Política de Privacidade
PIER 5 S.A. de C.V. (doravante, a "Empresa"), com domicílio Darwin 74, Interior 301, Bairro Anzures, Prefeitura Miguel Hidalgo, C.P. 11590, Cidade de México, México, publica o presente Aviso de Privacidade, com a finalidade de utilizar e proteger os Dados Pessoais de seus Usuários que se encontram em nosso poder, e regular seu tratamento legítimo, controlado e informado, a fim de garantir a privacidade e o direito à autodeterminação e em cumprimento das disposições legais em matéria de proteção de dados pessoais como a Lei Federal de Proteção de Dados Pessoais em Posse de os Particulares (LFPDPPP).
Para tanto, a Empresa informa o seguinte:
Para tudo o relacionado ao tratamento e à proteção de seus Dados Pessoais, você pode entrar em contato conosco enviando um e-mail para o seguinte endereço: privacy@arqfinance.com.
1. Finalidade do Uso dos Seus Dados Pessoais
A informação pessoal que nos forneça se utilizará para os seguintes fins principais:
O cumprimento da relação contratual derivada da solicitação e/ou contratação de nossos produtos e serviços.
Verifique, confirme e valide sua identidade.
Integre seu arquivo de identificação e seu histórico de transações.
Entrar em contato com você em caso de atividade incomum, responder a solicitações de assistência ou quando exigido por qualquer lei ou autoridade aplicável.
Gerenciar, operar e supervisionar os serviços prestados por A Empresa.
Processos de auditoria das autoridades competentes.
Cumprir com os avisos previstos para a prevenção da lavagem de dinheiro em relação às atividades vulneráveis.
Seus dados pessoais também poderão ser utilizados para as seguintes finalidades secundárias:
Enviar-lhe ofertas de serviços prestados pela empresa.
Preparar perfis de clientes para oferecer produtos e serviços.
Compartilhar seus dados de contato, em formato anonimizado, com plataformas de publicidade digital, com a finalidade de excluir os usuários ativos da Companhia das campanhas publicitárias.
Caso o cliente não deseje que seus dados pessoais sejam tratados para essas finalidades secundárias, poderá a qualquer momento se manifestar e opor-se ou revogar seu consentimento; tais ações não serão motivo para a recusa na prestação de serviços.
2. Dados Pessoais que Devem Ser Coletados
Sobrenome paterno, sobrenome materno e nome ou nomes; país de nascimento, nacionalidade, sexo; data de nascimento; domicílio particular no país de residência e, caso possua domicílio em território nacional, este também será coletado, composto pelo nome da rua, avenida ou via correspondente, devidamente especificado; número externo e, quando aplicável, número interno; bairro ou urbanização; cidade ou localidade, entidade federativa, estado, província, departamento ou demarcação política similar correspondente, conforme o caso; código postal e país; ocupação, profissão, atividade ou ramo ao qual se dedica o cliente; Chave Única de Registro de População (CURP), Registro Federal de Contribuintes (RFC); número telefônico; endereço de correio eletrônico; Chave Bancária Padronizada (CLABE) na Instituição Financeira correspondente ao nome do Usuário. Da mesma forma, serão solicitados os documentos oficiais de identificação e os dados dos mesmos (autoridade emissora e número) e, quando aplicável, o comprovante de domicílio, digitalizado para verificar a veracidade dos dados fornecidos.
3. Dados Pessoais Sensíveis
A Empresa não solicitará dados pessoais sensíveis, que, de acordo com o artigo 3º, fração VI da LFPDPPP, são aqueles dados pessoais que afetam a esfera mais íntima de seu titular, ou cujo uso indevido possa dar origem a discriminação ou implicar um risco grave para este. Em particular, são considerados sensíveis aqueles que possam revelar aspectos como origem racial ou étnica, estado de saúde presente e futuro, informação genética, crenças religiosas, filosóficas e morais, filiação sindical, opiniões políticas ou preferência sexual.
