Política de Privacidade de Dados

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 26/06/2015 Elaboração do Documento.
2 07/07/2017 Inclusão do item IV. Conceitos e Siglas, Diretoria Jurídica em V. Responsabilidades e do subitem 1.1.10 das VI. Diretrizes.
3 29/10/2019 Atualização dos itens II. Abrangência, III. Diretrizes subitens 1.1, 1.3, 2.4, 2.5, 3.1, 4.1, 5.1 e 6.1, V. Responsabilidades, VI. Documentação Complementar, VII. Conceitos e Siglas e VIII. Disposições Gerais;
Inclusão no item III. Diretrizes dos subitens 4.2, 4.3 e 4.4.

 

I. Objetivo

Orientar quanto às regras aplicáveis à preservação da privacidade das informações dos Clientes às quais a Cielo tem acesso em função do desempenho de suas atividades, estipulando as condições aplicáveis à sua utilização, disponibilização a terceiros e de medidas de segurança.

II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Braspag Tecnologia em Pagamentos Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., devorante denominadas (“Cielo” ou “Companhia”).
Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Informações sujeitas à Política

1.1. Estão sujeitas à esta Política todas as informações tratadas no contexto da prestação dos serviços de credenciamento pela Cielo aos seus clientes para aceitação de meios eletrônicos de pagamento, compreendendo a captura, transporte, armazenamento, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos

1.2. Quanto à sua natureza, as informações podem ser classificadas em dois grupos:

1.2.1. Informações fornecidas pelo cliente: São aquelas decorrentes do cadastramento do cliente junto à Cielo, como informações pessoais, tais como nome, CNPJ/CPF, dados bancários, endereço de e-mail e número de telefone.

1.2.2. Informações coletadas a partir do uso dos nossos serviços pelo cliente: São aquelas relacionadas à utilização de meios eletrônicos de pagamento, capturadas pela Cielo e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações relativas a transações não financeiras objeto de serviço prestado pela Companhia.

1.3. As práticas de privacidade específicas em relação a outros produtos e serviços que a Companhia vier a disponibilizar aos seus clientes estarão associadas à aceitação do produto ou serviço pelo cliente.

2. Utilização das informações coletadas

2.1. As informações serão coletadas por meios éticos e legais e guardadas de acordo com padrões rígidos de segurança e confidencialidade. A Cielo se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços pela Cielo (quais sejam, a captura, o transporte, processamento de informações e liquidação de transações, dentre outros serviços), sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas na presente Política de Privacidade de Dados.

2.2. O acesso de terceiros às informações coletadas pela Cielo se dá exclusivamente dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos seus negócios, incluindo, mas sem limitação:

2.2.1. Instituidoras de arranjos de pagamento e membros de tais arranjos;

2.2.2. Redes de transferência eletrônica de fundos;

2.2.3. Bancos de compensação e liquidação;

2.2.4. Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Cielo;

2.2.5. Parceiros da Diretoria de Marketing;

2.2.6. Auditores independentes;

2.2.7. Agências de cobrança, serviços de proteção ao crédito e assemelhados;

2.2.8. Órgãos reguladores competentes.

2.3. A utilização das informações coletadas pela Cielo, em qualquer das hipóteses previstas no item 1 acima, é feita exclusivamente no desempenho das atividades da Cielo ou no oferecimento ao cliente de conteúdo específico a partir da utilização de informação de forma anônima e agregada sobre a sua área de atuação.

2.4. A Cielo poderá compartilhar informações de forma agregada ou anonimizada, publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar publicamente informações para demonstrar tendências sobre o uso geral dos produtos e serviços da Companhia.

2.5. Sempre que se fizer necessário a utilização das informações coletadas pela Cielo para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo proprietário da informação, a Cielo solicitará o consentimento expresso do titular, proprietário da informação, informando a finalidade pretendida para o uso das informações.

3. Relacionamento com terceiros

3.1. A Cielo exige a todos os terceiros que mantenham a confidencialidade das informações a eles fornecidas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a Cielo não se responsabilizará pelo uso indevido de tais informações, seja pelos terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por referidos terceiros com a Cielo por meio de instrumentos próprios.

4. Segurança das informações

4.1. Visando a segurança das informações fornecidas pelos clientes, a Cielo dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por auditoria independente.

4.2. A Cielo implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todas as informações coletadas dos clientes.

4.3. Não obstante às medidas de segurança adotadas, a Cielo não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.

4.4. No tratamento das informações coletadas a Cielo utiliza de sistemas estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).

5. Cooperação com autoridades reguladoras

5.1. Nas hipóteses em que se fizerem necessárias a divulgação das informações dos clientes, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Cielo e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível e desde que não haja vedação legal, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.

6. Alterações

6.1. A presente Política de Privacidade de Dados poderá ser modificada a qualquer tempo, sempre que a Cielo julgar necessário. As alterações serão divulgadas por meio do websites www.cielo.com.br e ri.cielo.com.br. A continuidade do uso dos serviços Cielo ou da prestação de serviços para a Cielo, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.

VII. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.

Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

V. Responsabilidades

  • Administradores, colaboradores e terceiros:
  1. Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Diretoria de Soluções, Arquitetura e Segurança da Informação para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
  • Diretoria de Soluções, Arquitetura e Segurança da Informação:
  1. Cumprir e fazer cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas; e
  2. Esclarecer dúvidas relativas a esta Política e à sua aplicação.
  • Diretoria Jurídica:
  1. Esclarecer dúvidas relativas à legislação e regulamentação pertinente.

VI. Documentação Complementar

  • Código de Conduta Ética da Cielo
  • Artigo 5º da Constituição Federal de 1988
  • Lei Complementar nº 105/2001
  • Lei nº 13.709/2018
  • Contrato de Credenciamento ao sistema Cielo
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas todos os colaboradores.

IV. Conceitos e Siglas

  • Clientes: Pessoa natural, que tenha se cadastrado no sistema da Cielo, a quem se referem os dados pessoais que são objeto de trabalho;
  • Informações: Dados relacionados a pessoal natural identificada ou identificável;
  • Privacidade: Direito de manter e controlar uma informação ou um conjunto de informações, podendo decidir-se quando, por que e por quem essas informações podem ser obtidas e usadas.
  • Sociedades Coligadas: São as sociedades em que a Companhia detenha 10% (dez por cento) ou mais do seu capital, sem, contudo, controlá-las, nos termos do artigo 243, §1º da Lei das Sociedades por Ações.
  • Sociedades Controladas: São as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
  • Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços a Cielo, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da Cielo ou de seus Clientes.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.