1. Introdução

Esta Política de Privacidade (“Política”) indica como as suas informações e dados pessoais serão coletados, usados, compartilhados e armazenados em razão do uso dos serviços da Zoop Tecnologia e Meios de Pagamento S.A. (“ZOOP”), disponibilizados a Você e aos demais usuários por meio de seus parceiros de negócios (os “Parceiros”) que oferecem os componentes financeiros da ZOOP necessários à prestação dos serviços que Você optar por utilizar (os “Serviços”).

Este documento foi elaborado com o intuito de esclarecer quais dados pessoais são coletados e a forma de tratamento de tais dados no contexto da prestação dos Serviços. Ele foi redigido de forma simples e acessível justamente para que Você possa ler e entender a forma como os seus dados são utilizados para lhe oferecer uma experiência segura e confortável durante o uso dos Serviços.

Os Termos e Condições de Uso do Sistema Zoop contêm uma visão geral dos Serviços e podem ser acessados por Você através do seguinte link: https://docs.zoop.co/page/contrato-de-prestação-conjunta-de-serviços. Além disso, as políticas de privacidade dos Parceiros esclarecem como cada Parceiro coleta e utiliza seus dados pessoais com relação aos Serviços e outras finalidades do Parceiro e podem ser acessadas nos respectivos websites.

Abaixo estão descritos os aspectos quanto ao uso e privacidade de dados:

2. Que tipos de dados são coletados?

Se Você for um estabelecimento comercial credenciado (“Estabelecimento”) ou um usuário de um Serviço de Parceiro utilizando o Sistema Zoop, será necessária a coleta de determinados dados pessoais pela ZOOP, conforme o contrato existente com o Parceiro, as regulamentações aplicáveis e as práticas de mercado. Esses dados são:

Dados de Identidade: informações pessoais que são associadas a Você para identificá-lo. Podem incluir nome, firma ou denominação social, CPF ou CNPJ, endereço, número de telefone, e-mail, números de contas, data de nascimento, filiação e outros documentos oficiais (por exemplo, RG, passaporte, entre outros). Se Você for um Estabelecimento, também poderão ser coletados dados de histórico criminal, histórico de crédito e outras informações relevantes para conhecê-lo, em cumprimento a obrigações legais e regulatórias antiterrorismo e contra a lavagem de dinheiro. Já se você for um usuário dos Serviços, poderá ser realizada a verificação de credit score e acompanhamento da situação cadastral de seu CPF.

Dados Financeiros: informações sobre transações e operações financeiras realizadas por meio dos Serviços. Podem incluir valores, destinação e remetente de quantias, datas de transações, entre outros.

Dados Técnicos: Informações que podem ser coletadas automaticamente de qualquer dispositivo utilizado para acessar os Serviços. Essas informações podem incluir o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, localização, informações sobre software e sistema operacional e a conexão de Internet usada para acessar os Serviços, entre outras.

Dados de uso: Informações que mostram como Você utiliza o Serviço. Pode incluir dados sobre comportamento de compra e utilização da aplicação, volume e número de transações, dados gerais de navegabilidade, funis de eventos durante a utilização dos Serviços, entre outros.

Dependendo do tipo de Serviço que você contratar, é possível que uma quantidade maior ou menor de dados pessoais seja necessária para que a finalidade da prestação dos Serviços em seu benefício seja atendida.

Caso uma porção dos Serviços seja prestada diretamente por algum terceiro, Você deve ter ciência das políticas de privacidade deste terceiro relacionadas ao Serviço em questão, para entender como os seus dados serão tratados no contexto desse Serviço. Em qualquer caso, os dados pessoais coletados pela ZOOP nunca serão utilizados para fazer quaisquer correlações indevidas entre os dados coletados e serviços de Parceiros ou terceiros sem prévio conhecimento e aprovação prévia de sua parte.

