POLÍTICA DE PRIVACIDADE
- OBJETIVO
Esta Política de privacidade tem como intuito (i) comunicar a clientes e parceiros sobre (a) como são tratados e cuidados quaisquer dados pessoais daqueles que visitam os sites do Grupo (independentemente do local de onde o acesse) ou (b) celebram um contrato com a StoneX e (ii) informar sobre direitos de privacidade de acordo com a legislação aplicável de proteção de dados (Legislação).
- ABRANGÊNCIA
A política abrange as empresas do Grupo StoneX sediadas no Brasil: StoneX Consultoria de Futuros e Commodities, StoneX DTVM, StoneX Banco de Câmbio e StoneX Investimentos. A política aqui descrita é aplicável exclusivamente às situações de tratamento de dados pessoais que ocorram em território brasileiro.
- LEGISLAÇÃO RELACIONADA
- Lei Federal n°13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD);
- Resolução CMN N° 4893/21 e Resolução BCB 85/2021 – Normativos de Segurança Cibernética para Bancos e IF.
- DEFINIÇÕES
4.1. SIGLAS & TERMINOLOGIA
- agentes de tratamento: o controlador e o operador;
- anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em Bancos e IF;
- vários locais, em suporte eletrônico ou físico;
- BCB – Banco Central do Brasil;
- bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- CMN – Conselho Monetário Nacional;
- consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Cookies – pequenos arquivos que armazenam temporariamente que o internauta está visitando na rede, o site envia para o navegador e são armazenados no dispositivo, permitindo a coleta de informações a seu respeito de maneira automática;
- dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- dados combinados – Conjunto de dados pessoais e dados agregados;
- DPO – Data Protection Officer – executivo responsável por atender o regulador local, bem como recepcionar e atender a demanda dos titulares dos dados;
- eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Grupo – Conjunto de empresas, afiliadas ou controladoras, que compõe o Grupo StoneX;
- IF – Instituições Financeiras;
- Interações Diretas – São aquelas em que o cliente, parceiro ou funcionário: (i) celebra um contrato com alguma empresa do Grupo; (ii) solicita nossos produtos ou serviços; (iii) cria uma conta no nosso site; (vi) assina nosso serviço ou publicações; (v) solicita o envio de materiais de marketing; (vi) participa de um sorteio, promoção ou pesquisa; ou (vii) nos fornece feedback;
- operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
4.2. ÁREAS ENVOLVIDAS NO PROCESSO
4.2.1. Área Responsável
- DPO
4.2.2. Áreas Suporte
- Áreas com acesso a dados de clientes
- DISPOSIÇÕES
5.1. DIRETRIZES
O Grupo StoneX compromete-se a proteger a privacidade e a segurança das informações pessoais de todos os clientes. Os clientes que não são abrangidos por esta Política devem seguir as regras de privacidade regidas pela Política de Privacidade vigente e disponibilizada no país de residência do cliente ou no kit cadastral ou no contrato de produtos/serviços firmado com a respectiva entidade do Grupo em que mantém contrato. É importante que esta Política seja lida juntamente com qualquer outra declaração de privacidade ou de processamento de dados que possam ser fornecidas em ocasiões específicas, para que estejam claras as diretrizes utilizadas pelo Grupo.
O conhecimento e ciência desta política de privacidade é indispensável para que:
- O SITE seja acessado;
- Um cadastro seja realizado;
- Sejam usufruídos e/ou contratados serviços oferecidos pelo Grupo.
5.1.1. DADOS COLETADOS
São coletados dados e/ou informações pessoais sobre uma pessoa natural identificada ou identificável, com objetivo de relacionar-se com o Grupo, não incluindo dados em que a identidade foi removida (dados anônimos). Podem ser coletados, usados, armazenados e transferidos tipos diferentes de dados pessoais, os quais são agrupados conforme a seguir, sem limitação e sem prejuízo de outras definições previstas na Legislação:
- Dados de Identidadeincluem nome, sobrenome, nome de usuário ou identificador similar, estado civil, título, data de nascimento e gênero.
- Dados de Contatoincluem endereço de e-mail e números de telefone.
iii. Dados Financeiros incluem informações financeiras na sua instituição, apenas no que se refere aos serviços que poderemos fornecer a você.
- Dados de Transaçãoincluem detalhes sobre pagamentos de e para você e outros detalhes de produtos e serviços nossos que tenham sido contratados por você.
