Prover transparência quanto aos tratamentos de dados realizados pela Quod.
Para melhor compreensão deste documento, a tabela abaixo indica os significados dos termos utilizados:
| Termo / Sigla | Descrição |
|---|---|
| Usuário ou Titular de dados | Pessoas físicas ou jurídicas que contratam ou acessam os Serviços Quod para avaliar os seus próprios comportamentos financeiros ou de terceiros, de acordo com a metodologia utilizada pela Quod. |
| Fontes | Pessoas físicas ou jurídicas que disponibilizam ou compartilham dados, de caráter público ou privado. No âmbito do Cadastro Positivo, concedem crédito ou realizam venda a prazo ou outras transações comerciais e empresariais que lhe impliquem risco financeiro, dentro dos limites do permitido pela lei, as quais fornecem à Quod dados de adimplemento ou inadimplemento, entre outros dados relacionados ao comportamento financeiro do titular do dado. |
| IP | "Internet Protocol". Código atribuído a um terminal de uma rede. |
| Validadoras de Dados Cadastrais | Empresas que prestam serviços que viabilizam a confirmação e atualização das informações constantes nos bancos de dados da Quod. |
As tabelas abaixo indicam quais dados pessoais são tratados pela Quod e pelos seus Operadores, a coleta dos dados e fundamentos legais que permitem estes tratamentos:
| Dados | Coleta de Dados | Situações nas quais a legislação brasileira permite o tratamento dos dados |
|---|---|---|
| Dados de Cadastro: • Nome completo, foto do documento de identificação como RG e CNH e número do CPF, utilizados para a identificação e segurança do Usuário. • Data de nascimento, utilizada para identificação e verificação da capacidade legal do Usuário para usufruir os Serviços Quod. • Telefone e e-mail, utilizados para validação do cadastro e comunicação com o Usuário, bem como para envio de marketing. • Foto selfie, utilizada para a identificação e segurança do Usuário, sendo que poderá haver a leitura biométrica da foto para efeitos de prevenção à fraude e à segurança do Titular. • Senha e dados de login, utilizados para a identificação do Usuário e segurança. | No momento do cadastro nos canais disponíveis aos Usuários que solicitarem os Serviços Quod, que voluntariamente informam seus dados para cadastro. | • Cumprimento de obrigação legal ou regulatória pela Quod, que garantirá o acesso seguro pelo Usuário e preservará o sigilo das informações. • Execução dos Serviços Quod contratados. • Para proteção ao crédito. • Os dados considerados sensíveis, como os dados biométricos, são utilizados para garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro, ou mediante consentimento. |
| Dados para pagamento: • Dados de cartão de crédito e dados bancários e dados cadastrais utilizados para possibilitar o pagamento do serviço contratado. | No momento da contratação do Serviço Quod. | Execução dos Serviços Quod contratados. |
| Cookies | No acesso aos Portais da Quod. | Nos termos da Política de Cookies disponível nos Portais da Quod. |
| IP | No acesso aos Portais da Quod. | Registros de acesso a aplicações de internet, para cumprimento de obrigação legal. |
| Dados | Coleta de Dados | Situações nas quais a legislação brasileira permite o tratamento dos dados |
|---|---|---|
| • Nome, CPF, data de nascimento, endereço, informações de contato – também utilizados para fins de envio da comunicação de abertura do cadastro Positivo ou Negativo. • Número do contrato, data e valor relacionado à concessão do crédito ou da assunção da obrigação de pagamento. • Valores devidos das prestações ou obrigações, indicadas as datas de vencimento e de pagamento. • Valores pagos, mesmo que parciais, das prestações ou obrigações, indicadas as datas de pagamento. | As informações de adimplemento ou inadimplemento são compartilhadas pelas Fontes com a Quod em qualquer momento. | • Execução das atividades definidas na Lei de Cadastro Positivo (dados de adimplência). • Para proteção ao crédito. • Para legítimo interesse. • Mediante consentimento específico fornecidos pelo Titular nos canais da Quod ou fornecido às Fontes. |
| Dados | Coleta de dados | Situações nas quais a legislação brasileira permite o tratamento dos dados |
|---|---|---|
| • Data de nascimento e nome da mãe. • Status da regularidade de CPF e CNPJ. • Estimativas de renda e informações do imposto de renda dos Titulares, desenvolvidas a partir de dados públicos. • Informação de óbito, recebidas com o propósito de confirmar a informação de óbito do Titular. • Informações referentes às medidas judiciais de caráter público que impactem a capacidade de crédito do Titular. | A partir de Fontes públicas e Empresas validadoras de dados cadastrais a qualquer momento. | Os dados públicos podem ser utilizados considerando a finalidade, a boa-fé e o cumprimento de obrigação legal ou regulatória, ou mediante consentimento do Titular no caso de dados que não sejam utilizados para garantia da prevenção à fraude, proteção ao crédito e à segurança do Titular. |
Os dados pessoais coletados ou recebidos pela Quod de diversas fontes são tratados em conformidade com as finalidades previstas na legislação, sendo: autenticação da identidade do titular nos canais da Quod; proteção do crédito, em especial para subsidiar análise de risco de crédito por consulentes, gestão do cadastro de inadimplentes e envio de notificações; garantir a prevenção à fraude e a segurança do titular; cumprimento de obrigação legal ou regulatória pela Quod; direcionamento das ações de marketing da Quod, em especial para realizar pesquisas de satisfação, oferta de produtos e campanhas promocionais; execução do contrato de prestação de serviços e oferta de produtos da Quod.
