Política de Privacidade

Controlador: O-Bainc Tecnologia Grupo (Brasil) LTDA., Av. Paulista, 1000 — São Paulo, SP, Brasil.

Encarregado pelo Tratamento de Dados (DPO): Jennifer.Ahumada@o-bainc.com.

Contato geral de privacidade: Jennifer.Ahumada@o-bainc.com.

Visitantes do site: endereço IP, metadados de dispositivo e navegador, páginas acessadas, origem de referência, identificadores de cookies e informações enviadas em formulários (nome, e-mail, empresa, mensagem).

Usuários do app Verdaji®: atributos de identidade que você opta por compartilhar (nome, documento, contato), conexões de conta que você autoriza (rendimentos em plataformas, transações em estabelecimentos, dados de emprego, dados bancários via Open Finance), sinais de dispositivo e registros de consentimento.

Usuários de credores/parceiros (painéis ETHOS®, QNCaaS®): contatos profissionais, credenciais de autenticação, logs de auditoria das ações realizadas na plataforma.

LGPD: consentimento (Art. 7, I), execução de contrato (Art. 7, V), cumprimento de obrigação legal/regulatória (Art. 7, II), legítimo interesse (Art. 7, IX) e proteção ao crédito (Art. 7, X).

GDPR: consentimento (Art. 6(1)(a)), contrato (Art. 6(1)(b)), obrigação legal (Art. 6(1)(c)) e legítimo interesse (Art. 6(1)(f)) — incluindo prevenção a fraude e segurança.

Operar, proteger e aprimorar os serviços Verdaji®, ETHOS® e QNCaaS®.

Validar identidade, prevenir fraude e apoiar decisões de crédito responsáveis por credores parceiros.

Atender direitos dos titulares, requisições regulatórias e nossas obrigações legais.

Com seu opt-in separado, enviar comunicações sobre o produto. Você pode revogar o consentimento a qualquer momento.

O Verdaji® é permissionado por design. Dados pessoais são compartilhados com um credor, marketplace ou estabelecimento somente mediante consentimento explícito e revogável, para uma finalidade específica.

O ETHOS® valida e estrutura os dados permissionados em sinais; os dados brutos não são expostos sem autorização específica.

Utilizamos provedores de infraestrutura avaliados (cloud, analytics, atendimento, verificação de identidade) que atuam como operadores sob contrato, atendendo o Art. 39 da LGPD e o Art. 28 do GDPR.

Os dados podem ser tratados fora do Brasil, do EEE ou do Reino Unido. Quando isso ocorre, adotamos as salvaguardas permitidas pelo Art. 33 da LGPD (decisão de adequação, Cláusulas Padrão ou consentimento específico) e pelo Capítulo V do GDPR.

Mantemos os dados pessoais somente pelo tempo necessário às finalidades descritas, para cumprir obrigações legais/regulatórias (por exemplo, registros financeiros) ou para defesa de direitos. Registros de consentimento e logs de auditoria são retidos pelo prazo exigido pela legislação financeira e de defesa do consumidor.

Pela LGPD (Art. 18) você pode requerer: confirmação do tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação dos dados tratados com consentimento; informações sobre compartilhamento; informações sobre a possibilidade de não consentir; e revogação do consentimento.

Pelo GDPR você tem direito de acesso, retificação, eliminação, limitação, portabilidade, oposição e de não estar sujeito a decisões exclusivamente automatizadas com efeitos legais.

Residentes da Califórnia (CCPA/CPRA) podem solicitar acesso, exclusão, correção e optar por não ter informações "vendidas" ou "compartilhadas" e limitar o uso de informações pessoais sensíveis. Não vendemos dados pessoais.

Para exercer qualquer direito, escreva para Jennifer.Ahumada@o-bainc.com. Respondemos no prazo legal (15 dias na LGPD, 30 dias no GDPR/CCPA, prorrogáveis quando a lei permitir).

Adotamos salvaguardas administrativas, técnicas e físicas alinhadas aos controles ISO/IEC 27001: criptografia em trânsito e em repouso, menor privilégio, segregação de funções, monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes. Em caso de incidente de segurança afetando dados pessoais, comunicamos a ANPD e os titulares afetados nos prazos do Art. 48 da LGPD.

Nossos produtos não se destinam a menores de 18 anos. Não tratamos dados de crianças sem a autorização parental exigida pelo Art. 14 da LGPD.

Podemos atualizar esta Política. Mudanças relevantes serão destacadas nesta página e, quando exigido, comunicadas diretamente. A data "em vigor" reflete a última revisão.

Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — anpd.gov.br. UE: sua Autoridade Supervisora local. Reino Unido: ICO — ico.org.uk. Califórnia: California Privacy Protection Agency — cppa.ca.gov.