3. Para quais finalidades seus dados são utilizados?

Em geral, os dados pessoais obtidos pela ZOOP são usados para que você possa usufruir dos Serviços, bem como para que eles possam ser aprimorados. Os dados pessoais são utilizados para atingir determinadas finalidades descritas nesta Política, conforme o Serviço correspondente:

• Prestação dos Serviços incluindo a realização de transações por meio de cartões ou outros meios de pagamento, abertura de conta de pagamento, gestão e custódia de valores em conta de pagamento, e, se Você solicitar, emissão de cartão pré-pago por empresa parceira.

• Gestão e custódia dos valores aportados, realização de transferências bancárias e pagamentos instantâneos, compartilhamento padronizado de dados e serviços no âmbito do Open Banking, abertura de conta escrow e intermediação de serviços adicionais.

• Retenção, compensação e faturamento de valores, tarifas e encargos, recolhimento de tributos devidos e cumprimento de obrigações acessórias em razão dos Serviços.

• Liquidação de transações e pagamento da remuneração do compartilhamento de receita aos envolvidos.

• Processamento e/ou intermediação no processo de contestação, cancelamento, chargeback, disputa ou outras hipóteses de estorno das transações realizadas envolvendo credenciadoras, bandeiras ou emissores.

• Envio de avisos e notificações sobre os Serviços.

• Credenciamento e descredenciamento nos Serviços e verificação de identidade e conformidade com os requisitos legais.

• Identificação e prevenção de indícios de fraudes e ameaças de segurança, inclusive pela análise de transações e perfil de consumo.

• Efetuar consultas a Sistemas de Risco de Crédito a prestar ao referido órgão as informações de seus dados cadastrais e creditícias.

• Acompanhar e melhorar o desempenho dos Serviços e permitir o desenvolvimento de aplicativos pelos Parceiros para facilitar, aprimorar e/ou aumentar o uso dos sistemas utilizados pelos Serviços, suas funcionalidades e os próprios Serviços.

• Realizar auditorias, relatórios e informações aos órgãos públicos, conforme necessário para o cumprimento de deveres legais e regulamentares.

Os dados coletados sobre Você também poderão ser usados para estatísticas, análises e mineração de dados, desde que de forma agregada e de modo que não possa identificar Você.

4. Como seus dados são coletados?

Você terá seus dados pessoais coletados quando utilizar os Serviços por meio das aplicações da ZOOP disponibilizados por um Parceiro. A ZOOP somente receberá seus dados pessoais mediante a utilização dos Serviços por Você e não permanecerá com seus dados pessoais caso o Parceiro deixe de disponibilizar seus Serviços, salvo pelos dados e informações cuja guarda seja necessária à ZOOP por imposição de leis ou regulamentos ou para o exercício de direitos.

5. Quem controla seus dados pessoais?

Apesar de o Parceiro não ter acesso direto à totalidade dos seus dados pessoais utilizados nos Serviços, especialmente determinados dados transacionais, o Parceiro que disponibilizou os Serviços da ZOOP para Você utilizar é o controlador dos seus dados para todos os efeitos. A ZOOP apenas realiza a operação de seus dados pessoais, processando-os conforme as instruções do Parceiro com base em contrato celebrado entre as empresas e na legislação aplicável, sem poder de decisão quanto às finalidades e o tratamento de seus dados.

Para maiores esclarecimentos, dúvidas ou reclamações sobre o controle e utilização de seus dados pelo nosso Parceiro, por favor, verifique as políticas de privacidade próprias do Parceiro e entre em contato com o respectivo encarregado pelo tratamento de dados pessoais, conforme constar no website do Parceiro. Caso tenha dificuldade para encontrar essas informações, Você pode entrar em contato através dos Canais de Comunicação oficiais da ZOOP, indicados ao final dessa Política, para solicitar o nosso auxílio.

6. Com quem seus dados são compartilhados?

Por oferecer Serviços que envolvem operações de pagamento, a ZOOP pode atuar em conjunto com outras empresas para realizar diversas atividades, inclusive para a avaliação da sua capacidade financeira. Desta forma, a ZOOP e o Parceiro precisam compartilhar as suas informações com terceiros no intuito de receber, analisar e possibilitar decisões sobre solicitações de crédito, conforme o tipo de Serviço utilizado. Tais compartilhamentos de informações com terceiros podem incluir dados pessoais e, sempre que for possível, tais compartilhamentos serão feitos de forma anônima, mascarada ou de outra forma pseudonimizada, visando preservar ao máximo sua privacidade.

