Privacidade

• Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, ou seja, quaisquer dados que permitam identificar, ainda que indiretamente, a pessoa física a qual eles pertencem;
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento;
• Tratamento: toda operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Controlador de dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;‍
• Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador; ‍
• Encarregado (DPO): pessoa indicada pelo Mycon que atuará como canal de comunicação, para atender as demandas internas e de nossos clientes, referente ao tratamento de Dados Pessoais, bem como os requerimentos que possam vir da Autoridade Nacional de Proteção de Dados, a qual pode ser contatada através do site: [email protected]. ‍
• Save The Date: trata-se de um lembrete, significa ‘reserve a data’.
• ‍Chatbot: automações de texto para resposta e interação automatizada com usuários, usando inteligência artificial e aprendizado de máquina para solucionar dúvidas ou fornecer outras informações solicitadas.
• Encarregado (DPO): pessoa indicada pelo Mycon que atua como canal de comunicação, para atender as demandas internas e de nossos clientes, referente ao tratamento de Dados Pessoais, bem como os requerimentos que possam vir da Autoridade Nacional de Proteção de Dados. Nosso DPO indicado é a Consultoria Get Privacy, representada pelo Dr. Ramon Ayres, o qual pode ser contactado em: [email protected]

A LGPD tem como principal objetivo proteger os direitos relacionados à privacidade dos Dados Pessoais dos indivíduos, com a segurança de que não haverá tratamento de dados pessoais para fins discriminatórios e discordantes daqueles informados ao titular, ou tratamentos indevidos e/ou prejudiciais. Determinando também as justificativas legais que instruem o tratamento de dados e estabelecendo os procedimentos mais adequados para garantir a privacidade e segurança dos dados dos titulares. Sendo assim, o Mycon considera como algumas de suas finalidades:

• Execução satisfatória de contratos – com vistas à prestação do serviço ou do produto contratado;
• Garantia de direitos na esfera judicial, administrativa ou arbitral;
• Proteção ao crédito e prevenção a atos ilícitos, crimes financeiros e/ou fraudes;
• Cumprimento de obrigações legais ou regulatórias e colaboração com autoridades públicas;
• Autenticação de transações financeiras;
• Suporte ao usuário/cliente;
• Construção de repositórios estruturados de dados;
• Diligências para contratos firmados com os clientes;
• Gestão de documentos pessoais;
• Proteger informações contidas em sistemas internos;
• Viabilizar o fornecimento dos seus serviços;
• Para atender aos legítimos interesses do Mycon;
• Aprimoramento e desenvolvimento de produtos ou serviços;
• Geração de conhecimento e inovação, marketing e pesquisa;
• Processos de prospecção;
• Procedimentos pré-negociais e negociais;
• Cadastro para envio de informações de produtos/serviços do Mycon;
• Abertura de protocolo de reclamação;
• Funcionamento dos serviços do Chatbot no site do Mycon; e
• Excepcionalmente para outras finalidades, mas sempre fundamentado nas bases legais permitidas pela LGPD.

Eventualmente, podemos coletar informações para disponibilizar conteúdo relevante para enviar:

• Comunicados institucionais;
• Boletins;
• Save the date, convites, agradecimentos;
• Materiais de eventos produzidos pela empresa;
• Novos produtos; e
• Solicitação de atualização de seus dados.

Para indicação de imóvel, são solicitados o número de matrícula do imóvel e as informações em torno do Imposto Predial e Territorial Urbano (“IPTU”). No caso do uso de veículos, são solicitadas as informações do veículo, incluindo-se documentações em torno do Imposto sobre a Propriedade de Veículos Automotores (“IPVA”).

Para fins de análise de crédito e contemplação, serão coletados os seguintes documentos, contendo Dados Pessoais de clientes e de terceiros:

• Cópia da carteira de identidade;
• CPF do cliente e de seu cônjuge/companheiro e cópia da certidão de casamento ou declaração de união estável;
• Comprovantes de endereço do cliente;
• Nome, CPF e endereço do procurador e comprovante de rendimentos, tais como: (i) 3 (três) últimos contracheques; (ii) Registro em Carteira de Trabalho e Previdência Social (“CTPS”); (iii) Declaração do Imposto de Renda do último exercício, com recibo de entrega fornecido dentro do prazo estipulado; (iv) Extrato bancário dos 3 (três) últimos meses; (v) Declaração Comprobatória de Percepção de Rendimentos (“DECORE”); (vi) Declaração da empresa em que presta serviços, em papel timbrado, com CNPJ e firma reconhecida em cartório pelo representante legal da informação e/ou assinatura eletrônica, nos moldes do Artigo 4º, II da Medida Provisória nº 2.200-2/2001.
  