4. Transferência de Dados Pessoais
A Empresa poderá divulgar ou transferir seus Dados Pessoais mediante solicitação de autoridade competente ou em qualquer outro dos casos estabelecidos nos artigos 10 e 37 da LFPDPPP, para os quais não se requer o consentimento do Titular dos referidos dados pessoais, em conformidade com a própria LFPDPPP e seu Regulamento.
Além disso, a Empresa poderá compartilhar seus Dados Pessoais com:
Empresas pertencentes ao Grupo Corporativo da Empresa. Ou seja, qualquer filial, subsidiária ou holding da empresa ou qualquer outra empresa.
Fornecedores que prestem serviços à empresa para a manutenção do cumprimento da relação contratual com seus Usuários.
Fornecedores de gestão de riscos, segurança da informação, fornecedores de software especializado necessário para o cumprimento da relação contratual que nos une com nossos Usuários, fornecedores de software especializado na prevenção da fraude e similares.
Plataformas de publicidade digital, para a finalidade secundária descrita na Seção 1, sempre em formato anonimizado antes de sua transferência.
Os dados somente poderão ser compartilhados com terceiros que cumpram as finalidades estabelecidas neste aviso. Cabe destacar que a Empresa não venderá, cederá ou transferirá seus dados pessoais a terceiros alheios à Empresa, suas afiliadas, subsidiárias e partes relacionadas, sem seu consentimento prévio, entendendo-se que o receptor dos dados assumirá as mesmas obrigações que correspondem à Empresa.
5. Medidas de Segurança para Proteger os Dados Pessoais
Seus dados pessoais serão protegidos sob estrita confidencialidade, e para evitar qualquer dano, perda, alteração, destruição o uso ou divulgação indevida ou não autorizada, implementamos medidas de segurança físicas, técnicas e administrativas de acordo com a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares e seu Regulamento.
O Usuário pode revogar o consentimento, limitar o uso que, conforme o caso, tenha nos concedido para o tratamento de seus dados pessoais e opor-se ao uso de seus dados pessoais para finalidades secundárias. No entanto, é importante considerar que nem em todos os casos poderemos atender sua solicitação ou cessar o uso imediatamente, pois é possível que, por alguma obrigação legal, devamos continuar tratando seus dados pessoais. Da mesma forma, deve-se considerar que, para determinados fins, a revogação do consentimento implicará que não possamos continuar prestando o serviço que você solicitou, ou a conclusão de sua relação conosco.
Para revogar seu consentimento ou limitar o uso de seus dados pessoais, deverá apresentar sua solicitação ao seguinte endereço de correio eletrônico privacy@arqfinance.com, a qual deverá conter os seguintes requisitos: (i) nome do titular da informação, seu domicílio e endereço de correio eletrônico ou outro meio para comunicar a resposta; (ii) documentos que comprovem sua identidade ou a representação legal correspondente; (iii) descrição clara e precisa dos dados pessoais ou das finalidades para as quais se exerce o direito de revogação ou oposição correspondente; e (iv) qualquer outro elemento que facilite a localização dos dados pessoais.
6. Direitos ARCO e Revogação do Consentimento
Nos termos permitidos pela normativa aplicável, é seu direito conhecer quais Dados Pessoais armazenamos, para que os utilizamos e as condições de uso que a Empresa lhes dá. Da mesma forma, é seu direito solicitar a retificação de sua informação pessoal caso esteja desatualizada, seja inexata ou incompleta; solicitar que eliminemos seus dados pessoais de nossos registros ou bases de dados quando considerar que não estão sendo utilizados conforme os princípios, deveres e obrigações previstos na normativa; bem como opor-se ao uso de seus dados pessoais para finalidades específicas. Tudo o anterior é conhecido como direitos ARCO.
Você tem o direito de solicitar, a qualquer momento, o acesso, retificação, cancelamento ou oposição em relação aos dados pessoais que lhe dizem respeito, salvo quando não seja procedente nos termos da normativa aplicável, caso em que informaremos se for o caso.