A Quod poderá compartilhar os dados pessoais constantes em seus bancos de dados somente se necessário e em conformidade com as finalidades informadas no item anterior, respeitadas as condições da legislação aplicável.
Os dados pessoais tratados pela Quod podem ser transferidos para outros países para serem tratados por fornecedor ou parceiro que esteja localizado fora do Brasil, para o desenvolvimento das atividades da Quod, observando as orientações dispostas na LGPD e demais legislações aplicáveis.
A Quod utiliza os dados pessoais na composição da análise de risco de crédito de acordo com o disposto na descrição de Serviços Quod (disponível no website www.quod.com.br) e sempre em conformidade com todas as leis e regulamentos aplicáveis.
São direitos dos Titulares de dados pessoais:
Os titulares têm o direito de confirmar a existência de tratamento de seus dados pessoais, assim como o direito de acessar os dados tratados. Para tanto, a Quod disponibiliza o relatório de dados pessoais mantidos em seu banco de dados por meio de link de acesso disponível no site Institucional da Quod (www.quod.com.br) e no Portal do Consumidor (consumidor.quod.com.br).
É um direito dos Titulares solicitar a atualização ou correção dos seus dados pessoais tratados pela Quod. Os procedimentos para correção de dados pessoais estão disponíveis no item “Procedimento para correção e exclusão de Dados Pessoais” desta Política.
A Quod tem a obrigação de corrigir ou cancelar qualquer informação sobre o Titular erroneamente anotada em banco de dados em até 10 (dez) dias. Caso a solicitação seja feita pelos Titulares diretamente às Fontes, a Quod deve atualizar as informações assim que for comunicada por elas.
Os procedimentos para atualização e correção dos dados do histórico de crédito estão disponíveis no item 9 desta Política.
A anonimização e o bloqueio (inutilização) de dados é um direito dos Titulares quando tais dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação.
É um direito dos Titulares solicitar a transferência de seus dados tratados pela Quod para um terceiro.
É um direito dos Titulares excluir sua conta no Website e/ou solicitar a eliminação de seus dados pessoais do banco de dados da Quod.
É permitida a manutenção dos dados pessoais pela Quod em seus bancos de dados pelo prazo de até 15 (quinze) anos, para cumprimento da legislação aplicável ou pelo prazo de até 5 (cinco) anos para exercício regular de direitos em processo judicial, administrativo ou arbitral. Os dados da ocorrência/dívida serão excluídos após decorridos 5 (cinco) anos de sua inclusão no Cadastro Negativo. Caso a finalidade do tratamento tenha sido alcançada, os dados serão inutilizados.
Os procedimentos para solicitação de eliminação de dados estão disponíveis de forma clara no item “Procedimento para correção e exclusão de Dados Pessoais” desta Política.
É um direito dos Titulares ter conhecimento das entidades públicas e privadas com as quais a Quod realizou uso compartilhado de dados pessoais.
Quando o consentimento do titular for indispensável, este poderá não consentir com o tratamento dos dados pessoais.
Nesse caso, a ausência do consentimento poderá impossibilitar o: (i) recebimento de comunicações, campanhas e pesquisas de marketing; (ii) recebimento de ofertas de produtos e serviços; (iii) compartilhamento do histórico detalhado de crédito com Consulente indicado pelo próprio Titular.
Além disso, os Titulares têm o direito de revogar consentimento anterior, por meio de contato nos Canais de Atendimento da Quod.
É um direito dos Titulares opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na legislação aplicável.
É um direito dos Titulares solicitar a revisão das decisões tomadas unicamente com base em tratamento automatizado de dados.
Para entender a pontuação de crédito (Quod Score), o Titular deverá acessar o Portal do Consumidor da Quod e verificar se os dados repassados pelas Fontes com as quais mantém relação estão corretos. Caso identifique alguma inconsistência, o Titular poderá abrir uma Contestação pelo próprio Portal.
Além disso, o Titular poderá acessar o portal Quod e verificar se há dívidas em aberto registradas em seu nome que estão impactando o seu Quod Score.
