1. Dados que podem ser coletados
A BASU informa que pode coletar dados pessoais quando o
usuário trafega em websites, utiliza softwares, instala
aplicativos, usa produtos e serviços ou entra em contato
pelos canais oficiais de comunicação.
- Informações fornecidas pelo usuário, como nome ou razão social, CPF ou CNPJ, RG ou CNH, endereço, telefone, e-mail, cargo, empresa, selfie e dados bancários como cartão de crédito, banco, agência e conta corrente.
- Informações de navegação, como endereço IP, registro de acesso, geolocalização do IP, tipo de navegador, sistema operacional, modelo do aparelho, banda de internet, operadora, duração da visita, caminhos de navegação e páginas visitadas.
- Histórico de contato, incluindo interações por e-mail, telefone, chat, formulários, chamados e conteúdos baixados a partir das páginas da BASU.
- Dados gerados na utilização dos serviços, inclusive dados seus e das pessoas relacionadas aos sites ou ambientes cadastrados nas plataformas.
- Dados disponibilizados por integrações externas, como Facebook, quando esse tipo de integração for utilizado pelo usuário.
A política também registra que consultas externas e validações
podem ser realizadas em bureaus de crédito e bases de dados,
como Serasa, Receita Federal, Assertiva, VADU e Google, para
complementar cadastros e detectar possíveis fraudes.
Os produtos e serviços da BASU não são direcionados a menores
de 18 anos. Caso exista tratamento intencional de dados de
menores, a permissão dos pais ou responsáveis deve ser
assegurada antes da coleta, uso ou divulgação.
2. Finalidades do tratamento
A BASU declara que coleta e trata dados pessoais para fins de
identificação e autenticação, viabilização de ofertas de
produtos e serviços, operacionalização de novos produtos,
proteção ao crédito, prevenção e combate a crimes
financeiros, problemas técnicos ou de segurança, além da
melhoria da experiência do usuário.
- Cadastro e identificação, inclusive por métodos de autenticação como foto e e-mail, para criação e acesso aos serviços.
- Realização e efetivação de transações.
- Elaboração de estatísticas de uso e melhoria de usabilidade das ferramentas.
- Apoio à tomada de decisão estratégica com base em padrões de dados e análise de utilização.
- Criação de campanhas de marketing e relacionamento.
- Notificação dos usuários sobre alterações na plataforma e nos serviços, bem como sobre obrigações decorrentes de lei ou de contratação.
- Armazenamento de operações, comunicações e demais registros relacionados ao uso da plataforma.
A política menciona ainda que dados sensíveis, como biometria
e fotografias, podem ser tratados para prevenção de fraude e
garantia de segurança dos serviços contratados, dentro dos
limites legais aplicáveis.
3. Cookies, navegação e integrações
Quando o usuário visita os sites da BASU, pode ser solicitada
a habilitação de cookies do navegador para melhor
funcionamento do software e de serviços de terceiros, como
analytics.
A coleta de dados de geolocalização pode ocorrer na plataforma
quando essa opção estiver ativa e houver autorização do
usuário, com finalidade de evitar fraudes, identificar bugs,
melhorar usabilidade, performance e monitoramento de marketing
e campanhas.
Em integrações sociais ou de plataformas externas, como
Facebook, podem ser coletados os dados disponibilizados por
esses serviços ao sistema da BASU, nos limites das permissões
e integrações utilizadas.
4. Compartilhamento de dados
Para execução das atividades descritas nesta política e dos
serviços contratados, dados pessoais podem ser compartilhados
com empresas do Grupo BASU, órgãos reguladores obrigatórios,
prestadores de serviço e parceiros.
A BASU declara que não realiza comercialização de dados. O
compartilhamento ocorre dentro da necessidade operacional e
dos padrões de segurança e privacidade exigidos, com acesso
limitado aos dados estritamente necessários para cada função.
A política cita parceiros com atuações como consultas de
crédito, intermediação de pagamentos, identificação de
fraudes, armazenamento em nuvem, envio e recebimento
automatizado de e-mails e emissão de seguros.
5. Retenção e armazenamento
Os dados pessoais podem ser conservados e mantidos pelo tempo
necessário para prestação dos serviços, desempenho adequado
das funcionalidades, decisões empresariais, cumprimento de
obrigações legais e regulatórias e solução de disputas.
O armazenamento pode ocorrer em servidores localizados no
Brasil e nos Estados Unidos, inclusive em serviços de nuvem,
com manutenção dos mesmos padrões de segurança e privacidade
aplicáveis a transferências internacionais de dados.
6. Direitos do titular
A política informa que, para os dados coletados pelo Grupo
BASU, o titular pode exercer direitos sem ônus e a qualquer
tempo por meio dos canais de atendimento e do e-mail
contato@basu.com.br.
- Solicitar informações sobre existência de tratamento e origem dos dados.
- Solicitar acesso aos dados pessoais tratados.
- Requerer correção de dados incompletos, inexatos ou desatualizados.
- Obter explicação sobre a possibilidade e as consequências de não fornecer consentimento.
- Requerer anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Revogar consentimento quando aplicável.
- Exercer portabilidade e demais direitos previstos em lei, conforme aplicabilidade.
A política também informa que certos dados podem precisar ser
mantidos em situações específicas, como problemas contratuais
não resolvidos, obrigações legais, fiscais, contábeis, de
auditoria ou necessidades legítimas de segurança e prevenção
a fraude.
7. Segurança e atualização da política
A BASU declara realizar esforços para proteger dados pessoais
contra acesso não autorizado e uso indevido, utilizando
tecnologias, políticas e boas práticas de segurança, como
comunicação criptografada e sistemas anti-intrusão.
A política pode ser alterada periodicamente. Clientes,
fornecedores e parceiros podem ser notificados dessas
alterações e também consultar a versão atualizada no site da
BASU.
O documento informa ainda que é regido pelas leis da República
Federativa do Brasil, com eleição do foro da Comarca de
Londrina, Estado do Paraná, para dirimir questões
relacionadas ao documento.
8. Fale conosco e referências
Se houver dúvidas sobre esta política, o documento orienta o
contato com o representante de proteção de dados pelo e-mail
contato@basu.com.br.
Entre as referências mencionadas no documento estão a Lei
nº 13.709/2018, a Lei Geral de Proteção de Dados, e o Código
de Conduta da Companhia.