POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. OBJETIVO

Esta Política de Privacidade, Proteção de Dados e Cookies (“Política”), tem o propósito de informar nossos usuários sobre o tratamento de seus dados pessoais, incluindo os motivos para a coleta e seus métodos, da sua utilização, do seu armazenamento, o compartilhamento e os direitos dos Titulares de Dados em relação a esses dados, armazenados no banco de dados do Grupo Senff.

Ainda, esta Política prevê diretrizes e normas para a melhor condução das atividades envolvendo o tratamento e as garantias de privacidade, além da proteção de dados pessoais controladas pelo Grupo Senff

2. DEFINIÇÕES E SIGLAS

Agentes de Tratamento: São aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

ANPD: Autoridade Nacional de Proteção de Dados – órgão da administração pública indireta, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados.

Banco de Dados: Conjunto estruturado de dados, podendo conter dados pessoais, em meio eletrônico ou físico.

Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa natural ou jurídica a quem compete determinar a finalidade e o meio de tratamento dos Dados Pessoais executados pela própria Empresa ou pelo Operador.

Cookies: É um arquivo pequeno que contém uma sequência de caracteres, criado e enviado pelos websites ao seu computador sempre que você os visita. Eles ajudam a lembrar suas preferências e personalizar seu acesso tornando sua navegação mais segura, rápida e agradável. Os Cookies podem ser configurados no navegador para que estes sejam ou não aceitos. Porém, sem a execução dos Cookies alguns recursos ou serviços do site podem ficar comprometidos e limitados.

Dado Anonimizado: Dado relativo ao titular, que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado(s) Pessoal(is): Informação relacionada a pessoa natural identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dispositivo: É o aparelho que pode ser usado para acessar os serviços oferecidos pelo Grupo Senff, como computadores, tablets e smartphones.

Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado dos Dados Pessoais: Função do Grupo Senff indicada para atuar como canal de comunicação entre a Empresa, os titulares dos dados e a ANPD.

Endereço IP: É o número atribuído a cada Dispositivo conectado à internet, conhecido como endereço de protocolo de Internet (Internet Protocol Address ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP pode ser usado para identificar, por exemplo, de qual local um Dispositivo está se conectando à Internet.

Operador: Prestador de serviço externo, terceirizado, que realiza o tratamento de Dados Pessoais dos quais o Grupo Senff é o controlador.

Portabilidade de Dados Pessoais: Transferência do tratamento dos Dados Pessoais para outro fornecedor de produtos ou serviços, mediante requisição expressa do titular dos dados.

PSI: Política de Segurança da Informação, documento que estabelece diretrizes e normas gerais de segurança para todos os ativos de informação do Grupo Senff, incluindo dados pessoais e outros tipos de dados sensíveis e de valor para os negócios.

Titular(es) dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. APLICAÇÃO

Esta Política de Privacidade se aplica ao Grupo Senff, abrangendo administradores, empregados, aprendizes, estagiários, e todas as pessoas envolvidas nas operações internas e no relacionamento com prestadores de serviço e parceiros comerciais, assim como terceiros envolvidos nas atividades do Grupo Senff.

4. SEGREGAÇÃO DE FUNÇÕES

Esta Política será aplicada a todos os produtos e serviços oferecidos pelo Grupo Senff, que envolvam o uso de dados pessoais de clientes, potenciais clientes, colaboradores e/ou terceiros (“Titular de Dados”).

A segregação de funções é fundamental para garantir que o acesso a dados pessoais seja restrito exclusivamente a pessoas autorizadas, minimizando os riscos de vazamento ou uso indevido das informações. Essa prática assegura a distribuição de funções e responsabilidades de forma adequada, promovendo uma gestão mais segura e protegida dos dados pessoais

5. DOCUMENTOS DE REFERÊNCIA

Lei Nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Lei nº 8.078, de 11 de setembro de 1990 – Código de Defesa do Consumidor.

Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet.

Política de Segurança da Informação.

Outras legislações e regulamentos secundários que se apliquem às atividades do Grupo Senff não estão excluídos e devem ser observados conforme necessário para assegurar a conformidade regulatória.

6. RESPONSABILIDADES

6.1 Encarregado de dados

O Encarregado dos Dados Pessoais irá monitorar e revisar os processos que possuam algum tipo de tratamentos de dados dentro do Grupo Senff.

Com isso é de sua responsabilidade auxiliar nas atividades previstas no Art. 41, da LGPD, sendo:

1. Auxiliar na adoção de providências quanto ao tratamento dos dados pessoais, garantindo conformidade com a LGPD;
2. Receber reclamações e comunicações dos Titulares de Dados;
3. Receber as comunicações da ANPD e adotar providências junto à Presidência, Vice-presidência e Diretoria do Grupo Senff;
4. Auxiliar e instruir os colaboradores do Grupo Senff, pela conformidade e desenvolvimento de uma cultura de proteção de dados pessoais no Grupo Senff, além do bom manejo pela governança dos dados através de treinamentos e orientações;
5. Elaborar relatórios sobre as atividades de tratamento de dados e estabelecer as medidas adotadas para assegurar a conformidade;
6. Avaliar e aprovar processos e projetos que envolvam o tratamento de dados pessoais, garantindo que estejam em conformidade com a legislação;
7. Revisar e, quando necessário, alterar esta Política, assegurando que esteja sempre atualizada e alinhada às melhores práticas de mercado.

Todas as ações tomadas pelo Grupo Senff, como Controladora de Dados Pessoais, serão avaliadas e validadas pela Vice-Presidência, principalmente aquelas que se encontram em desacordo com a opinião e parecer entregues pelo Encarregado de Dados Pessoais.

7. DIRETRIZES E REGRAS

7.1 Tratamento dos dados Pessoais

O Grupo Senff trata Dados Pessoais com o intuito de viabilizar a prestação e continuidade dos serviços contratados, além de atender aos interesses legítimos da empresa. O Grupo Senff reafirma seu compromisso com a transparência e a proteção dos dados de seus clientes e parceiros, garantindo que todas as atividades de tratamento estejam em conformidade com a LGPD e demais legislações aplicáveis.

O Grupo Senff valoriza a segurança e o cuidado com os dados de seus usuários, tanto de forma direta quanto indireta, orientando-se por políticas de boas práticas na gestão desses dados. Com profundo respeito à privacidade e transparência para com os titulares, o Grupo Senff adota medidas para garantir a proteção e acessibilidade das informações ao longo de todo o ciclo de vida dos dados — desde a coleta até a eliminação. Esses procedimentos asseguram a preservação das informações e reforçam o compromisso com a segurança de dados.

7.2 Dados pessoais coletados

O Grupo Senff não coletará dados pessoais sem que haja finalidade específica para prestação dos serviços oferecidos. Os dados pessoais que poderão ser tratados incluem:

1. Dados de Identificação (ex. Nome completo, CPF, RG e CNH);
2. Dados de Contato (ex. Telefone, endereço e e-mail);
3. Dados Biométricos (ex. Reconhecimento facial e reconhecimento da digital);
4. Dados de Navegação e Geolocalização (ex. IP do aparelho e localização geográfica);
5. Dados Financeiros (ex. Patrimônio e salário).
6. Dados por contas compartilhadas (ex. Google, Nuvem etc.)
7. Outros dados necessários para atender as finalidades e interesses da empresa.

A utilização de Dados Biométricos tem como finalidade a prevenção de fraudes e a garantia de segurança nos processos de identificação e autenticação, tanto em cadastros, como em novos dispositivos.

Todos os dados serão armazenados de forma segura e descartados assim que a finalidade para a qual foram coletados for devidamente cumprida.

