Logo CertiFace
Agende uma conversa
Logo CertiFace

Política de privacidade e proteção de dados

Navegue por tópicos

Homem braços cruzados CertiFace

1. Introdução

A CertiFace desenvolve soluções tecnológicas voltadas à identificação e autenticação digital de pessoas, com o objetivo de tornar processos mais seguros, confiáveis e eficientes, contribuindo para a prevenção de fraudes e do uso indevido de identidade.

A proteção da privacidade e o cuidado com os dados pessoais são compromissos fundamentais da CertiFace.

Esta política de privacidade explica, de forma clara e acessível, como os dados pessoais são tratados nos fluxos de identificação e autenticação, quais dados são utilizados, para quais finalidades e quais são os direitos dos titulares, bem como a forma de exercê-los.

2. Nossas soluções e como elas funcionam

A CertiFace desenvolve soluções tecnológicas voltadas à identificação e autenticação digital de pessoas, utilizadas por empresas que buscam segurança, agilidade e confiabilidade em seus processos, reduzindo riscos e prevenindo fraudes de identidade.

A tecnologia da CertiFace é integrada aos sistemas de seus clientes e pode ser utilizada em diferentes etapas de verificação, tais como:

  • abertura de contas;
  • solicitação de serviços financeiros;
  • realização de transações digitais;
  • compras online;
  • outros contextos em que seja necessário confirmar a identidade de quem realiza determinada ação.

Esses fluxos de verificação são estruturados para garantir que o tratamento de dados pessoais ocorra de forma segura, proporcional e compatível com as finalidades informadas, respeitando os princípios previstos na legislação aplicável.

3. Como a CertiFace utiliza seus dados pessoais

A CertiFace realiza a coleta e o tratamento de dados pessoais somente quando existe uma necessidade legítima, finalidade específica e compatível, devidamente amparada pela legislação aplicável.

Não realizamos tratamento de dados pessoais sem propósito definido ou incompatível com nossas atividades de identificação, autenticação digital e prevenção à fraude de identidade.

  • A CertiFace coleta dados sem necessidade específica?

Não. A coleta e o tratamento de dados pessoais são limitados ao mínimo necessário para o cumprimento das finalidades pretendidas, observando os princípios da finalidade, adequação, necessidade, segurança e transparência.

  • Quem tem acesso aos meus dados dentro da CertiFace?

O acesso aos dados pessoais é restrito a pessoas autorizadas, que possuam necessidade operacional e nível de acesso compatível com suas atribuições, garantindo que as informações não sejam acessadas por pessoas não relacionadas às finalidades do tratamento.

  • E quanto a terceiros contratados?

Terceiros eventualmente contratados para apoiar a execução dos serviços terão acesso somente aos dados estritamente necessários, devendo observar rigorosamente as diretrizes de segurança, confidencialidade e proteção de dados adotadas pela CertiFace e exigidas pela legislação vigente

4. Quais dados são coletados

Para garantir o funcionamento adequado de suas soluções, bem como promover melhorias contínuas em qualidade, desempenho e segurança, a Certiface realiza a coleta de determinados dados pessoais, sempre de forma proporcional e limitada ao necessário, conforme estabelece a Lei nº 13.709/2018 (LGPD).

Os dados coletados podem incluir:

  • Dados de identificação pessoal: nome, CPF e data de nascimento;
  • Documentos de identidade: como RG, CNH ou outros documentos oficiais, quando necessário para reaproveitamento de informações em processos de verificação;
  • Dados biométricos faciais: tratados exclusivamente para fins de prevenção à fraude e validação de identidade;
  • Informações sobre o dispositivo de acesso: como endereço IP, tipo e versão do navegador, sistema operacional e modelo do aparelho;
  • Dados de navegação: incluindo, mas não se limitando a cookies, utilizados para personalizar a experiência do usuário, realizar análises estatísticas e aprimorar funcionalidades dos sites e serviços.

5. Finalidades do tratamento de dados pessoais

Os dados pessoais e, quando aplicável, dados pessoais sensíveis são utilizados para:

  • Prestação de serviços de identificação e autenticação digital;
  • Execução de contratos e relacionamento com clientes;
  • Prevenção, detecção e mitigação de fraudes;
  • Atendimento a solicitações dos titulares;
  • Cumprimento de obrigações legais e regulatórias;
  • Aprimoramento de produtos, serviços e sistemas;
  • Atendimento a determinações de autoridades competentes;
  • Realização de atividades internas, análises e gestão de riscos.

6. Armazenamento e retenção dos dados

Os dados pessoais são armazenados somente pelo período necessário para cumprir as finalidades para as quais foram coletados, bem como para atender obrigações legais, regulatórias ou determinações de autoridades competentes, observadas as políticas internas de segurança da informação da CertiFace.

7. Término do tratamento e eliminação dos dados

O tratamento de dados pessoais será encerrado quando:

  • a finalidade do tratamento for alcançada ou os dados deixarem de ser necessários;
  • houver solicitação de exclusão pelo titular, quando aplicável;
  • existir determinação legal ou regulatória nesse sentido.

Quando aplicável, a eliminação dos dados será realizada por meio de procedimentos seguros, físicos ou eletrônicos, que assegurem a exclusão definitiva das informações.

8. Compartilhamento de dados pessoais

A CertiFace não vende, aluga ou comercializa dados pessoais.

O compartilhamento poderá ocorrer apenas quando necessário para:

  • execução de contratos e prestação de serviços;
  •  garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos
  • cumprimento de obrigações legais ou regulatórias;
  • atendimento a ordens judiciais ou administrativas;
  • cooperação com autoridades públicas competentes.

Em todas as hipóteses, são adotadas medidas para garantir a segurança e a confidencialidade das informações.

9. Direitos dos titulares de dados pessoais

Os titulares possuem, entre outros, os seguintes direitos:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade, quando aplicável;
  • eliminação de dados tratados com consentimento, nas hipóteses legais;
  • informação sobre compartilhamentos realizados;
  • revogação do consentimento.

As solicitações devem ser realizadas por meio do canal oficial disponibilizado no site da CertiFace.

Contato do encarregado de proteção de dados: felipe.honda@certiface.io

10. Transferência internacional de dados

A CertiFace não realiza transferência internacional de dados pessoais.

Todo o tratamento de dados pessoais ocorre exclusivamente em território nacional, em conformidade com a legislação brasileira de proteção de dados.

11. Medidas de segurança

A CertiFace adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado.

Embora sejam empregados elevados padrões de segurança, não é possível garantir risco zero. Em caso de incidente de segurança, serão adotadas medidas para mitigação de impactos e atendimento às obrigações legais.

12. Alterações nesta política

Esta política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais. Recomenda-se a consulta periódica deste documento.