Para o exercício de qualquer um dos direitos ARCO, o cliente deverá apresentar a solicitação correspondente no seguinte endereço de correio eletrônico: privacy@arqfinance.com. Tal solicitação deverá conter os seguintes requisitos: (i) nome do titular da informação, seu domicílio e endereço de correio eletrônico ou outro meio para comunicar a resposta; (ii) documentos que comprovem sua identidade ou a representação legal correspondente; (iii) descrição clara e precisa dos dados pessoais em relação aos quais se exerce o direito correspondente; e (iv) qualquer outro elemento que facilite a localização dos dados pessoais. O cliente tem a obrigação de observar os requisitos pertinentes para o exercício de seus Direitos ARCO. No caso de solicitações de retificação, o titular deverá ainda indicar as modificações a serem realizadas e apresentar a documentação que sustente sua solicitação.
A Empresa comunicará ao titular dos dados, por meio do endereço de correio eletrônico indicado para esses fins, a determinação adotada em relação à sua solicitação no prazo máximo de vinte dias a partir da data de seu recebimento. Caso a solicitação seja procedente, esta será efetivada no prazo de quinze dias a partir da data em que se comunique a resposta. Esses prazos poderão ser prorrogados uma única vez por período igual, desde que as circunstâncias do caso o justifiquem. No caso de solicitações de acesso a dados pessoais, proceder-se-á à entrega após a comprovação da identidade do solicitante ou de seu representante legal, conforme o caso.
7. Uso de Cookies, Web Beacons ou Qualquer Outra Tecnologia Similar ou Análoga
"Cookies": Define-se como uma informação de programação contida em um arquivo de texto que é armazenado em seu navegador de Internet ou em outro local de seu disco rígido. Você pode gerenciar sua aceitação diretamente nas preferências de seu navegador, tendo em conta que, se decidir bloqueá-las, é possível que não consiga acessar o conteúdo de nossa aplicação. A Empresa pode utilizar cookies para distinguir seu navegador de outros em nossa aplicação, bem como para coletar estatísticas sobre eles.
"Web beacons": A Empresa pode utilizar tecnologias de rastreamento como "web beacons" para coletar dados sobre suas visitas ao aplicativo móvel. Semelhantes às "cookies", são pequenas imagens eletrônicas incorporadas ao conteúdo da web ou às mensagens de correio eletrônico, que normalmente não são visíveis para os usuários e que nos permitem gerar conteúdo quase personalizado para oferecer uma melhor experiência ao utilizar nossa aplicação.
Por meio de cookies e web beacons, a Empresa não coletará dados pessoais.
Dados biométricos: No processo de abertura de contas à distância, podemos coletar e utilizar informações que o identifiquem por meio de uma imagem capturada do dispositivo que você utiliza para acessar nossos serviços. Para mais informações, consulte os termos e condições de nossos produtos e serviços.
8. Mudanças no Aviso de Privacidade
A Empresa poderá modificar, alterar e/ou atualizar o presente Aviso de Privacidade em decorrência de novos requisitos legais; de nossas próprias necessidades relacionadas aos produtos ou serviços que oferecemos; de nossas práticas de privacidade; de mudanças em nosso modelo de negócio; ou por outras causas. Comprometemo-nos a mantê-lo informado sobre quaisquer alterações que este aviso de privacidade possa sofrer por meio de nossa aplicação ou por correio eletrônico.
O Usuário tem a obrigação de revisar frequentemente as políticas para tomar conhecimento das modificações. A entrada em vigor das alterações realizadas neste Aviso de Privacidade ocorrerá dez dias após sua publicação; dentro dos cinco dias seguintes à publicação, o Usuário deverá manifestar, por meio de correio eletrônico, caso não esteja de acordo com as mesmas; nesse caso, a prestação dos serviços será suspensa. Decorrido esse prazo, entender-se-á que o Usuário aceita as modificações ao Aviso de Privacidade.
