A Granito Soluções em Pagamentos S.A. (“GRANITO") leva a sério os procedimentos para a proteção e o tratamento de dados pessoais de seus clientes, parceiros e colaboradores, cujas regras e definições estão dispostas nesta Política de Privacidade e Proteção de Dados Pessoais.

Adotamos as melhores práticas recomendadas para a proteção de dados pessoais, em especial, mas não se limitando, ao cumprimento da Lei nº 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”).

Abaixo, detalhamos a forma pela qual, a partir dos nossos produtos, serviços e/ou atividades operacionais, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos nossos clientes, parceiros e colaboradores (“Titular” ou “Titulares”).

1 - Características dos Dados Pessoais: Seus dados pessoais coletados podem ser classificados em quatro grandes grupos:

(i) Dados de base pública: quando os dados são coletados de outras fontes, tais como, bases de dados públicas e rede sociais com perfis públicos;

(ii) Dados coletados automaticamente: seus dados serão armazenados de forma automática quando você ou representantes da sua empresa interagirem conosco. Neste caso, poderão ser coletados os seguintes dados:

• Dados de dispositivos utilizados para o acesso, como: geolocalização, endereço de IP, sistema operacional e identificador do dispositivo;
• Dados de registros: data e hora relacionada ao acesso, páginas e arquivos visualizados, pesquisas e outras ações;
• Dados de navegação: as datas em que você realizou os acessos e atividades de navegação;
• Informações sobre a performance: informações relacionadas aos produtos e/ou serviços, bem como as ferramentas oferecidas.

(iii) Dados que você nos fornece: quando nossos clientes compram algum produto e/ou contratam algum serviço, estão utilizando e interagindo conosco de alguma forma, podendo vir a fornecer os seguintes dados:

• Dados de contato pessoal/profissional: nome, cargo, empresa, localização, número de telefone e endereço de e-mail;
• Credenciais de conta: endereço de e-mail, usuário e senha;
• Informações de pagamento: dados de cartão de crédito, dados bancários e endereço para fatura;
• Preferências de marketing, propagandas e produtos;
• Dados de solução de problemas: incluem dados de abertura de chamado, tipo de produto ou serviço relacionado ao seu pedido de ajuda, dados de contato, o conteúdo das comunicações, incluindo, gravações telefônicas.

2 – Coleta e Tratamento de Dados Pessoais: Nós coletamos e tratamos seus dados pessoais em diferentes situações, podendo ser de forma regular ou eventual.

Dentre elas, mas sem limitação, destacamos as seguintes atividades:

Também podemos combinar os dados pessoais que você nos fornece com outras informações coletadas online ou offline, inclusive de natureza pública, tais como, mas sem limitação, as informações do cadastro positivo, conforme permitido pelas leis aplicáveis, incluindo informações fornecidas por terceiros, e utilizá-las ou compartilhá-las para os fins descritos nesta Política de Privacidade e Proteção de Dados Pessoais.

Além disso, seus dados poderão ser anonimizados para fins de composições de análises estatísticas e comportamentais, sem que seja possível a sua individualização. Nestes casos, tais dados já não poderão ser associados a você e, assim, não serão classificados ou protegidos como dados pessoais, sendo utilizados apenas para fins estatísticos.

Você tem o direito de recusar o fornecimento de certos tipos de Dados Pessoais.

Todavia, é importante dizer que, caso você opte em não fornecer determinados dados, poderá afetar a sua capacidade de utilizar alguns de nosso produtos e/ou serviços e/ou algumas de suas funcionalidades e recursos, além de prejudicar a nossa capacidade de lhe oferecer a melhor experiência como usuário. (Ex.: Abertura de chamados para consulta, liberação e ou requisição de serviços dentro do nosso atendimento ao cliente e até mesmo se credenciar aos nossos serviços)

A menos que seja especificado de outra forma, a sua opção em não fornecer determinadas informações não resultará em nenhuma consequência legal para você.

Ademais, o término do tratamento dos seus dados pessoais poderá se dar:

• quando a finalidade para qual o dado pessoal foi coletado for alcançada;
• quando os dados pessoais coletados deixarem de ser necessários;
• quando o titular solicitar a exclusão de seus dados; e
• quando houver uma determinação legal.