7.3 Hipóteses de tratamento dos dados pessoais

Todos os processos que envolvem o tratamento de Dados Pessoais e Sensíveis são feitos pelo Grupo Senff de acordo com as aplicações das bases legais previstas no Art. 7º, da LGPD.

As principais Bases Legais utilizadas nos processos de tratamento de dados do Grupo Senff são:

1. Execução de Contrato (Art. 7º, inciso V, da LGPD);
2. Obrigação Legal (Art. 7º, inciso II, da LGPD);
3. Exercício Regular do Direito (Art. 7º, inciso VI, da LGPD);
4. Fornecimento do Consentimento (Art. 7º, inciso I, da LGPD);
5. Interesses Legítimos do controlador ou de terceiros (Art. 7º, inciso IX, da LGPD);
6. Proteção ao Crédito (Art. 7º, inciso X, da LGPD); e
7. Prevenção à Fraude (Art. 11, inciso II, alínea g, da LGPD).

Por meio desta Política, o Grupo Senff esclarece que algumas informações podem ser consultadas no Sistema de Informações de Crédito (SCR), conforme necessidade, com base na Resolução do Conselho Monetário Nacional (CMN) nº. 5.037/22.

Em caso de dúvidas quanto à base legal utilizada no tratamento dos dados pessoais de um processo específico, o cliente/usuário poderá entrar em contato com o Encarregado de Dados do Grupo Senff requerendo tais informações.

7.4 Análise de crédito e prevenção a fraude

O Grupo Senff conta com a parceria de uma empresa terceira para a avaliação de crédito. Essa empresa terceira é uma plataforma que possui a funcionalidade de reconhecimento facial de determinada pessoa através da captura de sua imagem via câmera fotográfica e sua comparação com imagens contidas em banco de dados compartilhado. Ainda, uma de suas funcionalidades é de realizar a validação dos seguintes dados: CPF, nome completo e data de nascimento.

 O tratamento desses dados tem como única finalidade autenticar a identidade do titular e prevenir a ocorrência de fraudes ou o uso indevido de suas informações, conforme previsto no art. 11, inciso II, alínea “g”, da LGPD.

8. Coleta dos dados pessoais

As informações coletadas são informadas diretamente pelo próprio Titular de Dados por meio dos canais de comunicação do Grupo Senff quando:

• O cliente desejar abrir uma conta digital Senff;

• Houver a solicitação de cartão de crédito, financiamento, empréstimos, produto e/ou serviço, ainda que por intermédio de quaisquer outros parceiros comerciais do Grupo Senff;

• O Titular de Dados se registrar on-line em qualquer uma de nossas ferramentas de relacionamento e de atendimento ao cliente, ou seja, via Whatsapp, Chatbot, E-mail ou Ligação Telefônica;

• Preencher voluntariamente uma pesquisa como cliente e/ou fornecer feedbacks sobre qualquer uma das nossas mensagens e/ou solicitações em nossas ferramentas de relacionamento e atendimento ao cliente; e

• Utilizar ou acessar o Site do Grupo Senff, seja pela coleta dos Cookies no navegador do site, seja pela coleta do aceite na presente Política de Privacidade junto à área logada.

Além dos dados pessoais coletados diretamente pelo Grupo Senff, algumas informações poderão ser coletadas de outras fontes, como outros bancos de dados, cadastros de parceiros ou de sites, sempre que for necessário para cumprir as todas as obrigações contratuais e/ou regulatórias.

8.1 Armazenamento dos dados

O Grupo Senff se preocupa em manter a segurança de todos os dados pessoais coletados. Para isso, os dados são armazenados de acordo com as instruções e métodos de Segurança da Informação e Segurança Cibernética.

Os dados serão mantidos de acordo com critérios legais, a depender dos serviços ou produtos ofertados pela Senff, assim como das necessidades específicas da empresa.

Após o término da utilização ou a necessidade de armazenamento dos dados pessoais, os dados pessoais serão descartados de forma segura, assegurando a privacidade dos titulares.