DOS DADOS FORNECIDOS PELOS CLIENTES/USUÁRIOS:

• Previamente à assinatura de contrato, são colhidos dados necessários para a análise de viabilidade da prestação do serviço oferecido pelo Mycon, nessa ocasião serão procedidas todas as tratativas sobre a respectiva análise, para isso, será coletado: Nome completo, e-mail e telefone.
• Para análise de crédito e risco, podem ser colhidos: comprovante de residência, certidão de casamento, comprovante de renda e documento identificativo do cônjuge.
• Para análise e elaboração de documentos: nome, CPF, RG, endereço, telefone, dados de criança e Pessoa com Deficiência (“PCD”).
• Para elaboração de proposta comercial, será solicitado: nome completo, telefone, WhatsApp e email.
• Para assinatura do contrato, será solicitado: nome completo, nacionalidade, CPF, RG, endereço completo, telefone, WhatsApp, E, estado civil e profissão.
• Para proceder a efetivação de cadastro dos clientes junto à sua área administrativa, cujo contrato já esteja formalizado, o Mycon necessita dos seguintes dados: nome completo, CPF, RG, endereço, telefone, WhatsApp, endereço eletrônico, dados bancários, biometria (facial e/ou dedos das mãos).
• Para indicação de imóvel: nome, CPF, RG, CNH, telefone, certidão de casamento, certidão de nascimento, dados bancários, profissão, email, comprovante de renda, comprovante de residência, certidão de nascimento, matrícula do imóvel e IPTU.
• Para indicação de veículos: nome, CPF, RG, CNH, telefone, certidão de casamento, certidão de nascimento, dados bancários, profissão, email, comprovante de renda, comprovante de residência, certidão de nascimento e IPVA.
• Para resposta e registro de procedência na ouvidoria: nome, CPF, email; grupo de consórcio e cota de participação e gravação de voz.
• Quando o cliente aciona o Mycon para esclarecimentos ou quando for necessário que a Mycon efetue contato com intuito de atender suas solicitações e dar-lhe retorno, será necessário coletar: nome, telefone e e-mail.
• Para dar retorno às solicitações de informação procedidas pelo cliente através dos formulários disponibilizados no site do Mycon, será solicitado: nome completo e e-mail.
• Quando o cliente interagir através das redes sociais, mídias pagas, links patrocinados, ou ainda quando acessar marketing de conteúdo, disponibilizados pela Mycon, serão coletados os seguintes dados: nome completo, e-mail e telefone.

‍

Coletamos os dados pessoais do usuário sempre que o cliente:

• Navega pelo site <mycon.com.br>;
• Utiliza o Chatbot, presente no site;
• Utiliza o aplicativo Mycon;
• Utiliza o sistema Mycotas;
• Contrata nossos produtos;
• Entra em contato com o Mycon; e
• Participa de pesquisa ou promoções do Mycon e parceiros (plataforma).

Como mencionado, a Mycon pode coletar informações básicas que identifiquem usuário como indivíduo – como os seguintes dados pessoais: nome, CPF, endereço, telefone, e-mail, renda e data de nascimento, de modo a garantir sua experiência em nosso site.

Esses dados estão relacionados a ele desde o momento em que interage com nossa plataforma. Em alguns casos, há fornecimento direto pelo titular, mas também podemos coletar seus dados de maneira automática ou recebê-los através de parceiros ou contratados para finalidades específicas, tais como: controle de fraudes, cumprimento de obrigações legais e regulatórias, proteção ao crédito, prevenção e resolução de problemas técnicos ou de segurança.

Os dados de navegação e dos dispositivos também são coletados, como: endereço de IP, interações no uso da plataforma (Ex.: Chatbot), dados técnicos de conexão, URL, provedor, cookies e dados de geolocalização, somente nos casos em que o usuário autoriza a coleta a partir de seu dispositivo. Além disso, os dados de uso da plataforma são coletados, podendo ser oriundos de transações, movimentações, contratações financeiras e operações de crédito por meio de seu histórico, assim como os dados públicos, incluindo, mas não se limitando, as informações pessoalmente disponibilizadas, como depoimentos, perfis e páginas em redes sociais.

