e-mail, telefone e CPF, por exemplo.
Além disso, esse grupo de dados pessoais pode também conter informações como histórico de transações, informações coletadas dos seus dispositivos, histórico de navegação online, entre outros.
Dar e retirar o consentimento dos Dados
Em alguns casos, o Controlador pode precisar de seu consentimento para tratar seus dados pessoais. É por isso que muitos sites (como o da Hash, por exemplo) solicitam que você concorde com os termos de privacidade ao navegar. O Titular pode também questionar porque esses dados são pedidos e quais as consequências de dar ou não esse consentimento.
Além disso, um Titular pode revogar o consentimento a qualquer momento sem nenhuma reflexo negativo para si, desde que essa vontade seja expressamente manifestada.
Juntamente com o consentimento da captura, armazenamento e tratamento de Dados Pessoais, a LGPD também permite que Titulares contem com maior transparência sobre a forma, período e finalidade com que essas informações são usadas.
Um titular pode solicitar acesso aos Dados Pessoais que um Controlador tem sobre ele e, dependendo da base legal utilizada no tratamento, pode pedir que as informações sejam tornadas anônimas, bloqueadas ou até mesmo eliminadas.
Atualizar, corrigir e excluir informações
Um Titular pode pedir para que seus Dados Pessoais sejam atualizados ou corrigidos caso estejam incompletos ou desatualizados.
Além disso, uma pessoa pode solicitar a eliminação de Dados Tratados, mesmo quando há o consentimento, exceto quando manter os dados for necessário por alguma especificidade da empresa e/ou permitido pela lei.
Controlador
É a pessoa natural (física) ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.
Por exemplo, a Hash é o controlador dos Dados Pessoais de quem interage com a nossa empresa e, no processo, concede essas informações.
Operador
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Por exemplo, quando um parceiro da Hash trata os dados do cliente para realizar a entrega de maquininhas.
Alguns dos seus direitos na LGPD
Ter transparência e autonomia no tratamento dos Dados
Juliano Dapper (DPO/Encarregado)
privacidade@hash.com.br
Consulte nossa Política de Privacidade https://hash.com.br/privacidade.pdf
© Copyright 2017~2022 Hash Lab Solucoes Pagamento LTDA