O manuseio, armazenamento e eventuais análises sempre serão feitas de maneira tecnologicamente segura e somente na medida do necessário para a correta interoperabilidade com os terceiros que constituem a cadeia dos Serviços da ZOOP oferecidos pelos Parceiros, conforme normativas definidas pelos órgãos reguladores brasileiros e pelas certificações de segurança exigidas internacionalmente para a manipulação destas informações. Seus dados pessoais não serão transferidos para ninguém, exceto para as modalidades de empresas terceiras elencadas abaixo, suas operadoras e subcontratadas porventura necessárias para viabilização dos Serviços e cumprimento de obrigações legais ou regulatórias.

Bureau de Crédito: Seus dados pessoais serão compartilhados com empresas que realizam a análise de seu perfil pessoal com relação à risco de concessão de crédito, a fim de e tão somente dar maior segurança às operações e evitar eventuais fraudes.

Verificação de fraudes: Seus dados poderão ser compartilhados com terceiros que prestam serviços de checagem de identidade e prevenção de fraudes, também de modo a dar maior segurança às operações.

Processadores, emissoras, bandeiras e credenciadores: Seus dados serão compartilhados com empresas envolvidas no processamento de transações para viabilizar a prestação dos Serviços quando houver elementos financeiros.

Estabelecimentos: Dados de usuários serão compartilhados com Estabelecimentos na medida em que sejam necessários para realizar as transações.

Emissora de cartão: Caso você utilize os Serviços da ZOOP disponibilizados pelo Parceiro para solicitar a emissão de um cartões de crédito e débito, a emissora e seus subcontratados receberão seus dados necessários para a emissão do cartão na forma de suas próprias políticas de privacidade. Verifique essas políticas no momento da solicitação.

Reguladores e poder público: Seus dados serão compartilhados com as autoridades públicas para o cumprimento de obrigações legais e regulatórias, inclusive requisições do poder público e ordens judiciais.

Analytics: Os dados podem ser utilizados para fins de reconhecimento de perfis e hábitos de consumo coletivos dos usuários dos Serviços, a fim de gerar dados estatísticos (analytics), que possibilitem compreender melhor como é o acesso dos usuários às aplicações e utilização dos Serviços. Esse tratamento é importante porque, dessa forma, será possível melhorar a prestação dos Serviços e customizar produtos mais direcionados aos interesses dos usuários. Os dados relacionados a Você utilizados para essa finalidade são analisados de forma agregada e anonimizada, impossibilitando a identificação dos titulares dos dados analisados.

7. Onde os dados são armazenados?

Seus dados pessoais podem ser transferidos para os EUA para viabilização dos Serviços, devido ao modo como a infraestrutura de tecnologia da ZOOP e seus parceiros opera. Essa transferência ocorrerá por causa dos serviços de hospedagem em nuvem que utilizamos, os quais estão parcialmente localizados em território americano. No entanto, será garantido o mesmo grau de proteção de dados pessoais exigido nesta Política e nas leis brasileiras por meio de contrato. A garantia dessa proteção de seus dados será inclusive sujeita à validação pelo Poder Público brasileiro, por meio da regulação da ZOOP pelo Banco Central.

8. Quais são os direitos dos titulares de dados?

Você sempre poderá optar em não divulgar seus dados, mas tenha em mente que alguns desses dados podem ser essenciais para permitir o seu cadastro, acesso e uso dos Serviços ou de alguns dos recursos e produtos oferecidos a Você em conexão com essa Política. Independentemente disso, Você sempre possuirá direitos relativos à privacidade e à proteção dos seus dados pessoais. Abaixo estão resumidos os direitos que Você possui de acordo com as leis aplicáveis ao Brasil relativas à proteção de dados:

Abaixo estão descritos tais direitos e alguns exemplos sobre como exercê-los:

Confirmação da existência de atividade de tratamento e acesso aos dados pessoais. Você pode confirmar se a ZOOP possui algum dado pessoal seu e requisitar e receber uma cópia dos dados pessoais disponibilizados durante os Serviços.

