Pular para o conteúdo principal

Política de Privacidade

Vinicius Jose da Rocha
Atualizado

AVISO DE PRIVACIDADE

O Asaas é uma plataforma operacional para negócios que centraliza e automatiza processos financeiros e gerenciais, para que pequenas e médias empresas possam ser mais eficientes e focar na sua estratégia de crescimento com segurança e simplicidade. Oferecemos soluções práticas que incluem uma conta digital completa, a gestão automatizada de cobranças, emissão de notas fiscais e envio de lembretes automáticos aos seus clientes, entre outros serviços. Nossa missão é agregar valor aos negócios por meio da automação e integração de tecnologias, permitindo que nossos clientes se concentrem no que realmente importa: o crescimento de seus negócios.

Esta Política de Privacidade (Aviso de Privacidade) se aplica às empresas do grupo Asaas, incluindo Asaas Gestão Financeira Instituição de Pagamento S/A, Asaas Sociedade de Crédito Direto S/A e demais subsidiárias. Reafirmamos nosso compromisso com o tratamento de seus dados pessoais de forma segura, transparente e segundo os mais altos padrões de privacidade.

Esta política explica como seus dados são coletados, utilizados e compartilhados e se aplica a todos os usuários dos nossos serviços e produtos, bem como aos visitantes dos nossos sites, aplicativos e blogs.

Ao utilizar nossos serviços, você confirma que leu, compreendeu e concordou com todos os termos e condições desta Política de Privacidade. Esta política complementa os Termos de Uso que você aceitou ao se cadastrar em nosso sistema.

Você deve estar ciente de que os procedimentos descritos nesta Política são indispensáveis para utilizar os serviços e produtos disponibilizados Caso você discorde do conteúdo deste documento, o início ou a continuidade do uso de nossos serviços e produto será impossibilitado.

1. ENTENDENDO OS CONCEITOS-CHAVE

1.1 Para facilitar a sua compreensão desta Política de Privacidade, apresentamos as definições dos principais conceitos:

a) LGPD - Lei Geral de Proteção de Dados: Lei Geral de Proteção de Dados, promulgada pela Lei Federal n.º 13.709/2018.

b) Dado Pessoal: trata-se de qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável, seja em meio digital ou físico.

b) Titular do dado: é a pessoa natural a quem se referem os dados pessoais.

c) Tratamento: refere-se a qualquer operação realizada com os dados pessoais, como, por exemplo, a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência ou extração.

d) Controlador: é a pessoa a quem compete as decisões do tratamento dos dados pessoais, é quem determina o escopo do tratamento dos dados.

e) Co-controlador: agente de tratamento que atuará, simultaneamente, como controlador e operador na mesma operação, podendo compartilhar a responsabilidade pelas decisões relacionadas ao tratamento de dados pessoais com outro controlador, especialmente em situações decorrentes de exigências legais ou regulatórias.

f) Operador: é a pessoa que realiza o tratamento dos dados pessoais em nome do controlador.

g) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

h) Anonimização: trata-se do processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

i) Cookies: são arquivos de internet que armazenam de forma temporária o que você está visitando na rede. São criados e enviados pelos websites ao seu computador sempre que você os visita.

j) Violação de dados pessoais: acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, aquisição, uso, divulgação, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.

k) Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública nacional responsável por fiscalizar e zelar pelo comprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

2. AUTORIZAÇÃO

2.1 Ao concordar com os nossos Termos de Uso, você também aceita esta Política de Privacidade, e consente com o tratamento dos seus dados pessoais, na forma e hipóteses aplicáveis.

2.2 Você fica ciente de que as operações descritas nesta Política são indispensáveis para utilizar os serviços e produtos disponibilizados por nós, sendo que a sua discordância em relação ao conteúdo deste documento impossibilitará o início ou a continuidade do uso desses serviços e produtos.