9. Aceitação
O presente Aviso de Privacidade está sujeito ao consentimento expresso do titular dos dados, o qual constitui um acordo legal entre o Usuário e a Empresa. A utilização dos serviços da Empresa será considerada como manifestação expressa da vontade do cliente e de sua concordância com este Aviso de Privacidade, sem excluir a possibilidade de existir uma forma expressa adicional de manifestação da vontade do cliente.
10. Autoridad
A autoridade competente em matéria de proteção de dados pessoais no México é o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI). Caso o Usuário considere que seus direitos estão sendo violados, poderá recorrer ao INAI para obter mais informações e assistência a respeito.
11. Solicitar Eliminación de Datos
Você tem o direito de excluir sua conta da Empresa quando desejar. Para excluir sua conta, abra a seção "perfil" e escolha "dados pessoais". Na parte inferior da seção, você verá uma opção para "encerrar conta". Toque neste botão e poderá confirmar que deseja encerrar sua conta.
Os dados classificados como restritos ou confidenciais serão eliminados de forma segura quando já não forem necessários. A Empresa avaliará os dados e as práticas de eliminação de fornecedores externos de acordo com a Política de Gestão de Terceiros. Somente serão utilizados terceiros que cumpram os requisitos da Empresa Inc. para a eliminação segura de dados para o armazenamento e processamento de dados restritos ou confidenciais. A Empresa assegurará que todos os dados restritos e confidenciais sejam eliminados de forma segura dos dispositivos da empresa antes ou no momento de seu descarte. Os materiais impressos confidenciais e restritos serão triturados ou eliminados por outro método seguro.
As informações de identificação pessoal (IIP) serão coletadas, utilizadas e conservadas somente durante o período em que a empresa possua um objetivo comercial legítimo. A IIP será eliminada e descartada de forma segura após a rescisão do contrato de acordo com a política da empresa, os compromissos contratuais e todas as leis e regulamentos aplicáveis. A IIP também será eliminada em resposta a uma solicitação verificada de um consumidor ou titular dos dados, quando a empresa não tiver um interesse comercial legítimo ou outra obrigação legal de conservar os dados.
Anexo B - Matriz de Retenção de Dados
Sistema ou aplicativo | Descrição dos dados | Período de retenção |
|---|---|---|
Produtos SaaS de DolarApp Inc. (AWS) | Dados de cliente | Até 5 anos após de rescisão de contrato |
AutoSoporte de DolarApp Inc. | Instancia de cliente e metadados, dados de depuração | Indefinido |
Tickets de Atenção ao Cliente de DolarApp Inc. (Salesforce) | Tickets e casos de Soporte | Indefinido |
Conversações telefónicas de Atenção ao Cliente de DolarApp Inc. (TalkDesk) | Conversações de telefone de Soporte | Indefinido |
Dados de Eventos de Segurança de DolarApp Inc. (Splunk) | Dados de registro e eventos do sistema e segurança, registros de fluxo de dados de rede | Local: indefinido; Instancia de AWS: 1 ano |
DolarApp Inc. Dados de escaneio de vulnerabilidades (Qualys) | Resultados de escaneio de vulnerabilidades e detecção de dados | 6 meses. Os dados do host (ativo) se conservam até que se eliminam e eliminam de Qualys |
Ventas ao cliente de DolarApp Inc. (Salesforce) | Dados de Oportunidades e Ventas | Indefinido |
DolarApp Inc. Controle de Qualidade e Dados de Proba (TestRail) | Controle de qualidade, e cenários de proba e dados de resultados | Indefinido |
Políticas de Segurança | Políticas de Segurança | 1 ano trás ser arquivadas |
Arquivos temporários | Armazenamento efêmero AWS/tmp | Automaticamente quando finaliza o processo |
Última atualização: 16 de maio de 2024
