Logo Aarin

Política de privacidade
Aarin Tech-fin

FEVEREIRO/2021


Nós da CUBOS PARTICIPAÇÕES LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº. 37.116.202/0001-03, doravante denominada nessa declaração de “Aarin”, entendemos a importância da sua privacidade e compreendemos a necessidade da transparência sobre o modo como coletamos e tratamos os seus dados pessoais (“informação relacionada a pessoa natural identificada ou identificável”).

Dessa maneira, considerando a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados ou “LGPD”), a Lei n. 12.965/2014 (Marco Civil da Internet) e demais leis aplicáveis, elaboramos a presente Política de Privacidade e Proteção de Dados Pessoais com o objetivo principal de oferecer informações sobre os tratamentos de dados pessoais realizados para o desenvolvimento das nossas atividades contemplando assim, o uso dos dados pessoais:

  • Daqueles que visitam nossas plataformas online (https://aceitopix.aarin.com.br/) ; (https://meuplim.com.br/) e (https://aarin.com.br/) (“Visitante”);
  • Daqueles que se cadastram nas nossas plataformas online visando contratar os nossos serviços ou saber mais sobre eles (“Leads”);
  • Dos funcionários ou representantes daqueles que contratam o nosso sistema de intermediação de pagamento por meio do Arranjo Pix (“Representante do Cliente”); e
  • Daqueles que utilizam o nosso sistema de intermediação de pagamento (“Gateway”) para realizar transações financeiras com nossos clientes (“Usuários”).

Desta forma, caso você se enquadre em alguma das categorias acima, esta política é aplicável aos seus dados pessoais por nós tratados. O uso e o preenchimento de cadastro na nossa Plataforma pressupõem a aceitação desta Política de Privacidade.

Caso não concorde com a presente Política de Privacidade, solicitamos que não faça uso do nosso site, aplicativo e serviços em geral.

Esta Política é um documento complementar aos Termos de Uso e contratos da Aarin, e deverá ser interpretada em conjunto com esses documentos.

NOSSOS TRATAMENTOS DE DADOS PESSOAIS

Por lei, o operador de dados pessoais é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Os nossos serviços são voltados para atender pessoas jurídicas. Assim, quando disponibilizamos os mesmos em razão de um contrato com nosso Cliente, o controlador dos dados pessoais coletados por meio dos serviços da Aarin será o próprio Cliente. Em tais casos, a pessoa responsável por tomar as decisões referentes ao tratamento dos seus dados será o Cliente, sendo a Aarin apenas operadora dos seus dados, executando o tratamento em nome do controlador e de acordo com as orientações por este transmitidas.

Caso você seja um Usuário, o administrador e o responsável pelas decisões sobre o tratamento dos seus dados será o nosso Cliente. Sendo este o caso, o exercício dos seus direitos deverá ser direcionado a esta organização. Nós não somos responsáveis pelas decisões de tratamento tomadas pelo controlador, as quais inclusive podem estar submetidas a uma política de privacidade específica.

Dados dos usuários. Quando o Usuário utiliza os serviços de pagamento da Aarin, recebemos dados referentes ao pedido de compra (quem fez, quem recebeu, qual o objeto e qual o valor), bem como coletamos os dados preenchidos por você para a realização do pagamento (chave PIX, nome e CPF do pagador, e banco vinculado à conta).

Os dados tratados são necessários para a realização do nosso serviço de intermediação de pagamento, sendo utilizados para autenticar a conta bancária, verificar a suficiência de crédito para a transação e outras capacidades financeiras e efetivar a transação financeira via PIX.

Em tais situações, caberá ao Cliente, por meio de solicitação, acessar, armazenar, eliminar ou realizar o download das informações contidas no seu dashboard e na Plataforma Aarin.

Observamos que o Cliente é o responsável pela guarda e segurança das senhas de acesso vinculados à sua conta. Nós não temos qualquer ingerência sobre tais senhas. Em caso de extravio da senha, o Cliente deverá de imediato solicitar a sua alteração para evitar quaisquer prejuízos em razão desse evento.

Caberá, assim, ao Cliente o controle sobre os dados pessoais coletados no decorrer da prestação dos serviços.

De todo modo, mesmo quando atuamos como operadora, nós garantimos o mesmo nível de zelo e segurança que utilizamos como controladora.