3. QUAIS DADOS PESSOAIS PODERÃO SER COLETADOS?

3.1 Para oferecer os benefícios que nosso serviço pode proporcionar ao seu negócio e garantir a execução das suas funcionalidades, precisamos tratar algumas informações que você nos fornece ao contratar nossos serviços ou ao visitar os nossos sites. Portanto, poderemos realizar o tratamento dos seguintes dados pessoais:

a) informados direta e livremente por você, no momento de criar o seu cadastro junto à plataforma, para a contratação e uso dos nossos serviços, para gerar cobrança de seus clientes, enquanto navega no website ou blog, quando realiza a sua inscrição na newsletter, ou participa de pesquisas ou promoções, bem como em atendimentos via e-mail, mensagens instantâneas e/ou contato telefônico:

- Dados cadastrais: nome, data de nascimento, CPF, RG, CNH, endereço (cidade, rua, bairro, número e complemento), selfie, renda mensal, informação opcional sobre eventual deficiência, para que caso seja necessário, possamos melhorar sua experiência ao utilizar nossos produtos. Se é enquadrado como pessoa politicamente exposta, além, no caso de pessoa jurídica, do nome da empresa, CNPJ, endereço WEB e faturamento mensal;

- Dados de contato: celular e e-mail;

- Dados bancários: banco, número da conta bancária e da agência;

- Dados do pagador: nome, CPF/CNPJ, e-mail; número do WhatsApp, telefone, endereço.

b) Podemos tratar seus dados pessoais, obtidos por meio de parceiros estratégicos que contribuam para melhorar a sua experiência conosco:

- dados sobre restrições financeiras, quais sejam: apontamentos negativos, restrições de crédito, restrições à constituição de garantia e valores devidos, se houver;

- informações públicas sobre ações judiciais cíveis, criminais, trabalhistas;

- dados sobre histórico de crédito;

- pontuação gerada por empresas especializadas em serviços de proteção ao crédito;

- registros da base de dados do Sistema de Informações de Crédito - SCR, mediante autorização do Usuário;

c) Para garantir a segurança de suas transações e prevenir fraude, coletamos dados de navegação e do dispositivo coletados durante o uso dos nossos sistemas:

- endereço IP do dispositivo utilizado para acessar os serviços ou produtos;

- interações realizadas e perfil de uso do Site e Blog;

- tipo de conexão de rede do dispositivo;

- cookies;

- características do dispositivo, tais como modelo e sistema operacional e ID do DRM;

- informações sobre geolocalização;

- seu e-mail quando estiver logado;

- suas interações no aplicativo;

- espaço em disco e memória RAM livre/utilizada;

- orientação da tela;

d) Os dados coletados a partir do uso dos nossos sistemas, servem para podermos realizar atendimentos mais assertivos e direcionados a você:

  • dados de uso dos serviços e produtos;
  • dados de transações e movimentações em sua conta;
  • histórico de atendimento;

e) Os dados públicos disponibilizados por você:

- informações que estejam publicamente disponíveis;

- informações sobre menções ou interações relacionada a nós;

- depoimentos relativos a nós publicados em redes sociais, acompanhadas do seu nome e imagem.

3.2 Ao utilizar do nosso sistema, você se responsabiliza pelos dados pessoais e de terceiros publicados ou compartilhados, e confirma possuir o consentimento da parte terceira e/ou outra hipótese legal de tratamento para fornecê-los à empresa.

4. QUE OBJETIVOS E BASES LEGAIS UTILIZAMOS PARA TRATAR OS DADOS PESSOAIS?

4.1 Quando coletamos os seus dados pessoais, todo e qualquer tratamento precisa ser justificado a partir de uma ou mais finalidades legítimas. Isso significa que nós jamais iremos tratar qualquer dado sob um pretexto injustificado ou ilegítimo. O tratamento de dados pessoais coletados serão realizados conforme padrões consistentes de segurança e confidencialidade e poderão ser tratados com os seguintes objetivos:

a) disponibilização e prestação dos serviços e/ou produtos contratados;

b) identificação, autenticação e verificação da identidade e de sua elegibilidade para contratação dos serviços oferecidos;

c) manutenção do seu cadastro atualizado ou cumprimento de obrigações legais e/ou regulatórias impostas, incluindo normas de Conheça seu Cliente ("Know Your Customer"), prevenção à lavagem de dinheiro e financiamento ao terrorismo, dentre outras;

d) atendimento a solicitações e dúvidas;

e) contato via telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação, inclusive para envio de notificações ou push de uso dos serviços;

f) autenticação de transações financeiras;

g) marketing, prospecção, promoção dos nossos produtos e serviços, incluindo envio de informações, novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento com você;

h) aperfeiçoamento dos serviços prestados, inclusive para disponibilização de novos produtos e serviços;

i) prevenção e resolução de problemas técnicos ou de segurança;

j) colaboração ou cumprimento de ordem judicial emanada de autoridade competente, ou de órgão fiscalizador;

k) para geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e do seu comportamento no uso dos produtos e/ou serviços.

l) para execução de medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da sua segurança, da nossa empresa e de terceiros.