- Dados Técnicosincluem endereço IP, dados de login, tipo e versão do navegador, configuração e localização do fuso horário, tipos e versões de plug-in do navegador, sistema operacional e plataforma e outras tecnologias dos dispositivos que você usa para acessar algum de nossos sites. A maioria dos dados técnicos é obtida por meio da utilização de cookies, conforme detalhado abaixo.
- Dados de Perfilincluem seu nome de usuário e senha, atividade transacional, seus interesses, preferências, feedback e respostas de pesquisas.
vii. Dados de Uso incluem informações sobre como você usa algum de nossos sites, produtos e serviços, tais como data e hora de acesso, localização geográfica, duração de visita, páginas visitadas etc.
viii. Dados de Marketing e Comunicações incluem suas preferências em receber nossos materiais de marketing, de nossos terceiros e suas preferências de comunicação.
Dados agregados também poder ser coletados, usados e compartilhados, como dados estatísticos ou demográficos, para qualquer finalidade. Esses dados podem ser obtidos por meio de dados pessoais, mas não são considerados dados pessoais de acordo com a Legislação, uma vez que são anônimos e não revelam a identidade do cliente, direta ou indiretamente. Podem ser agregados dados de uso para calcular a porcentagem de usuários que acessam um recurso específico dos sites. No caso de uso de dados combinados que possam identificar, direta ou indiretamente o cliente, os dados combinados serão usados e tratados de acordo com esta política.
Informações adicionais podem ser requeridas estritamente para cumprir obrigações regulatórias.
Nenhum tipo de dado pessoal sensível é coletado.
Não fornecimento de dados pessoais:
No caso da necessidade de coleta de dados pessoais, sejam eles exigidos pela Legislação vigente ou sob os termos de um contrato firmando, que não forem fornecidos quando solicitados, o Grupo pode ficar incapacitado de firmar ou executar o contrato, podendo, em último caso, ter o contrato e o serviço correspondente cancelado ou negado.
Links de terceiros
Os sites do grupo podem incluir links para sites, plug-ins e aplicativos de terceiros. Ao clicar nesses links ou ativar essas conexões pode ser necessário que esses terceiros coletem ou compartilhem dados pessoais. Uma vez que cada companhia possui sua própria política de privacidade de dados é importante que as leia ao sair dos sites do Grupo.
5.1.2. COMO OS DADOS PESSOAIS SÃO COLETADOS
São utilizados métodos diferentes para coletar de dados, incluindo:
- Interações Diretas.dados fornecidos por livre e espontânea vontade, e que são solicitados por meio de:
- Solicitação de informações dos produtos ou serviços oferecidos;
- Criação de conta nos sites;
- Celebrados contratos com a StoneX;
- Assinatura de serviço ou publicações;
- Solicitação de envio de materiais de marketing;
- Participação em sorteio, promoção ou pesquisa; ou
- Por fornecimento de feedback.
- Tecnologias ou Interações Automatizadas.é possível que durante o uso do site sejam coletados dados técnicos sobre equipamento, ações e padrões de navegação automaticamente, que ocorre por meio de cookies, registros do servidor e outras tecnologias semelhantes.
iii. Terceiros ou Fontes Publicamente Disponíveis. Dados pessoais de vários terceiros e fontes públicas, conforme descrito abaixo:
- a) Dados Técnicos de terceiros como:
- fornecedores de análise;
- redes de publicidade; e
- fornecedores de informações de pesquisa.
- b) Dados de Contato, Financeiros e de Transação a partir de fornecedores de serviços técnicos, de pagamento e de entrega.
- c) Identidade e Dados de Contato a partir de separadores e agregadores de dados.
- d) Identidade e Dados de Contato a partir de fontes publicamente disponíveis, como registros de entidade corporativa e Registro Eleitoral.
5.1.3. UTILIZAÇÃO DE DADOS PESSOAIS
Dados pessoais somente serão utilizados quando a Legislação permitir e na mínima extensão possível, apenas para alcançar as finalidades para as quais esses dados foram coletados.
Valendo-se da base(s) legal(is) pré-determinada(s) para tanto, os casos mais comuns em que serão usados dados pessoais são:
- a) Quando for preciso realizar o contrato que está prestes a ser celebrado ou já celebrado.
- b) Quando for necessário de acordo com interesses legítimos do Grupo e quando direitos fundamentais não anularem esses interesses.
- c) Quanto necessita-se cumprir com obrigações legais ou regulamentares.
Assim, não é necessário consentimento como base jurídica para o processamento de dados pessoais, exceto em relação ao envio de comunicações diretas de marketing por meio de terceiros via e-mail ou mensagem de texto. A remoção de autorização, por parte do cliente, em materiais de marketing pode ser feita a qualquer momento através dos contatos fornecidos no final da política.