3 - Finalidades e Hipóteses Legais: Seus dados coletados podem ser utilizados para as seguintes finalidades:

• Criação e o gerenciamento de contas que, eventualmente, você possa ter conosco, além de conformar dados (identidade/CPF), fornecer, personalizar e aprimorar a entrega dos produtos e prestação dos serviços, além da cobrança de valores devidos;
• Enviar comunicação de marketing, informando sobre alterações nos produtos e serviços, oferecer outros produtos e/ou serviços similares aos já adquiridos e/ou contratados;
• Análise de dados, testes internos, pesquisas e estatísticas para avaliar a eficácia da publicidade veiculada e personalizá-la o máximo possível de acordo com as suas preferências e comportamento;
• Realizar operações internas, para reforçar procedimentos de segurança e proteção, suporte, solução de problemas, gerenciar riscos, detectar e prevenir fraudes ou outras atividades potencialmente ilegais, inclusive, violações de políticas, contratos ou termos de uso aplicáveis; e
• Realizar pesquisas de satisfação e qualidade em relação aos nossos produtos e serviços.

Para adequação das finalidades de tratamento acima mencionadas às nossas atividades, enquadramos em uma das hipóteses legais permitidas pela legislação aplicável, tais com: (i) consentimento, (ii) execução de contrato ou procedimentos preliminares, (iii) obrigação legal, (iv) exercício regular de direitos, (v) proteção à saúde e à vida, (vi) legítimo interesse, e (vii) proteção ao crédito.

Manteremos você sempre informado, de forma clara e transparente, para quais finalidades necessitamos e utilizamos os seus dados pessoais.

Por essa razão, quando necessário e aplicável, também ofertamos a oportunidade que você nos dê o seu consentimento, de forma livre, expressa e voluntária.

Você também tem o direito de alterar os seus consentimentos, basta entrar em contato conosco pelos nossos Canais de Comunicação informados nesta Política.

Mas lembre-se, a revogação do seu consentimento, no entanto, não afetará a legalidade de qualquer tratamento com base no seu consentimento conferido antes da sua revogação ou outra hipótese legal permitida por lei.

Ademais, para execução de algumas das nossas atividades essenciais, necessariamente precisaremos dos seus Dados Pessoais, caso contrário, não será possível a utilização dos nossos produtos e/ou serviços.

4 - Compartilhamento dos seus dados: Os seus dados pessoais poderão ser compartilhados com outras empresas do nosso Grupo Econômico, com terceiros e/ou nossos parceiros de negócio. Para o compartilhamento de dados serão adotados os seguintes critérios:

• Empresas do mesmo grupo econômico: com a finalidade de executar, aprimorar, personalizar, dar suporte, anunciar produtos e/ou serviços e prevenir fraudes;
• Prestadores de serviços terceirizados: Para operar, executar, aprimorar, personalizar, dar suporte e anunciar produtos e/ou serviços, contamos igualmente com prestadores de serviços terceirizados. Por meio de instrumentos legais, exigimos dos nossos prestadores de serviços terceirizados que, no tratamento de dados pessoais, todas as instruções de política de privacidade e as medidas técnicas organizacionais sejam aplicadas em sua integralidade;
• Autoridades judiciais, órgãos reguladores e demais instituições competentes da administração pública: eventualmente, podemos compartilhar as suas informações pessoais mediante à solicitação formal e/ou ordem judicial às autoridades competentes, especialmente, para o combate à fraude, abuso no uso de produtos e/ou serviços, para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos;
• Transferência de Ativos: Em caso de reorganização societária, cisão, fusão, incorporação ou simplesmente venda de participação societária envolvendo a nossa empresa, assim como a alienação de uma unidade de negócios do grupo, os dados dos nossos clientes poderão ser transferidos ao comprador, ou empresa resultante da reestruturação societária, para garantir a continuidade na oferta dos nossos produtos e prestação dos nossos serviços, independentemente de sua autorização prévia;
• Entidades Privadas e de Proteção ao Crédito: Eventualmente, poderemos compartilhar os seus dados cadastrais com entidades privadas, especialmente, aquelas dedicadas a reduzir o risco de crédito e proteger empresas e indivíduos contra fraudes; e
• Outras hipóteses: Em outras hipóteses não previstas acima, você será notificado previamente, para seu consentimento, com informações a respeito do referido compartilhamento e finalidade determinada.