8.2 Compartilhamento dos dados

Eventualmente os dados pessoais dos são compartilhados entre o Grupo Senff e terceiros.

O compartilhamento sempre ocorrerá nos casos de:

1. Obrigações legais ou regulatórias (Art. 7º, inciso II, da LGPD);
2. Cumprimento de obrigações contratuais (Art. 7º, inciso V, da LGPD);
3. Cumprimento de exercício regular de direito em processo judicial, administrativo ou arbitral (Art. 7º, inciso VI, da LGPD);
4. Proteção ao crédito (Art. 7º, inciso X, da LGPD) e prevenção à fraude (Art. 11, inciso II, alínea g, da LGPD).

Além das possibilidades previstas no Art. 7º da LGPD, para fins de proteção ao crédito e prevenção a fraudes, o Grupo Senff poderá compartilhar seus dados com terceiros e autoridades que sejam responsáveis pela análise ou investigação do crédito.

Todos os terceiros com a qual o Grupo Senff compartilha as informações, anuem com a responsabilidade civil e criminal de tratar os dados de forma segura e em conformidade com o regimento interno dessa Instituição, em harmonia à legislação vigente.

8.3 COMPARTILHAMENTO INTERNACIONAL DOS DADOS

O Grupo Senff poderá, se necessário, transferir os Dados Pessoais coletados para armazenamento em servidores localizados nos países que mantenham convênio com a federação, para a troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados.

Caso a transferência internacional de Dados Pessoais ocorra, além da observância das disposições contidas na LGPD, o Grupo Senff se responsabilizará por observar o disposto sobre o tema conforme regulação publicada pelo Banco Central do Brasil (BCB), através das Resoluções CMN nº 4893/2021 e Resolução BCB nº85/2021, ou quelas que vierem a substituí-las ou alterá-las.

8.4 Direitos dos titulares

O Titular de Dados Pessoais possui os seguintes direitos relativos aos seus Dados Pessoais (Art. 18, da LGPD):

I – Confirmação da existência de tratamento;

II – Acesso aos seus dados;

III – Correção de dados incompletos, inexatos ou desatualizados;

IV – A anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

V – A portabilidade dos seus dados a outro fornecedor de serviço ou produto, através de requisição expressa;

VI – A eliminação dos seus dados pessoais;

VII – A informação pelas entidades públicas e privadas com as quais a Senff realizou ou realiza o uso compartilhado de dados;

VIII – A informação sobre a possibilidade de negar o consentimento ao tratamento dos dados e suas consequências pela negativa;

IX – A revogação do consentimento ao uso e tratamento dos seus dados pessoais.

Com o intuito de viabilizar a transparência e acessibilidade ao Titular de Dados, o Grupo Senff disponibiliza em seu site oficial <www.senff.com.br/o-banco/lgpd/>, o canal de comunicação com o Encarregado de Dados por meio do e-mail dpo@senff.com.br.

8.5 Revogação do consentimento para o tratamento dos dados

O Titular de Dados pode, a qualquer momento, revogar o consentimento concedido para o tratamento de seus dados pelo Grupo Senff, caso não deseje mais receber comunicados sobre produtos e serviços oferecidos.

Ainda, o Titular de Dados pode contatar o Encarregado de Dados para solicitar a exclusão ou anonimização de seus Dados Pessoais.

É importante ressaltar que, mesmo após o pedido formal, os dados pessoais poderão ser mantidos na base de dados da Senff sob regime de controle interno e pelo tempo necessário, conforme estipulado previamente e informado ao usuário. Isso inclui a necessidade de atender obrigações legais e contratuais e, eventualmente, para fins de legítimo interesse do Grupo Senff.