‍

DISPOSIÇÕES GERAIS:

• Você é integralmente responsável pela veracidade dos dados fornecidos para as finalidades aqui descritas.

• O Mycon não está sujeito a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal processamento possa imputar ao Mycon qualquer infração de qualquer lei aplicável, ou se você estiver utilizando serviços e produtos do Mycon para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

• A base de dados estruturada através da coleta de dados é de propriedade e responsabilidade do Mycon, de forma que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos descritos nesta Política.

• Quando aplicável, o fornecimento de seus dados poderá se dar mediante aceitação de “Termo de Consentimento”. Em algumas hipóteses, a não adesão ao Termo de Consentimento poderá impedir a conclusão de determinada transação ou o atendimento de sua solicitação.
  

O Mycon fica autorizado a compartilhar os seus Dados Pessoais com outros agentes de tratamento de dados, observados os princípios e as garantias estabelecidas pela LGPD, nos termos do art. 7º, §5º. Seus dados serão compartilhados com os seguintes terceiros, sempre em conformidade com a presente política e a legislação aplicável.

• Autoridades Governamentais – para: (i) cumprir determinações legais, judiciais, administrativas e ofícios de autoridades competentes; e (ii) tomar ou providenciar medidas legais, judiciais e administrativas para defender nossos direitos dispostos nesta Política, inclusive em qualquer processo judicial ou administrativo. Entende-se por Autoridades Governamentais as autoridades policiais, judiciais, de proteção de dados, entidades públicas e/ou outras organizações governamentais.
• Parceiros de negócios - para executar, aprimorar e ampliar negócios e serviços do Mycon, e/ou desenvolver novos empreendimentos e negócios. Alguns dos parceiros/fornecedores do Mycon são: Google, DataDog, Aunica, Consorciei. Ainda, dentre os parceiros, poderão ser compartilhados dados de clientes do Mycon que decidam, por consentimento, aderir aos benefícios oferecidos com a empresa Clube Certo.
• Procedimentos negociais – também poderão ser compartilhados dados em caso de movimentações societárias, tais como: fusão, aquisição e incorporação envolvendo o Mycon.‍
• Para prestação dos serviços do Mycon - em razão da espécie de serviço prestado pelo Mycon, poderão ser compartilhados dados pessoais para atender finalidades administrativas, contratuais e obrigacionais. ‍
• Fornecedores e Prestadores de Serviços de tecnologia da informação – para execução de serviços especializados em sistemas de tecnologias por prestadores de serviços de nuvem (“cloud”) e consultores, inclusive em face dos Softwares internos de gestão utilizados pelo Mycon; ‍
• Para escrituração fisco contábil – eventualmente os dados coletados pelo Mycon poderão ser compartilhados com assessoria contábil, quando pertinente; ‍
• Empresas de marketing e comunicação – em caso de adoção de campanhas de mídia para divulgação dos produtos e serviços; ‍
• Instituições bancárias – eventualmente os dados coletados pelo Mycon poderão ser compartilhados com instituições financeiras, quando pertinente;
• Quaisquer terceiros a quem o Mycon tenha transmitido direitos e obrigações, como consultores e advogados externos.

Declara-se que o Mycon só realizará o compartilhamento de informações nas situações estritamente necessárias, de forma minimizada, e mediante garantias contratuais e técnicas apropriadas para cada caso. ‍

Do não compartilhamento – importante ressaltar que a Mycon, em nenhuma circunstância, compartilha Dados Pessoais com terceiros não listados anteriormente. Caso você receba contato de terceiros não identificados, por gentileza, entre em contato através do canal indicado nesta Política e o Mycon auxiliará na apuração do ocorrido. ‍

Do compartilhamento com fornecedores/terceiros – é exigido aos fornecedores/terceiros com quem o Mycon mantém relações e, em decorrência disso necessitem realizar o tratamento de dados pessoais, observando as diretrizes presentes nesta Política.

Considerando que a proteção de dados pessoais é um compromisso coletivo, o Mycon espera que todos os seus parceiros estejam cientes das suas responsabilidades enquanto agentes de tratamento de dados e, para tanto, possuam uma estrutura mínima que garanta a proteção de dados pessoais.

Ainda, deverá ser assegurado que o armazenamento dos dados pessoais se dê em repositórios seguros, envolvendo técnicas e ferramentas que garantam a integridade e a segurança da informação. Assim, após cumprir sua finalidade, os dados pessoais disponibilizados pela empresa serão descartados de forma imediata, inadmitindo a utilização destes para finalidades diversas às estabelecidas previamente.