O Quod Score é calculado com base nos dados positivos, dados negativos e dados cadastrais. Em caso de dúvidas, o Titular deverá entrar em contato com a Central de Atendimento da Quod.
Correções e eliminações podem ser feitas pelo próprio titular nos Portais (autoatendimento, a partir do acesso com login e senha).
A contestação pode ser feita via Portal do Consumidor da Quod ou diretamente junto à Fonte das informações.
Contestação e eliminação de dados cadastrais e da ocorrência/dívida deverão ser solicitadas ao Credor das informações.
Contestação e eliminação de dados cadastrais podem ser solicitadas via Central de atendimento da Quod mediante envio de documentação. A Quod acionará o fornecedor para correção em até 30 (trinta) dias. Demais informações de Fontes Públicas podem ser suprimidas mediante requisição do Titular por meio de uma solicitação via Central de Atendimento.
Solicitação via Central de Atendimento.
Os dados pessoais constantes dos bancos de dados da Quod são armazenados em servidores próprios e prestadores terceirizados.
A Quod é uma empresa certificada pela ISO 27001 (Sistema de Gestão de Segurança da Informação) e pela ISSO 27701 (Sistema de Gestão de Privacidade da Informação) e garante a proteção dos dados pessoais por meio de avaliações técnicas e controles necessários para tratamento.
A Quod presta atendimento por meio dos seguintes canais de atendimento:
• “Fale Conosco”, disponíveis no Website www.quod.com.br;
• Números de telefone: 3003-QUOD (3003-7863) e 0800-400-7863 - para ouvidoria, acessar a opção 8;
• Assistente virtual Sophia, disponível no Website www.quod.com.br, Facebook e Telegram;
• Endereço para correspondência: Alameda Araguaia, nº 2104, 8º andar – CEP 06455-000, Barueri/SP;
• Encarregado de Dados: Gustavo José Marrone de Castro Sampaio, contato: [email protected]
• Deve comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
• Obter consentimentos junto aos titulares de forma específica e destacada, para finalidades específicas. Em caso de necessidade de compartilhar dados com outros controladores, deverá obter consentimento específico para esta finalidade.
• Garantir meios para que os dados sejam tratados sem vício de consentimento.
• Comprovar que o consentimento foi obtido em conformidade com a LGPD.
• Se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deve informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, de forma gratuita e facilitada, caso discorde das alterações.
• Deve garantir ao titular o direito ao acesso facilitado às informações sobre o tratamento de seus dados.
• Em caso de impossibilidade de atendimento ao titular, o controlador deve informar ao titular:
• I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
• II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
• Deve fornecer informações claras a respeito dos critérios e procedimentos usados na decisão automatizada, observando o segredo industrial.
• Deve garantir ao titular cujos dados estão sendo tratados, mediante requerimento expresso do titular ou de representante legalmente constituído: possibilidade de requisição; confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade mediante requisição expressa; eliminação dos dados pessoais tratados com consentimento do titular, exceto nos casos permitidos ao controlador (cumprimento de obrigação legal, regulatória, estudo por órgão de pesquisa, uso exclusivo do controlador desde que anonimizado); informação das entidades públicas e privadas com as quais houve o compartilhamento de dados; informação sobre a possibilidade de não fornecer consentimento ao controlador e sobre as consequências da negativa; possibilidade de revogação do consentimento.
• Deve viabilizar ao representante legal do titular os direitos do titular.
• Deve indicar encarregado pelo tratamento de dados pessoais e manter, preferencialmente em seu site, a identidade e as informações de contato do encarregado de dados.
• Deve adotar medidas para garantir a transparência do tratamento de dados quando baseado em seu legítimo interesse.
• Quando o controlador tratar os dados com base no legítimo interesse, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser utilizados.
• Deve elaborar o relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados.
• Deve fornecer, se solicitado pela autoridade nacional, o relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
• É proibido aos controladores comunicação ou compartilhamento de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
• Pode tratar dados pessoais sensíveis por conta de: (i) cumprimento de obrigação legal ou regulatória pelo controlador e (ii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro.
• O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem (ciclo de vida do dado), especialmente quando baseado no legítimo interesse por prazo a ser definido pela ANPD.
• O controlador e operador devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
• O controlador e o operador podem definir regras de boas práticas e governança.
• O controlador e operador devem rejeitar solicitações para a divulgação de dados pessoais que não sejam legalmente obrigatórias.
• O operador deve informar ao controlador das solicitações dos órgãos competentes sobre o tratamento de dado pessoal que este faça em nome daquele.
• Devem eliminar os dados pessoais após o término de seu tratamento, no âmbito dos limites técnicos, estando autorizado a mantê-los por finalidades legais, regulatórias, de pesquisa e uso exclusivo do controlador com anonimização.
Data de atualização: Fevereiro/2024