Abaixo são listados os dados que serão coletados para cada atividade e suas respectivas bases jurídicas.
- Início de relacionamento:
- nº de Identidade
- Dados para Contato eletrônico e/ou telefônico
Base jurídica: i) Realização de um contrato com você; (ii) Necessidade de cumprir com obrigações legais; (iii) Legítimo Interesse (Marketing e Comunicações)
- Processamento de ordens:
- Identidade
- Contato
- Financeiros
- Operação
- Marketing; e Comunicações
Base jurídica: (i) Realização de um contrato; (ii) Legítimo Interesse (recuperar dívidas devidas); (iii) Necessidade de cumprir com obrigações legais
- Gerenciamento de relacionamento/interações: Sendo eles (a) Notificações sobre mudanças feitas à política de privacidade; (b) Solicitação para realização de uma avaliação ou uma pesquisa; (c) correspondência sobre contas e/ou alterações à gestão ou procedimentos.
- Identidade
- Contato
- Perfil
- Marketing;
- Comunicações
Base jurídica: (i) Realização de um contrato com você; (ii) Necessidade de cumprir com obrigações legais; (iii) Legítimo Interesse (manter nossos registros atualizados e estudar como os clientes usam nossos produtos/serviços)
- Participação em sorteio, promoção ou pesquisa
- Identidade
- Contato
- Perfil
- Uso
- Marketing; e Comunicações
Base jurídica: (i) Realização de um contrato; (ii) Legítimo Interesse (estudar como os clientes usam nossos produtos/serviços, desenvolvê-los e expandir nossos negócios)
- Administração e proteção de negócios e de sites (incluindo solução de problemas, análise de dados, testes, manutenção do sistema, suporte, relatórios e hospedagem de dados)
- Identidade
- Contato
- Técnicos
Base jurídica: (i) Legítimo Interesse (executar negócios, fornecimento de serviços de administração e TI, segurança de rede, evitar fraudes e no contexto de uma reorganização de negócios ou exercício de reestruturação de grupo); (ii) Necessidade de cumprir com obrigações legais
- Fornecimento de conteúdo e anúncios relevantes no site e medir ou entender a eficácia da publicidade que são oferecidos.
- Identidade
- Contato
- Perfil
- Uso
- Marketing; e Comunicações
- Técnicos
Base jurídica: (i) Legítimo Interesse (estudar como os clientes usam nossos produtos/serviços, desenvolvê-los e expandir nossos negócios)
- Análise de dados para melhorar conteúdo do site, produtos/serviços, marketing, relacionamento com clientes e experiências • Técnicos • Uso Base jurídica: (i) Legítimo Interesse (definir tipos de clientes para nossos produtos/serviços, manter nosso site atualizado e relevante, desenvolver nossos negócios e informar nossa estratégia de marketing)
- Análise de perfil para serem oferecidos produtos ou serviços que possam ser relevantes ao destinatário
- Identidade
- Contato
- Técnicos
- Uso
- Perfil
Base jurídica: Legítimo Interesse (para desenvolver nossos produtos / serviços e expandir nossos negócios)
Caso seja necessário o uso de um dado fornecido que requeira consentimento, o Grupo entrará em contato com o cliente, e a utilização ou processamento de dados estarão em conformidade com a Legislação aplicável. O Grupo se compromete em fornecer explicações sobre o modo como o processamento é realizado.
5.1.4. MARKETING
Pode-se processar dados pessoais com base jurídica em nossos interesses comerciais legítimos para o benefício dos serviços fornecidos.
Esses interesses comerciais legítimos podem usar Identidade, Contato, Dados Técnicos, de Utilização e de Perfil para melhor atender aos interesses do cliente. O Grupo StoneX avalia quais produtos, serviços e ofertas podem ser relevantes ao cliente.
Os clientes passarão a receber os materiais produzidos quando assim o desejar e fornecer os dados para que a comunicação ocorra. Os dados pessoais de um cliente podem ser utilizados por qualquer área dentro do Grupo.
5.1.5. COOKIES
A utilização de cookies ocorre para permitir uma experiência de usuário agradável e assegurar o funcionamento eficaz do site. As configurações de cookies são completamente configuráveis pelos clientes, podendo ele escolher recusar todos ou alguns cookies, ou para alertá-lo quando os sites definem ou acessam cookies. A recusa de utilização dos cookies pode afetar negativamente as funcionalidades oferecidas.
O Grupo utiliza os seguintes tipos cookies quando o site é acessado:
- Cookies essenciais – são utilizados para coletar informações que permitam o correto e adequado funcionamento do site e acesso.