8.6 SEGURANÇA DA INFORMAÇÃO

O Grupo Senff adota medidas de segurança adequadas para proteger e conservar os dados pessoais durante o período necessário para o cumprimento de suas finalidades. Nossos padrões rigorosos de segurança e confidencialidade visam resguardar as informações pessoais de nossos usuários.

A coleta de informações pessoais é realizada de forma ética e legal, com os usuários sendo devidamente informados sobre a finalidade do processo e tendo a liberdade de decidir se desejam ou não fornecer tais dados.

Implementamos medidas técnicas e organizacionais eficazes para proteger os dados pessoais contra acessos não autorizados, engenharia social por cibercriminosos, destruição, perda, extravio ou alteração indevida dos dados.

Os usuários também assumem a responsabilidade de preservar a confidencialidade de suas senhas e códigos de acesso. O Grupo Senff não se responsabiliza por acessos não autorizados ou uso indevido de informações resultantes de furto, roubo ou golpes que explorem a divulgação intencional ou negligente de senhas e códigos pelo próprio usuário, em perfis, sites ou e-mails suspeitos.

Em caso de incidente de segurança que possa representar risco ou dano significativo aos usuários, o Grupo Senff comunicará prontamente os afetados e a ANPD, em conformidade com a LGPD.

8.7 COOKIES

Os Cookies são pequenos arquivos de texto inseridos no dispositivo do usuário, com o objetivo de coletar informações padrão de registro da Internet e dados relacionados ao comportamento de navegação do usuário. Algumas dessas informações são coletadas automaticamente quando o usuário acessa os sites do Grupo Senff.

Esses arquivos digitais possuem um prazo de validade e podem durar apenas uma sessão de navegação ou permanecer armazenados em seu dispositivo até que o usuário limpe manualmente o histórico de navegação.

Além disso, os Cookies podem se classificar como:

1. Proprietários: são Cookies definidos pelo site que você está acessando no momento, seja por nós, ou por um terceiro em nosso nome;
2. De Terceiros: são Cookies definidos por uma parte diferente da proprietária do site que você está acessando.

8.8 Tipos de Cookies

Existem diversos tipos de Cookies; no entanto, os sites, aplicativos e plataformas digitais do Grupo Senff utilizam os seguintes:

TIPOS	DESCRIÇÃO
Essenciais	Os Cookies essenciais são necessários para a funcionalidade do website. Permite assim que o usuário navegue no site e utilize todas as funcionalidades, viabilizando recursos mínimos para a prestação dos serviços ofertados. Esta categoria de Cookies não pode ser desativada, pois sem eles não é possível prestar os serviços.
Funcionalidade	São conhecidos como Cookies analíticos e são utilizados para reconhecer os acessos e lembrar das preferências selecionadas anteriormente pelo usuário. Isso pode incluir o idioma de e o seu local de acesso. Com essas informações é possível manter, operar e melhorar continuamente os serviços ofertados.
Marketing	Os Cookies de marketing se referem aos anúncios mais relevantes e personalizados conforme os interesses dos usuários. O intuito é coletar as informações sobre as visitas sites da Senff, o conteúdo visualizado, os links seguidos e informações sobre o navegador do usuário, como por exemplo os dispositivos usados para os acessos e o endereço IP.

Inevitavelmente, o Grupo Senff poderá compartilhar de forma limitada estes dados com terceiros para fins publicitários. Ainda, é possível que o Grupo Senff compartilhe essas informações on-line, com nossos parceiros de publicidade. Isso significa que, ao visitar outro site, o usuário poderá receber algumas publicidades com base nos padrões de navegação em sites, aplicativos e plataformas, vinculadas ao Grupo Senff.

8.9 Uso dos Cookies

O Grupo Senff utiliza Cookies de várias maneiras, como a necessidade de serem melhoradas as experiências do visitante nos sites, incluindo:

• Manter o usuário conectado;

• Entender como o usuário usa nosso site;

• Lembrar as preferências de pesquisa segura do usuário;

• Tornar os anúncios vistos mais relevantes para o usuário;

• Contar quantos visitantes recebemos em uma página;

• Ajudar o usuário a se inscrever em nossos serviços; e

• Proteger os dados do usuário ou lembrar suas configurações de anúncios.