5 – Medidas de Segurança da Informação e Cibernética: Os dados pessoais são protegidos por meios físicos e tecnologias desenvolvidas especialmente para essa finalidade, visando à mitigação de riscos de perda, divulgação, alteração e acessos não autorizados. Também é importante dizer que estamos em conformidade com as normas relacionadas à indústria de meios de pagamentos.

5.2 - Links para sites e aplicativos de terceiros

Nossos sites e aplicativos podem conter links para sites e aplicativos de terceiros. É importante notar que ao visitar tais sites e aplicativos você estará sujeito a termos de uso e políticas de privacidade que não são de propriedade da Granito pois nossos termos de uso e política de privacidade não são válidos nos sites e aplicativos de terceiros. A existência desses links não significa nenhuma relação de endosso ou de patrocínio entre a Granito e esses terceiros, e a Granito não tem nenhuma responsabilidade com relação a tais terceiros.

6 - Transferência dos seus dados para fora do Brasil: Eventualmente, poderá ocorrer a transferência dos dados dos nossos clientes para fora do Brasil, quando um prestador de serviços for localizado no exterior, incluindo, mas não se limitando, os serviços de provedores em nuvem. Nestes casos, serão adotadas medidas adicionais e necessárias para proteção dos seus dados, nos termos da legislação vigente, em especial a normas regulatórias de segurança da informação e cibernética.

7 – Direitos dos Titulares de Dados Pessoais: São direitos dos titulares de dados pessoais, nos termos da legislação:

• Confirmação e conhecimento da existência do tratamento de dados pessoais;
• Acesso aos seus dados de forma facilitada e gratuita;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as finalidades informadas;
• Portabilidade dos dados;
• Eliminação dos dados pessoais, salvo as hipóteses previstas na legislação aplicável;
• Informação sobre compartilhamento de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
• Revogação do consentimento.

FIQUE ATENTO - O eventual exercício destes direitos, como por exemplo a revogação de consentimentos, poderá afetar a sua capacidade de utilizar alguns de nossos produtos ou serviços e/ou algumas de suas funcionalidades e recursos, além de prejudicar a nossa capacidade de lhe oferecer a melhor experiência como usuário.

Dentro dos limites da legislação aplicável, a GRANITO se reserva o direito de manter a confidencialidade de algumas informações e dados a fim de manter o sigilo comercial, por obrigação legal ou, até mesmo, para proteger os direitos de seus clientes e titulares de dados pessoais

8 – Canais de Comunicação: A Granito Soluções em Pagamentos S.A. é a responsável pelo tratamento dos seus dados pessoais, na qualidade de Controladora e tem como seu Encarregado de Dados o: Sr. Roberto Masotti.

Para que você possa se comunicar ou esclarecer dúvidas acerca de questões envolvendo os seus dados pessoais ou esta Política de Privacidade ou Proteção de Dados Pessoais, mande um e-mail para: privacidade@granitopagamentos.com.br ou entre em contato pelo telefone: 0800 940 3029.

Para exercício de seus direitos, mande um e-mail para privacidade@granitopagamentos.com.br com as seguintes informações:

• Nome completo;
• CPF;
• E-mail;
• Celular;
• Cópia (frente e verso) de documento oficial com foto;
• Tipo de titular (cliente, colaborador, parceiro, outros (determine));
• Tipo de requisição (Solicitação de informação, Eliminação de dados pessoais, atualização/correção de dados pessoais, revogação de consentimento;
• Descrição da requisição.

Para exercer seus direitos é necessária a coleta dos dados pessoais acima. A base legal para este tratamento refere-se ao cumprimento de obrigação legal e, para tanto, precisamos comprovar sua identidade e estabelecer meios de contato entre você e a Granito.

9 - Alteração na política de privacidade: A GRANITO reserva-se ao direito de alterar sua política de privacidade a qualquer momento, mediante publicação da versão atualizada em seu website. Havendo alteração material no tratamento dos dados pessoais, você será informado para analisar a política revisada e decidir se continuará utilizando nossos produtos e/ou serviços.