- Cookies de análise – são usados para coletar informações sobre a utilização do site, pode-se avaliar como são as interações com o site para melhorar nossos serviços, e a experiência no acesso ao site.
- Cookies de preferências – são utilizados para coletar informações que permitam verificar quais são os interesses e preferências dos clientes, a fim de oferecer os serviços que sejam relacionados ao interesse do cliente.
Com exceção dos cookies essenciais que não podem ser desabilitados, pois isso inviabilizaria o seu acesso ao site, é possível desativar o uso dos demais cookies ou até mesmo deletá-los, por meio da realização de ajustes nas configurações do navegador ou dispositivo, a qualquer momento.
5.1.6. DIVULGAÇÃO DE DADOS PESSOAIS
Todas as informações coletadas pelo Grupo StoneX são confidenciais. Em hipótese alguma, informações fornecidas serão vendidas a terceiros. Não obstante, em conformidade com o propósito descrito nesta política, pode-se compartilhar dados pessoais:
- Entre empresas do grupo econômico do Grupo StoneX;
- Outros terceiros necessários para o cumprimento das finalidades descritas nesta política.
- autoridades reguladoras e/ou caso necessário para o resguardo dos direitos e interesses do Grupo StoneX, como no caso de uma decisão judicial
- terceiros com quem o Grupo StoneX opte por realizar transações de reestruturação societária ativos dentro dos limites dessa política.
O Grupo StoneX, sempre que possível, preserva o anonimato dos dados pessoais antes do compartilhamento e será solicitado dos terceiros que mantenham a confidencialidade e segurança das informações compartilhadas. A política de privacidade é exigida a todos os terceiros, que respeitem a segurança dados pessoais compartilhados e os tratem em conformidade com a Legislação. Não é permitido que provedores de serviço utilizem dados pessoais para fins próprios e apenas permitimos que dados pessoais sejam processados para fins específicos e de acordo com nossas instruções.
Transferências internacionais
Em conformidade com a satisfação dos fins e base jurídica para uso e processamento dos dados pessoais que estão descritos nesta política, poderemos transferir dados para fora de jurisdição brasileira.
Nesses casos, o Grupo StoneX garantirá que os dados pessoais somente serão enviados para um país cuja autoridade nacional de proteção de dados considere ter um grau de proteção de dados pessoais adequado ou desde que todos os requisitos previstos na legislação brasileira aplicável relacionados a transferência internacional sejam cumpridos.
5.1.7. SEGURANÇA DE DADOS
Estão estabelecidas medidas de segurança adequadas para evitar que quaisquer dados pessoais sejam perdidos, usados, alterados, divulgados ou acessados de uma maneira não autorizada, inadequada ou ilícita. Para tanto, deverão ser adotadas medidas técnicas, administrativas e organizacionais de segurança. Além disso, o acesso aos dados pessoais está restrito somente a funcionários, agentes, fornecedores e outros terceiros que tenham necessidade de acessá-los e que estejam sujeitos ao dever de sigilo. Eles devem processar dados pessoais sob instruções fornecidas e estão sujeitos a um dever de confidencialidade.
Para evitar incidentes com dados confidenciais, é empregado o uso de logins e senhas para acesso aos servidores onde estão armazenados os dados pessoais e os logs de acesso a tais servidores para realizar o controle e manter atualizado o inventário de acesso aos dados pessoais. Também são realizadas cópias de segurança dos dados periodicamente (backups) e são utilizadas técnicas de criptografia. Todos os softwares, ferramentas e tecnologias adotados pelo Grupos StoneX e/ou seus fornecedores que envolvam o tratamento de dados pessoais levam em consideração as práticas de mercado e contam com um nível razoável de atualização. Nossos fornecedores estão sujeitos a obrigações contratuais específicas no que se refere a confidencialidade, privacidade de dados e segurança cibernética.
A segurança de dados pessoais pode ser reforçada quando o cliente assegura que o ambiente de um computador ou dispositivo de acesso ao site permaneçam seguros, a partir (i) do uso de ferramentas adequadas, (ii) da utilização de versões atualizadas de navegadores, sistemas operacionais e demais software aplicáveis, bem como (iii) do não compartilhamento de seu login e senha com terceiros. O Grupo StoneX não solicitará, por e-mail, telefone ou WhatsApp, informações relativas a suas senhas de acesso ou quaisquer informações pessoais a respeito do cliente. Caso haja suspeita que algum dado pessoal esteja em risco, você deve entrar em contato conosco
Há procedimentos já definidos para qualquer suspeita de violação de dados pessoais e notificaremos a autoridade responsável a respeito de uma eventual violação, nos casos em que formos legalmente obrigados a fazê-lo.