Retificação de dados pessoais. Você pode, a qualquer momento, solicitar a correção e/ou retificação dos seus dados pessoais, caso Você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, é necessário checar a validade dos dados que Você fornece e, para isso, podemos solicitar documentos ou confirmações adicionais suas, como uma medida de segurança.

Eliminação, bloqueio ou anonimização de dados pessoais e oposição ao seu tratamento. Você pode solicitar a exclusão ou a interrupção do tratamento dos seus dados pessoais armazenados nas bases de dados da ZOOP e de seus Parceiros e terceiros quando estes não forem mais necessários ou relevantes para lhe oferecermos os Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da ZOOP e de seus parceiros. Caso Você entenda que estamos solicitando dados excessivos ou desnecessários para as finalidades apontadas nesta Política, ou que estão tratando tais dados em desconformidade com a proteção prevista, Você poderá solicitar a eliminação, bloqueio ou anonimização desses dados, ou então se opor ao tratamento deles. Seu pedido será prontamente avaliado e somente deixará de ser atendido se for demonstrado que há motivos legítimos para tratar seus dados do modo como o fazemos, como, por exemplo, sua necessidade para a prestação dos Serviços, para que um contrato firmado por Você seja cumprido ou mesmo para o cumprimento de uma obrigação legal.

Informação sobre com quem seus dados são compartilhados. Você pode receber indicação detalhada das empresas e entidades públicas e privadas com quem seus dados foram compartilhados pela ZOOP em decorrência da prestação dos Serviços.

Revisão de decisões automatizadas tomadas com base em dados. Você pode questionar uma decisão tomada automaticamente pelos sistemas. Por exemplo, caso o seu cadastro para utilização dos Serviços seja negado, com base em risco de crédito, Você poderá solicitar a revisão dessa decisão.

Portabilidade de seus dados pessoais para Você ou para terceiros. Forneceremos a Você, ou a terceiros que Você escolher, seus dados pessoais em formato estruturado, conforme essa obrigação seja regulamentada pelo Poder Público.

Não fornecer consentimento, retirá-lo e solicitar exclusão de dados coletados mediante consentimento. Você tem o direito de não fornecer seu consentimento para a ZOOP coletar ou utilizar seus dados ou, a qualquer momento, retirar seu consentimento. No entanto, como o embasamento para utilizarmos seus dados indicados nessa Política é a necessidade para a prestação dos Serviços, essa possibilidade é muito limitada. Caso discorde de parte dos dados solicitados ou de determinada finalidade atribuída a seus dados, Você tem a alternativa de apresentar objeção ao processamento de dados pessoais, solicitando a eliminação, bloqueio ou anonimização desses dados conforme disposto acima. A retirada de seu consentimento também não afetará a legalidade de qualquer tratamento realizado antes de Você retirar o seu consentimento. Se Você retirar o seu consentimento, Você será avisado de eventuais efeitos adversos ou impossibilidade de oferecermos funcionalidades ou serviços a partir da conclusão do processo.

Para apresentar manifestações, solicitações e objeções relacionadas a essa Política, Você deverá apresentar requerimento expresso, em seu nome ou por meio de seu representante legalmente constituído, ao controlador dos dados pessoais, ou seja, ao Parceiro da ZOOP por meio da qual acessou os Serviços da ZOOP. Caso tenha dificuldades para contatá-lo ou tenha alguma dúvida sobre essas questões e sobre como Você pode exercer os direitos previstos nessa Política, Você pode entrar em contato através dos Canais de Comunicação oficiais da ZOOP, indicados ao final dessa Política, para ser auxiliado nessa questão.

Os requerimentos para exercício de seus direitos não podem ter qualquer custo para serem respondidos, por determinação legal. Por outro lado, pode ser necessário solicitar documentos e/ou informações específicas suas para garantir seu direito de acessar seus dados pessoais ou o exercício de seus outros direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. A ZOOP pode contatá-lo para obter mais informações em relação à sua solicitação. A lei garante que, na falta de resposta a seus requerimentos, Você poderá entrar em contato com a ANPD – Autoridade Nacional de Proteção de Dados Pessoais para intervir em seu favor.

