Entrar

Conformidade, Assuntos Jurídicos e Governança Corporativa

Todos os documentos
Política de Privacidade
Termos e Condições

Política de Privacidade: 

 

Na Attrus, levamos muito a sério nossa responsabilidade de proteger a privacidade, a confidencialidade, a integridade e a disponibilidade das informações pessoais. Implementamos uma estrutura abrangente de privacidade de dados e segurança da informação, baseada em riscos, alinhada às leis aplicáveis, às exigências regulatórias e às melhores práticas do setor.

 

1. Programa de Privacidade de Dados e Segurança da Informação

Sem limitar a obrigação de confidencialidade da Attrus, a Attrus deverá estabelecer e manter um programa de privacidade de dados e segurança da informação, incluindo medidas de proteção físicas, técnicas, administrativas e organizacionais, destinado a:

(a) garantir a segurança e a confidencialidade dos dados do usuário;
(b) proteger contra quaisquer ameaças ou riscos previstos à segurança ou à integridade dos dados do usuário;
(c) proteger contra a divulgação, o acesso ou o uso não autorizados dos dados do usuário;
(d) garantir o descarte adequado dos dados do usuário; e
(e) garantir que todos os funcionários, agentes e subcontratados da Attrus cumpram todas as disposições acima.

Em hipótese alguma as medidas de proteção do programa de privacidade de dados e segurança da informação da Attrus serão menos rigorosas do que as normas legais, regulatórias ou setoriais aplicáveis.

 

2. Governança, auditorias e supervisão de segurança

A Attrus mantém uma sólida estrutura de governança para garantir o monitoramento contínuo, a prestação de contas e a melhoria de sua estrutura de segurança:

  • A Attrus deverá realizar, pelo menos uma vez por ano, uma auditoria independente e abrangente, realizada por terceiros, do seu programa de privacidade de dados e segurança da informação relacionado à sua plataforma e aos seus serviços;
  • A Attrus poderá fornecer os resultados da auditoria aos clientes quando tal for exigido por obrigações contratuais ou regulatórias;
  • Os clientes terão o direito de consultar o programa de privacidade de dados e segurança da informação da Attrus antes do início da relação e, periodicamente, ao longo da mesma;
  • Os clientes podem, às suas próprias custas, realizar ou solicitar auditorias no local ou, alternativamente, exigir que a Attrus preencha questionários de auditoria no prazo de quarenta e cinco (45) dias;
  • A Attrus deverá implementar as medidas de proteção e correção mutuamente acordadas decorrentes de auditorias ou análises.  

 

3. Conformidade em matéria de crimes financeiros e controles de risco

A Attrus implementa controles baseados no risco para prevenir fraudes, crimes financeiros e o uso indevido de sua plataforma, incluindo:

  1. Verificação de informações disponíveis publicamente que indiquem possíveis atividades ilegais (incluindo, quando aplicável, os beneficiários efetivos);
  2. Verificação em bancos de dados de sanções e de entidades sujeitas a restrições (incluindo o OFAC e listas equivalentes);
  3. Verificação de um possível envolvimento em evasão fiscal nas jurisdições relevantes;
  4. Verificação de um possível envolvimento em atividades de lavagem de dinheiro;
  5. Avaliação da compatibilidade entre a capacidade financeira de um cliente e os volumes de transação;
  6. Monitoramento e rastreamento de transações, incluindo a manutenção de registros de carteiras e contas bancárias utilizadas em transações relacionadas a ativos digitais, quando aplicável.

Esses controles estão em conformidade com as exigências regulatórias em matéria de combate à lavagem de dinheiro e ao financiamento do terrorismo (AML/CFT) e com as políticas internas de conformidade.

 

4. Medidas de segurança técnicas e organizacionais

A Attrus adota medidas de segurança técnicas padrão do setor para garantir a integridade, a confidencialidade e a disponibilidade do sistema, incluindo:

  • Autenticação segura por API (por exemplo, tokens JWT);
  • Restrições de acesso por IP;
  • Solicitações e respostas assinadas;
  • Autenticação multifatorial (2FA);
  • Requisitos rigorosos para senhas, em conformidade com os padrões do setor;
  • Criptografia de dados confidenciais em trânsito e em repouso (incluindo SSL/TLS);
  • Infraestrutura segura hospedada por provedores confiáveis;
  • Sistemas de monitoramento contínuo, registro e detecção de anomalias.

 

5. Coleta, uso e tratamento de dados para fins de segurança

A Attrus trata dados pessoais para:

  • Fornecer e operar suas plataformas e serviços digitais;
  • Verificar a identidade e autenticar os usuários;
  • Detectar, prevenir e investigar fraudes e atividades não autorizadas;
  • Realizar análises, monitoramento e otimização do sistema;
  • Melhorar os serviços, desenvolver novas funcionalidades e aprimorar a experiência do usuário;
  • Cumprir as obrigações legais, regulatórias e contratuais.