Apesar de, na maioria dos casos, atuarmos como operadora no tratamento dos dados pessoais, em algumas situações nós atuamos como controladora. O controlador de dados pessoais é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

É o caso da coleta dos dados pessoais dos Visitantes, Leads e Representantes dos Clientes. Assim, atuamos como controladora dos seus dados nas seguintes hipóteses:

Dados dos leads. Quando você cadastra nas nossas plataformas online os seus dados pessoais (nome, e-mail e empresa que representa) com o objetivo de contratar os nossos serviços ou saber mais sobre eles, nós da Aarin recebemos, armazenamos e utilizamos os dados para efetivar o primeiro contato com o objetivo de realizarmos a venda dos nossos serviços e tê-lo como cliente.

Desta forma, são usados dados para procedimentos preliminares ou na execução de contrato do qual o titular do dado seja ou venha a fazer parte ou com base no legítimo interesse, tudo de acordo com art. 7º, incisos V e IX, e art. 10 da LGPD.

Dados de Representantes dos Clientes. Ademais, também atuamos como controlador em relação aos dados dos representantes dos nossos clientes, sejam eles sócios, funcionários ou representantes legais. Coletamos os dados e os documentos dos sócios e dos administradores no momento da contratação com o objetivo de efetuar a formalização da contração dos nossos serviços, bem como utilizamos os dados de contato para comunicação cotidiana.

Portanto, os dados dos Representantes dos Clientes são utilizados para procedimentos preliminares ou na execução de contrato do qual o titular seja ou venha a fazer parte ou com base no legítimo interesse, tudo de acordo com art. 7º, incisos V e IX, e art. 10 da LGPD.

Dados de terceiros. Podemos eventualmente coletar dados de terceiros caso estes dados nos sejam passados pelo cliente por alguma das vias de contato oferecidas pela Aarin (ex. dado de algum outro colaborador do Cliente). Os dados de terceiros poderão ser por nós tratados com base na necessidade e execução contratual ou procedimento preliminar ou com base no legítimo interesse, tudo de acordo com art. 7º, incisos V e IX, e art. 10 da LGPD.

Coleta automática de dados. Nós podemos usar cookies e outras tecnologias de coleta de informações automáticas para uma variedade de fins. Essas tecnologias podem nos fornecer informações pessoais, informações sobre dispositivos e redes que você utiliza para acessar nosso site, número de IP, bem como informações sobre suas interações em nosso site e localização com o objetivo de auxiliar ou beneficiar a experiência dos visitantes em nossos sites.

ARMAZENAMENTO DOS DADOS PESSOAIS QUE TRATAMOS.

No que se refere aos dados pessoais sob o nosso controle, estes serão por nós armazenados pelo tempo razoável e legítimo, de acordo com a finalidade de cada tratamento. Caso você queira ter acesso aos prazos específicos de armazenamento de cada dado coletado, entre em contato pelo e-mail [email protected]

Findo o prazo estabelecido e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro, ou passarão por um processo de anonimização.

Caso haja solicitação do titular, os dados poderão ser apagados antes do prazo interno de eliminação por nós estabelecido. No entanto, pode ocorrer de os dados precisarem ser mantidos em nosso banco ou venham a ser tratados por motivo de exercício de direitos, lei, ordem judicial, prevenção à fraude, proteção ao crédito e outros interesses legítimos – e se esse for o caso nós o informaremos da não eliminação dos dados cuja exclusão foi solicitada por você.

Por fim, observamos que na medida do permitido ou exigido por lei, podemos eliminar as suas informações pessoais a qualquer momento, não havendo, de nossa parte, o dever de guarda das mesmas.

PRÁTICAS DE SEGURANÇA ADOTADAS

Nós da Aarin utilizamos sistemas e procedimentos que atendem a padrões razoáveis de precaução e cuidado, considerando-se as possibilidades técnicas e economicamente razoáveis da tecnologia aplicável à internet, como o uso de firewall para proteção contra acessos indevidos, entre outras medidas.

Nós não divulgaremos, intencionalmente, os seus dados pessoais e não nos responsabilizamos por ações do Cliente, inclusive casos de negligência que possam expor dados, razão por que recomendamos aos nossos Clientes a utilização de antivírus, procedimentos de segurança da informação e outras providências necessárias para a manutenção da segurança dos dados pessoais.

Você reconhece, neste ato que não há a possibilidade de segurança total na rede mundial de computadores, principalmente com relação a invasões criminosas às redes seguras de dados por hackers, entre outros cenários de incidentes de segurança.