9. Por quanto tempo os dados são armazenados?

Seus dados pessoais são mantidos somente pelo tempo que for necessário para atingir as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Em regra, é necessário observar o prazo mínimo de 5 anos contados da data da coleta dos dados, em observância ao disposto no artigo 23, inciso VIII, da Resolução nº 4.658/18 do Banco Central do Brasil.

Se Você registrou uma conta nos Serviços, as informações da sua conta serão mantidas enquanto Você mantiver essa conta ativa, observado o prazo legal acima mencionado, ou até que a finalidade para o qual os dados foram solicitados seja alcançada. Caso determinados dados deixem de ser necessários para o alcance de determinada finalidade, serão excluídos ou sujeitos à anonimização. Os dados também serão excluídos na hipótese do Parceiro ou do Poder Público determinarem o término do tratamento pela ZOOP.

Caso Você solicite a exclusão dos seus dados e/ou da sua conta, excluiremos os seus dados ou os sujeitaremos à anonimização, assim que decorrer o prazo legal de 5 anos mencionado acima, a menos que a sua manutenção seja obrigatória ou necessária.

10. Como funciona a segurança da informação?

Em nossos produtos e serviços aplicamos rígidos controles tecnológicos e procedimentais para garantir a segurança e proteção de todos os dados coletados e armazenados em nosso ambiente.

Com a finalidade de garantir a proteção de seus dados pessoais e de fornecer um ambiente seguro, adotamos práticas relativas à segurança da informação, como autenticação dos usuários, controle de acesso, criptografia dos dados e do conteúdo das transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados e das informações, entre outras.

Padrão de segurança PCI-DSS: Os dados de transações envolvendo cartões são capturados de modo criptografado, dentro dos padrões de segurança PCI-DSS – Payment Card Industry Data Security Standard. Essa coleta se dá diretamente pela ZOOP por instrução dos Parceiros, de modo que o Parceiro não tem acesso a tais informações. O sistema utilizado para captura das transações com cartão segue o padrão de segurança PCI-DSS, de acordo com a Resolução SF 130/18. O PCI DSS foi desenvolvido para incentivar e aprimorar a segurança dos dados do titular do cartão e promover a ampla adoção de medidas de segurança de dados consistentes no mundo todo e compreende um conjunto mínimo de requisitos para proteger os dados da conta e pode ser aperfeiçoado por controles e práticas adicionais para amenizar ainda mais os riscos, bem como as normas e leis locais, regionais e do setor. Além disso, os requisitos legais ou regulatórios podem exigir proteção específica para informações pessoais ou outros elementos de dados. O PCI DSS não substitui as leis locais ou regionais, normas governamentais ou outros requisitos legais.

Suas responsabilidades pela segurança dos Serviços: Além das proteções que aplicamos, é importante também que Você tenha um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus dados e de nossos produtos e serviços. Caso Você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, é essencial que entre em contato através dos Canais de Comunicação oficiais da ZOOP, indicados ao final dessa Política. Em situações em que Você utilize seus dados pessoais e de cartão para cadastro ou transações em sites ou serviço de terceiros, a responsabilidade de proteção e armazenamento dos dados nestes locais é dos provedores de tais serviços e Você deve se atentar ao conteúdo das Políticas de Privacidade de Dados aplicáveis ao uso de tais sites ou serviços de terceiros.

11. Como falar com a Zoop?

Se Você acredita que suas informações pessoais foram usadas de maneira incompatível com esta Política ou com as suas escolhas enquanto titular destes dados ou caso tenha outras dúvidas, comentários, sugestões ou solicitações relacionadas à esta Política, Você pode entrar em contato através dos seguintes canais:

E-mail: suporte@zoop.com.br
Telefone: (021) 4003-3261 / 0800 878 8161

12. Mudanças na política

Como estamos sempre buscando melhorar os Serviços, essa Política pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que Você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento seu, publicaremos essa atualização e realizaremos tais solicitações.