É imprescindível que todos os parceiros comerciais do Mycon, incluindo fornecedores, terceiros e prestadores de serviços, possuam processos que garantam a segurança das informações pessoais e respostas às solicitações dos titulares.

Nos casos em que haja tratamento conjunto dos dados pessoais, o Mycon poderá solicitar a colaboração dos terceiros, além de fornecer as informações necessárias para a resposta às solicitações dos proprietários das informações pessoais. Caso estes parceiros recebam alguma solicitação direta dos titulares, deverão, em até 2 (dois) dias úteis, comunicar o DPO através do e-mail: [email protected].

O tratamento indevido de dados pessoais ou em desconformidade com a lei poderá acarretar a extinção do contrato e eventuais responsabilizações pelas infrações cometidas, conforme previsto na LGPD e nas disposições contratuais firmadas.

Por fim, é facultado ao Mycon a realização de auditorias para aferir o nível de segurança dos terceiros e fornecedores e avaliar se estes atendem aos requisitos mínimos exigidos pela empresa. Em caso negativo, será concedido um prazo de adequação a estes sujeitos que, caso não se adequem aos padrões mínimos, poderão ter o contrato de prestação de serviços rescindido motivadamente.

Os dados tratados permanecerão armazenados nos sistemas do Mycon durante toda a relação contratual, de acordo com a duração da finalidade inicial ou devido ao prazo determinado por obrigação legal e/ou regulatória.

O Mycon garante a segurança da informação em seus sistemas por meio de protocolos, controles, políticas internas e orientações para manter as medidas de segurança. De acordo com a natureza e a criticidade das informações tratadas, o Mycon restringe ao máximo os níveis de acesso e reforça os mecanismos de controle e segurança.

Todos os equipamentos utilizados para desenvolvimento das atividades do Mycon estão sempre atualizados, regra que inclui sistema operacional, antivírus e firewalls. Os cuidados se estendem também à infraestrutura onde são armazenados os dados: estes são criptografados e possuem cópias de segurança (backups) atualizadas periodicamente, conforme os mais altos padrões de segurança da informação disponíveis no mercado.

Os serviços de armazenamento de dados em nuvem passam por uma seleção interna rígida, amparada pelos seguintes critérios:

• Confirmação da capacidade técnica do prestador de serviço, especialmente para cumprir o quanto disposto na Política e na legislação aplicável à segurança cibernética, confirmada através de auditoria ou da apresentação de declarações e/ou certificações pelo prestador de serviço;
• Dificuldade, impossibilidade técnica ou custo elevado para a execução do serviço relevante pelo Mycon em sua própria infraestrutura; e
• A criticidade e relevância do serviço a ser contratado.
• Cumprimento de todos os requisitos previstos na regulamentação específica, em especial a Resolução nº 4.658/2018 do Conselho Monetário Nacional.
  

O artigo 18 da LGPD estabelece os seguintes direitos aos titulares:

1. Confirmar a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso a esses dados;
2. Requerer a correção ou atualização de dados que estejam incompletos, inexatos ou desatualizados;
3. Requerer a exclusão de dados dos sistemas do Mycon, dentro do prazo legal mínimo relacionado ao armazenamento dos dados;
4. Solicitar a rastreabilidade de seus dados através do requerimento das informações das entidades públicas e privadas com as quais o Mycon tenha realizado o uso compartilhado de dados;
5. Solicitar a portabilidade de dados a outro prestador de serviço;
6. Solicitar o bloqueio ou eliminação dos dados pessoais, caso haja a coleta desnecessária, excessiva, ou pelo tratamento de forma inadequada; e
7. Revogar o consentimento, posteriormente à concessão, bem como requerer a eliminação dos dados obtidos sob seu amparo.

O exercício de quaisquer desses direitos poderá ser pleiteado através do endereço eletrônico: [email protected].

Caso opte pela exclusão do recebimento de mensagens de marketing, basta acessar o link de cancelamento contido na própria mensagem recebida, ou enviar solicitação ao e-mail acima descrito. Caso opte pelo cancelamento do recebimento das mensagens de marketing do Mycon, da forma explicada acima, o Mycon continuará a processar seus dados pessoais para outras finalidades já mencionadas nesta Política, especialmente para permitir que possa entender seus interesses e preferências, porém, não irá mais utilizar seus dados pessoais para enviar mensagens de marketing personalizadas ou não personalizadas.