4.3 Nós poderemos realizar o tratamento dos dados pessoais para as finalidades descritas no item anterior, respeitados os requisitos e condições estabelecidas pela LGPD, nas seguintes hipóteses:

a) para o cumprimento de obrigações legais e regulatórias;

b) quando necessário para a execução dos serviços e/ou entrega dos produtos contratados por você e/ou procedimentos preliminares relacionados à contratação;

c) com base em nossos interesses legítimos, conforme as exigências e limites legais para essa modalidade de tratamento;

d) para a defesa dos nossos direitos , inclusive em processos judiciais, administrativos ou arbitrais;

e) para análise e proteção ao crédito;

f) por meio da coleta de consentimento.

5. QUANDO OS DADOS PODERÃO SER COMPARTILHADOS?

5.1 Os seus dados poderão ser compartilhados por nós com terceiros, nas seguintes hipóteses:

a) empresas do grupo econômico para prestação ou oferecimentos de outros produtos, operacionalização e oferta de novos serviços ou produtos, bem como para marketing ou prospecção, assim como, na ocorrência de sucessão empresarial, a exemplo de fusão, aquisição e incorporação;

b) contratação de serviços de processamento de dados junto a terceiros (operadores), tais como hospedagem de dados, sistemas de processamento (serviços de computação em nuvem), consultoria em tecnologia da informação, serviços de telecomunicação, serviços de entrega, serviços de publicidade e marketing, organização de eventos, serviços de proteção ao crédito (financeiros);

c) atendimento às medidas de prevenção e combate à lavagem de dinheiro, financiamento ao terrorismo, e quaisquer outros ilícitos ou fraudes, bem como garantia da sua segurança em nosso sistema e do sistema financeiro;

d) cumprimento à lei e aos regulamentos aos quais nós estamos submetidos, como nos casos envolvendo indícios de fraude em outras instituições autorizadas pelo Banco Central do Brasil, conforme previsto na Resolução Conjunta n.º 6 de 2023 do Banco Central do Brasil, ou em norma que a substitua, as informações podem ser utilizadas para apoiar procedimentos voltados ao controle e à prevenção de fraudes

e) com parceiros comerciais, prestadores de serviço, fornecedores e subcontratados para execução de serviços contratados;

f) cumprimento de ordem judicial ou requerimento de autoridades públicas competentes mediante solicitação formal, nos termos da Constituição Federal brasileira e demais legislações aplicáveis, incluindo, mas não se limitando elas, o Banco Central do Brasil (BACEN) e o Conselho de Controle de Atividades Financeiras (COAF) como estabelece a Lei n. 9.613/1998, que dispõe sobre a prevenção de fraudes e crimes ao sistema financeiro;

g) solicitação do Titular.

h) Em situações específicas, como em casos de descumprimento dos Termos de Uso, suspeita de fraude, ou para colaborar com investigações de terceiros relacionadas a atividades ilícitas, poderemos compartilhar seus dados com autoridades competentes ou outras partes, desde que haja base legal e justificativa para tal compartilhamento.

5.2 Levamos a sério a proteção dos seus dados e estamos empenhados em processá-los conforme as leis de privacidade e proteção de dados. Quaisquer dados compartilhados serão apenas os necessários para atender à finalidade declarada e serão mantidos em segurança e confidenciais. Os dados serão usados ​​apenas para fins específicos, conforme permitido por lei, e serão protegidos por medidas de segurança apropriadas.

6. SEUS DADOS PODEM SER TRANSFERIDOS PARA OUTROS PAÍSES?

6.1 Alguns de seus dados pessoais poderão ser transferidos e tratados fora do Brasil, incluindo o armazenamento em provedores de computação em nuvem localizados em outros países. Essa transferência será realizada somente nos casos permitidos pela legislação brasileira, garantindo que ocorra apenas para países que possuam um nível de segurança equivalente ao exigido pela legislação nacional. Além disso, adotamos as melhores práticas de segurança e privacidade para assegurar a integridade e a confidencialidade dos seus dados.