Apesar disso, nos comprometemos a tomar as providências razoáveis para proteger e impedir o acesso não autorizado aos seus dados. Contudo, não poderemos ser sancionados pelos atos daqueles que porventura obtenham acesso não autorizado aos seus dados. Não prestamos nenhuma garantia, expressa ou implícita, de que impediremos o acesso não autorizado a seus

COMPARTILHAMENTO DOS DADOS PESSOAIS

Autoridades. Os dados pessoais por nós coletados e as atividades registradas poderão ser compartilhados com autoridades judiciais ou administrativas competentes, sempre que houver determinação legal, requisição por autoridade administrativa ou ordem judicial.

Clientes. Também podemos compartilhar os dados pessoais dos Usuários dos nossos serviços com os nossos Clientes para fins de autenticação, realização e análise dos processos de pagamento, bem como outras funções relativas à execução contratual ou obrigação legal.

Grupo econômico. Também podemos eventualmente compartilhar determinados dados com empresas do mesmo grupo econômico da Aarin quando este compartilhamento tiver relação direta com os serviços da Aarin prestados aos clientes e sempre em atenção aos interesses legítimos das partes, respeitando os direitos e garantias dos titulares.

Terceiros. Ademais, para a prestação dos nossos serviços, o uso de subprocessadores dos dados, de parceiros de negócios e de serviços de terceiros também poderá levar ao compartilhamento dos dados pessoais que tratamos. Os dados pessoais podem ser compartilhados com provedores de meios de pagamento, instituições parceiras, bem como algumas informações relevantes para viabilizar a prestação dos serviços aos Clientes podem ser compartilhadas com escritórios de advocacia ou contabilidade etc.

Podemos utilizar fornecedores de serviços externos para a gestão do nosso site ou redes sociais e criação de infraestruturas associadas, para a realização de auditoria ou para a prestação de serviços jurídicos.

Entre os processadores e serviços terceirizados que contratamos ou de alguma forma utilizamos para fornecer os nossos serviços, destacamos:

  • Hubspot (software para gerenciamento de marketing, vendas e atendimento ao cliente);
  • Amazon Web Services (AWS) (ferramenta armazenamento de dados em “nuvem”);
  • Google Cloud Platform (ferramenta armazenamento de dados em “nuvem”);
  • Google Mail (serviço de webmail);
  • Slack (plataforma de mensagens baseada em canais);

Transferência internacional. Qualquer compartilhamento de dado será feito sempre dentro dos limites e propósitos dos nossos negócios aqui descritos, sendo possível a transferência internacional de dados quando utilizamos softwares de terceiros que armazenam dados fora do país, ex. Hubspot (Cambridge, Massachusetts, EUA) ou quando o Cliente possuir unidade fora do país. Nesses casos, ao transferirmos dados pessoais para fora do Brasil, tomamos todas as providências e cuidados necessários para a proteção aos dados pessoais.

Podemos eventualmente compartilhar os seus dados pessoais de maneira diferente das descritas neste capítulo, se você consentir com o compartilhamento.

DIREITOS DO TITULAR DOS DADOS PESSOAIS

Seus direitos como titular de dados pessoais são por nós respeitados e quando atuamos como controlador garantimos que a qualquer momento você poderá solicitar:

  • A confirmação da existência de tratamento de seus dados pessoais;
  • O acesso aos seus dados pessoais por nós tratados;
  • A correção de seus dados pessoais incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de seus dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
  • A portabilidade dos dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • A eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento;
  • As informações a respeito de com quais entidades públicas e privadas nós realizamos uso compartilhado de dados;
  • As informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa; e
  • A revogação do consentimento, caso o tratamento do dado tenha sido nele baseado.

Solicitamos que você nos informe quaisquer alterações em seus dados pessoais, para que os seus dados sejam atualizados e mantidos corretamente.

Em caso de impossibilidade de adoção imediata das providências indicadas acima, nós enviaremos uma resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, conforme determina o art. 18º, § 4º da LGPD.

DISPOSIÇÕES GERAIS

Caso tenha qualquer dúvida sobre a presente Política de Privacidade, você poderá encaminhar um e-mail para [email protected]

Nos reservamos o direito de modificar a presente Política de Privacidade a qualquer momento, entrando em vigor a nova versão imediatamente após a sua publicação no nosso site.

Caso você não concorde com qualquer das alterações da Política de Privacidade, deverá cessar o uso dos serviços da Aarin e pode solicitar a eliminação dos seus dados pessoais nos limites contratuais e legalmente possíveis e razoáveis.

Esta Política de Privacidade será regida e interpretada exclusivamente de acordo com as leis do Brasil, especialmente a Lei Geral de Proteção de Dados. Qualquer reclamação, conflito ou controvérsia que dela surgir, ou a ela for relacionada, deverá ser solucionada no foro da comarca de São Paulo/SP.