O objetivo do Mycon é responder às solicitações feitas pelos titulares com a maior brevidade possível, em até 15 dias. No caso de solicitações realizadas por e-mail, esta deverá conter as seguintes informações:

a) Cópia da carteira de identidade;

b) Qual a condição de representante legal (caso aplicável) e respectiva comprovação;

c) Descrição da solicitação (direito pretendido e demais informações que possam ajudar a empresa a contextualizar a solicitação).

* Para sua segurança, o Mycon poderá solicitar informações adicionais para confirmar a identidade do solicitante. Todos os dados coletados para fins identificativos serão eliminados de forma segura imediatamente após cumprimento de sua finalidade.

** Cumpre informar que, em certos casos, a solicitação do titular poderá ser negada de acordo com os critérios internos da empresa, sempre alinhados aos critérios dispostos na LGPD. Nesse contexto, o solicitante será devidamente informado da justificativa de eventual recusa (ex.: em uma solicitação de eliminação de dados, a solicitação poderá ser negada em observância ao prazo prescricional de eventual ação judicial ou outra obrigação legal a que o Mycon esteja sujeita).

Caso o titular de dados possua alguma dúvida relacionada às disposições previstas, é recomendado o contato direto com o DPO pelo e-mail acima indicado.

O Mycon se empenha em proteger a sua privacidade e os seus dados pessoais de acessos não autorizados, destruição, perda, alteração, comunicação, divulgação ou qualquer forma de tratamento ilegal ou em desconformidade com a Lei. Serão adotadas as medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos para os direitos e liberdades do usuário.

O Mycon, contudo, se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers que corrompam os sistemas de segurança para acessarem dados de usuários, bem como por culpa exclusiva do próprio usuário, como no caso em que ele mesmo transfira seus dados ou senhas à terceiro.

Ainda, o Mycon se compromete a informar os titulares em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa causar um alto risco para seus direitos e liberdades individuais.

Por “violação de dados pessoais” entende-se uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Os colaboradores e prestadores de serviço assumem compromissos de confidencialidade ao obterem credenciais que dão acesso aos dados, em especial, os classificados como sensíveis pela legislação. Estas credenciais são atualizadas periodicamente. O acesso aos dados é restrito a menor permissão e privilégio possíveis, sendo monitorados e registrados os acessos a dados classificados como sensíveis e confidenciais pelo Mycon, sendo exigida a mesma garantia de seus prestadores de serviço.

Por fim, o Mycon se compromete a tratar os dados pessoais do usuário com total confidencialidade, em conformidade com as disposições legais. Esclarecemos que, internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do negócio.

A Política será revisada semestralmente. O Departamento Jurídico e o DPO serão responsáveis por atualizar os termos desta Política, e/ou sempre que novas atualizações normativas ocorram no âmbito da LGPD e da legislação a ela relacionada.

Entretanto, a Mycon se reserva o direito de alterar esta Política de privacidade a qualquer momento, sem prévio aviso. Ao realizar modificações materiais na presente Política, poderá efetuar uma notificação adequada conforme as circunstâncias, apresentando uma comunicação visível em suas plataformas ou enviando um e-mail, caso você esteja cadastrado. Desta forma, é essencial que você se certifique de ler qualquer comunicação atentamente, assim como acessar com regularidade este documento.

Esta Política será regida, interpretada e executada de acordo com a legislação brasileira, especialmente a LGPD, sendo o competente o foro da Comarca de São Paulo/SP para dirimir qualquer dúvida decorrente este documento.

Caso você tenha quaisquer perguntas, comentários, sugestões ou solicitações tangentes a esta Política de Privacidade ou o uso e divulgação de informações pessoais, entre em contato com o Mycon. Todos os clientes ou colaboradores poderão encaminhar suas dúvidas para o encarregado:

DPO (Encarregado):

Consultoria Get Privacy, representada pelo Sr. Ramon Ayres de Sá.

E-mails para contato:

[email protected]

[email protected]

Versão: 01
Data: 11 de dezembro de 2024
Descrição das mudanças: Criação
Responsável: Encarregado pelo tratamento de dados (DPO)

Versão: 01
Normativos vigentes:

‍Lei n° 13.709/2018 (LGPD);
Lei 11.795/ 2008;
Circular 3432/09, alterada pela Resolução 285 de 2023 consolidada, editada pelo Banco Central do Brasil; Lei 8.078/ 1990 (CDC)

‍Aprovação: 11 de dezembro de 2024
Conselho: Aprovado pelo Conselho de Administração