7. COMO MANTEMOS OS SEUS DADOS PROTEGIDOS?

7.1 Visando proteger os dados pessoais de cliente e terceiros armazenados, adotamos uma série de medidas técnicas e preventivas e utilização de boas práticas de segurança, utilizando-se de medidas físicas e digitais de segurança, como controles de acessos, criptografia de informações, firewall, auditoria de alterações, dentre outros mecanismos como autenticação multi-fator e controle de permissões. Seguimos as principais normas de segurança, inclusive padrões internacionais, como a PCI Security Standards Council, que reúne as principais empresas globais envolvidas em transações eletrônicas com cartão de crédito.

7.2 Os dados pessoais que obtivermos terão acesso restrito, sendo aplicadas medidas de segurança da informação para garantir que cada dado pessoal seja acessado apenas pelo profissional ou setor que efetivamente necessite dele para a execução das finalidades declaradas do processamento de dados, sendo os procedimentos de segurança e os acessos aos dados revisados periodicamente.

7.3 Realizamos treinamentos para nossos colaboradores sobre segurança da informação e conscientização sobre os objetivos elencados nesta Política, assim como os terceiros prestadores de serviços que tenham acesso aos dados, comprometem-se a seguir regras de privacidade, proteção de dados e confidencialidade, visando garantir a segurança das informações e o uso adequado dos dados.

7.4 Embora estejamos comprometidos com as melhores práticas da segurança da informação, não podemos garantir a impossibilidade de evento danoso decorrente de invasões hacker ou de incidentes de segurança pelo acesso a sites suspeitos e/ou instalação de software malicioso, ou ainda falhas e vícios, que cause a divulgação ou acesso indevido de informações. Em tal situação, nenhuma indenização será devida por nós.

7.5 Ainda que utilizemos diversas medidas visando a proteção e a segurança dos dados, você também é responsável pela segurança da sua conta, assim, deve manter seus dados seguros, protegendo suas senhas, login, chave criptográfica e demais informações sobre a sua conta, bem como utilizar apenas conexões e dispositivos seguros e confiáveis ao acessar o sistema.

8. ATÉ QUANDO OS DADOS PODEM SER ARMAZENADOS?

8.1 Enquanto você for nosso cliente ou cliente em prospecção, para atender às finalidades descritas nesta Política de Privacidade, os seus dados pessoais poderão ser armazenados e mantidos de forma segura.

8.2 Conforme a lei de proteção de dados, podemos reter alguns dados, mesmo após o encerramento da sua conta ou solicitação de exclusão, para cumprir obrigações legais e/ou regulatórias ou exercício regular de direitos e realizar auditorias. Suas informações serão mantidas confidenciais e seguras.

9. COMO FUNCIONAM OS COOKIES?

9.1 Para contextualizar, precisamos explicar que os Cookies são pequenos pedaços de informação que o site armazena no seu dispositivo e que utilizamos para aprimorar a sua experiência em nossas plataformas e páginas na Internet. Os cookies podem ser utilizados para lembrar de suas preferências, persistir informações relacionadas a suas atividades no site visitado, ou coletar informações que podem ser usadas para oferecer conteúdo de uma forma personalizada.

9.2 A coleta e utilização de cookies ocorrerá durante a navegação em nossas plataformas, conforme suas preferências.

9.3 Fazemos o uso de cookies para execução de:

a) autenticação e segurança;

b) oferta de anúncios e conteúdos relacionados a suas atividades;

c) oferta de produtos e serviços;

d) medição de desempenho e estatísticas.

9.4 Asseguramos a adoção das melhores práticas de segurança na execução de cookies próprios e de terceiros, garantindo a proteção dos dados pessoais coletados.

9.5 O uso dos cookies por nos poderá ser previamente autorizado por você quando de seu acesso às plataformas e websites online. Suas autorizações também poderão ser revisadas e modificadas a qualquer tempo. Esclarecemos que o bloqueio dos cookies poderá impactar o pleno uso dos recursos disponibilizados, inclusive inviabilizar o acesso a determinadas funções e ferramentas dos canais e plataformas. Para mais informações sobre cookies, consulte nossa Política de Cookies.

10. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?