8.10 Gerenciamento dos Cookies

O usuário poderá optar pelo aceite dos Cookies.

Entretanto, alguns Cookies são importantes para a prestação dos serviços e a recusa ou a eliminação destes documentos podem afetar as funcionalidades do site.

Se o Titular de Dados desejar personalizar suas preferências de Cookies, de Funcionalidade e Marketing, é possível optar por remover os Cookies de seu navegador.

Outra opção disponível para gestão de Cookies é por meio das configurações do navegador utilizado para acessar os serviços. Para isso, consulte o guia de suporte ou as instruções específicas do navegador que utiliza, como Google Chrome, Internet Explorer, Firefox ou Safari.

Saiba, porém que, desativando os Cookies diretamente pelas opções de configuração dos navegadores, é possível que nosso site não desempenhe adequadamente as suas funcionalidades.

8.11 PERÍODO DE RETENÇÃO

Em determinadas situações, mesmo após o encerramento de sua conta ou a conclusão dos serviços e produtos do Grupo Senff, reservamo-nos o direito de armazenar seus dados pessoais por um período adicional. Essa prática visa atender a finalidades como auditoria, cumprimento de obrigações legais ou regulatórias, exercício regular de direitos do Grupo Senff, ou ainda, conforme o prazo necessário estipulado pela base legal que justifique a retenção dos dados.

Podemos manter seus dados para cumprir exigências regimentais do Banco Central do Brasil e de outras entidades regulatórias e fiscais, bem como para proteger nossos direitos em processos judiciais ou administrativos que possam surgir. Os dados pessoais serão sempre armazenados em ambientes seguros e controlados, sendo deletados ou anonimizados assim que sua manutenção não for mais necessária ou justificada, conforme as bases legais estabelecidas pela LGPD.

8.12 CANAL DE COMUNICAÇÃO COM O ENCARREGADO DE DADOS

Em conformidade com a Resolução CD/ANPD nº 18, de 16 de julho de 2024, o Grupo Senff nomeia Suelen Beltzac como Encarregada de Proteção de Dados Pessoais (DPO). Responsável por atuar como ponto de contato entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), a Encarregada tem como principais funções orientar e supervisionar o tratamento de dados pessoais no âmbito da empresa, garantindo o cumprimento das obrigações previstas na legislação vigente.

Para solicitações, esclarecimentos ou exercício de direitos relativos aos dados pessoais, a Encarregada de Dados está disponível pelo e-mail: dpo@senff.com.br.

9. DISPOSIÇÕES GERAIS

Esta Política pode ser alterada a qualquer momento em razão de mudanças legislativas, atualizações nos produtos ou serviços que oferecemos, avanços tecnológicos ou, conforme necessário, por critérios administrativos internos, como a inclusão de novos produtos ou serviços.

Recomendamos a consulta frequente deste documento para assegurar que as informações e os esclarecimentos estejam sempre atualizados.

Esta Política é regida exclusivamente pelas leis da República Federativa do Brasil, e quaisquer ações relacionadas a violações destes termos também se submetem a essa jurisdição.

Por fim, ressalta-se que o uso dos serviços, bancários ou não bancários, do Grupo Senff implica a aceitação expressa dos termos e condições desta Política de Privacidade vigente na data de sua utilização. Para titulares de dados que não concordem com esta Política, é recomendável abster-se de utilizar os produtos ou serviços oferecidos, pois a recusa em aceitar ou em fornecer as informações solicitadas poderá impedir a prestação de serviços ou a oferta de determinados produtos por esta instituição.

10. APROVAÇÃO

Função	Aprovador	Data
VICE PRESIDENTE	Luiz Carlos Beltzac	03-dez-24