A Attrus garante que os dados pessoais sejam limitados ao estritamente necessário, mantidos precisos e atualizados, e conservados apenas pelo tempo necessário para fins comerciais ou legais legítimos.

 

6. Solicitações de informações e verificação da origem dos recursos

A Attrus pode, a seu critério, solicitar documentação pessoal e/ou corporativa aos usuários.

Os clientes autorizam expressamente a Attrus a solicitar aos seus usuários quaisquer documentos necessários para verificar:

  • a origem dos fundos;
  • se esses fundos se referem a liquidez, transferências para o exterior ou pagamentos ao exterior; e
  • se esses fundos foram obtidos de forma legítima.

Isso faz parte das obrigações regulatórias da Attrus e de seu quadro de conformidade em matéria de crimes financeiros.

 

7. Práticas de segurança de dados e conformidade legal

A Attrus deve cumprir todas as leis e regulamentos aplicáveis relativos à coleta, armazenamento, uso, tratamento e transferência dos dados do usuário.

A Attrus também cumprirá quaisquer requisitos adicionais de privacidade ou segurança de dados formalmente comunicados pelos clientes, na medida em que forem aplicáveis e legalmente permitidos.

 

8. Credenciais de acesso e responsabilidades do usuário

Os usuários são responsáveis por selecionar, manter e proteger suas credenciais de acesso, incluindo nomes de usuário, endereços de e-mail e senhas.

Os usuários devem envidar todos os esforços para garantir que suas credenciais permaneçam seguras e que não ocorra acesso não autorizado por terceiros.

A Attrus não se responsabiliza por danos decorrentes de:

  • divulgação não autorizada de credenciais devido a negligência do usuário; ou
  • incumprimento das normas de segurança exigidas.

 

9. Violação de dados e resposta a incidentes

No caso de qualquer ato, erro, omissão, negligência, conduta indevida ou violação que comprometa ou haja suspeita de comprometer a segurança, a confidencialidade ou a integridade dos dados pessoais, a Attrus deverá:

(a) notificar as partes afetadas sem demora injustificada e, o mais tardar, 48 horas após tomar conhecimento do ocorrido;

(b) cooperar plenamente na investigação do incidente, incluindo o fornecimento de acesso aos registros, arquivos e dados relevantes;

(c) no caso de informações de identificação pessoal (PII), a critério do cliente:
(i) notificar as pessoas afetadas dentro do prazo legalmente exigido ou, caso não haja prazo aplicável, no prazo de dez (10) dias úteis; ou
(ii) reembolsar o cliente pelos custos associados a tais notificações;

(d) prestar serviços de monitoramento de crédito e identidade às pessoas afetadas, quando exigido por lei, ou por um período não inferior a doze (12) meses, caso não haja tal exigência legal;

(e) tomar todas as medidas necessárias para cumprir as leis e obrigações regulatórias aplicáveis;

(f) indenizar, defender e isentar de responsabilidade os clientes e seus representantes contra quaisquer reclamações, incluindo honorários e despesas legais razoáveis; e

(g) apresentar um plano detalhado de correção e prevenção no prazo de dez (10) dias úteis.

As notificações devem ser redigidas em linguagem clara e simples e incluir:

  • descrição do incidente;
  • tipos de dados envolvidos;
  • data ou data estimada da ocorrência;
  • impacto potencial;
  • medidas de mitigação adotadas;
  • medidas de proteção recomendadas;
  • dados de contato;
  • informações sobre os serviços de monitoramento prestados.

Essas obrigações permanecerão em vigor mesmo após o término da relação.

 

10. Compartilhamento de dados e transferências internacionais

A Attrus pode transferir e tratar dados pessoais entre jurisdições para apoiar suas operações globais.

Essas transferências são realizadas em conformidade com as leis de proteção de dados aplicáveis e com as garantias adequadas, incluindo mecanismos contratuais e regulatórios.

 

11. Prestadores de serviços terceirizados

A Attrus pode recorrer a prestadores de serviços terceirizados de confiança para apoiar suas operações.

Todos esses prestadores estão sujeitos a medidas de segurança contratuais, técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais.

 

12. Melhoria contínua e atualizações das políticas

A Attrus revisa e aprimora continuamente sua estrutura de segurança e privacidade de dados para refletir:

  • requisitos regulatórios em constante evolução;
  • avanços tecnológicos;
  • riscos emergentes;
  • novidades no mundo dos negócios.

Recomenda-se aos usuários que consultem esta política periodicamente.

Caso tenha comentários, dúvidas ou preocupações sobre qualquer informação contida nesta Política de Privacidade Online, ou sobre quaisquer outras questões relacionadas ao tratamento de seus dados pessoais pela Attrus nos termos desta Política, entre em contato com seu representante habitual do atendimento ao cliente da Attrus.

Política de Privacidade