10.1 Reconhecemos e respeitamos seus direitos em relação às suas informações pessoais e nos comprometemos a aplicar todos os esforços necessários para garantir o exercício desses direitos. Segundo as leis de proteção de dados, você possui os seguintes direitos:

a) Informação e acesso: você poderá solicitar a confirmação da existência de tratamentos dos seus dados pessoais, e acessá-los, caso haja o tratamento.

b) Correção: você poderá requerer a correção de seus dados pessoais comprovadamente incompletos, inexatos ou desatualizados.

c) Anonimização, bloqueio ou eliminação: caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso ou em desconformidade com a legislação vigente, você poderá solicitar que seus dados tratados sejam anonimizados, bloqueados ou eliminados desde que, sejam constatados, após verificação interna, excesso, falta de necessidade ou desconformidade com as normas vigentes.

d) Portabilidade: você poderá solicitar a transferência dos seus dados pessoais a outro prestador de serviços quando tal direito for regulamentado pela ANPD. Enquanto isso, atenderemos sua solicitação por meio da disponibilização dos dados diretamente a você.

e) Exclusão dos dados tratados com o consentimento: você tem o direito de requerer a exclusão dos seus dados pessoais que forem tratados mediante consentimento, desde que esses dados não sejam mais necessários. Contudo, a exclusão poderá ser limitada em casos de necessidade de retenção dos dados para comprimento de obrigações legais ou regulatórias, ou para o exercício do direito de defesa em processo judicial e/ou administrativo.

f) Informação sobre o uso compartilhado com entidades públicas e privadas: você poderá pedir informações sobre o compartilhamento ou recebimento de seus dados pessoais.

g) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: você poderá solicitar informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências dessa negativa.

h) Revogação do Consentimento: caso o tratamento dos dados pessoais tenha se dado mediante consentimento, você poderá revogar essa autorização mediante solicitação expressa. No entanto, essa revogação não impede o uso de: (i) dados anonimizados; e (ii) dados cujo tratamento esteja fundamentado em outra base legal prevista na LGPD.

i) Petição: você poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.

j) Revisão de decisões automatizadas: você poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que o afetem.

k) Cláusulas de transferência internacional de dados: você poderá solicitar, a íntegra das cláusulas utilizadas para a realização da transferência internacional de dados, observados os segredos comercial e industrial.

10.2 As solicitações serão analisadas considerando os objetivos e as bases legais aplicáveis, garantindo o respeito aos direitos e liberdades individuais dos titulares no que se refere à proteção dos dados pessoais. As respostas aos requerimentos serão devidamente fundamentadas e fornecidas dentro do prazo legal, preservando, sempre que necessário, segredos comerciais e industriais.

11. A POLÍTICA DE PRIVACIDADE PODE SER ALTERADA?

11.1 Esta Política de Privacidade poderá ser alterada em razão de mudanças nas leis vigentes, adequação tecnológica ou atualizações nos serviços e produtos oferecidos. As alterações entrarão em vigor e se tornarão válidas, eficazes e vinculantes após serem publicadas em nossos sites. Se houver alterações relevantes que impliquem restrições às condições originalmente acordadas, notificaremos pelos nossos meios de comunicação oficiais. Ao continuar utilizando nossos produtos e serviços após a alteração, você estará concordando tacitamente com as novas condições.

12. QUAL A LEGISLAÇÃO E FORO APLICÁVEIS?

12.1 Ao realizar o cadastro no nosso sistema você está ciente de que são aplicáveis as normas brasileiras para reger a relação regulamentada nesta Política.

12.2 Toda e qualquer questão oriunda da presente Política de Privacidade será solucionada junto ao foro do município Joinville–SC, com exclusão de qualquer outro por mais privilegiado que seja.

13. COMO NOS CONTATAR?

13.1 Para esclarecimentos, dúvidas e solicitações de qualquer natureza relacionadas ao tratamento de dados pessoais e aos termos da presente Política de Privacidade, nos colocamos à disposição para contato através da nossa Encarregada de Dados, Sra. Cristiane Ronchi, através do e-mail protecaodedados@asaas.com.br, ou canal de contato disponível em nosso site, denominado “Proteção de Dados”.

 

Joinville, 23 de abril de 2025.
Asaas Gestão Financeira Instituição de Pagamento S/A
Por si e em nome das demais empresas do Conglomerado Asaas

Powered by Zendesk