5.1.8. RETENÇÃO DE DADOS
Todos os dados pessoais coletados pelo Grupo StoneX são armazenados pelo período necessário para atender as finalidades descritas nesta Política de Privacidade ou até que o titular, exerça os direitos de oposição ou cancelamento, solicitando a exclusão do dado pessoal ou retirando o consentimento dado. Uma vez que os dados pessoais não sejam mais necessários ou relevantes para a finalidade predeterminada, os dados serão excluídos de nossa base de dados.
Sem prejuízo, em algumas circunstâncias, podemos mantê-los armazenados, se necessário, para resguardar seus direitos, cumprir ordens judiciais ou cumprir com obrigações legais ou regulatórias. Também poderemos tornar seus dados pessoais anônimos (para que não mais possam ser associados a você) para fins estatísticos ou de pesquisa, caso em que podemos usar esta informação indefinidamente sem aviso prévio a você.
5.1.9. DIREITOS
A fim de garantir que os dados pessoais que possuímos e processamos estão sempre corretos, pedimos que nos comunique caso haja alterações dos seus dados pessoais.
Todo cliente possui direitos inerentes a sua condição de titular dos dados pessoais. Esses direitos visam proteger os seus dados pessoais e resguardar a sua privacidade. Listamos abaixo quais são os direitos do cliente e como ele pode exercê-los perante o Grupo StoneX:
- existência e acesso –Confirmar se é realizado algum tratamento com os dados pessoais, bem como ter acesso aos dados pessoais tratados pelo Grupo, mediante a solicitação e o recebimento de um documento contendo a cópia integral dos dados pessoais e o respectivo tratamento realizado com ele.
- retificação –Solicitar a correção ou a atualização de dados pessoais, caso eles estejam incorretos ou desatualizados.
- explicação –Obter informações sobre o tratamento realizado com os dados pessoais, o motivo pelos quais dados pessoais são coletados, como eles são utilizados, com quem são compartilhados e por qual motivo, entre outras informações.
- cancelamento –Exclusão de dados pessoais da nossa base de dados, de forma definitiva, ou solicitar que eles sejam anonimizados ou, ainda, requerer que o tratamento dos dados pessoais pelo Grupo StoneX seja bloqueado. O Grupo StoneX irá sempre atenderá a requisição do cliente, exceto com relação aos pedidos de exclusão e anonimização, quando a manutenção do dado pessoal for necessária para o Grupo StoneX resguardar seus direitos e/ou cumprir obrigações legais. Em casos de exclusão, anonimização e bloqueio, é possível que o cliente fique impossibilitado de acessar determinados recursos oferecidos.
- oposição –Contestar determinado tratamento de dados pessoais, bem como de retirar qualquer consentimento que esteja atrelado à determinada finalidade de tratamento. Neste último caso, o Grupo StoneX poderá continuar tratando o dado pessoal, caso o tratamento esteja amparado por outra base legal que não seja o consentimento. Em caso de contestação, o Grupo StoneX poderá demonstrar que trata os dados pessoais dentro da legalidade.
- portabilidade –Solicitar que os dados pessoais armazenados pelo Grupo StoneX sejam enviados ao dono dos dados, ou enviados a terceiros indicados para tal, em formato estruturado e interoperável.
Qualquer um dos direitos aqui descritos será exercido, a qualquer momento, por procedimento gratuito e facilitado. Para tanto, basta encaminhar uma solicitação ao Grupo StoneX através do e-mail dpobrasil@stonex.com. Nós empregaremos nossos melhores esforços para atender a todos os pedidos no menor espaço de tempo possível.
5.1.10. INFORMAÇÕES DE CONTATO
Um encarregado pelo tratamento de dados (DPO) é responsável pela supervisão de questões em relação a esta declaração de privacidade. Caso haja alguma dúvida sobre esta declaração, incluindo pedidos de exercício de seus direitos legais, entre em contato com o encarregado pelo tratamento de dados usando as informações abaixo.
Endereço de e-mail: dpobrasil@stonex.com
5.2. RESPONSABILIDADES
5.2.1. DPO
Definir critérios e monitorar as diretrizes estabelecidas nesta política, propondo melhorias no caso de identificação de deficiências.
5.2.2. Áreas que armazenam ou processam dados de clientes
Atuar conforme diretrizes estabelecidas nesta política, tratando os dados com a devida confidencialidade.