Política de Privacidade e Proteção de Dados

Chalknet Fomento Mercantil e Gestão Financeira Ltda (“Chalknet”), sociedade empresária limitada com sede na Av das Américas, nº 13.685, salas 248 e 249, Barra da Tijuca, CEP 22790-701, na cidade de Rio de Janeiro, Estado de Rio de Janeiro, devidamente inscrita no Cadastro Nacional de Pessoa Jurídica (“CNPJ”) sob o nº 26.701.127/0001-21, é uma plataforma online acessível na URL www.chalknet.com.br ou por meio do aplicativo para dispositivo móveis – Chalknet – destinados, respectivamente, para empresas beneficiárias (“Empresas”), para funcionários das Empresas (“Usuários”) e para estabelecimentos cadastrados na rede credenciada (“Estabelecimentos”) (“Plataforma Digital”).

Para que a Plataforma Digital possa oferecer suas funcionalidades adequadamente, é necessário o acesso a
determinadas informações sobre você (“Dados”), conforme especificado nesta política de privacidade (“Política”). Não é possível oferecer as funcionalidades da Plataforma Digital sem ter acesso a esses Dados. Ou seja, o tratamento dos Dados é condição para o uso da Plataforma Digital.

Esta Política explica, de maneira simples, objetiva e transparente, quais Dados sobre você são coletados e tratados pela Chalknet e para quais finalidades, além de indicar com quem eles podem ser compartilhados e quais os recursos disponíveis aos Usuários que utilizam nossa Plataforma Digital para realizar a gestão dos Dados.

A forma de tratamento de Dados pela Chalknet irá variar de acordo com a sua atuação na prestação de serviços. A Plataforma Digital possui as seguintes funcionalidades:

(i) para a Empresa: o cadastro da Empresa, a montagem e o gerenciamento dos seus programas de benefícios, a realização e gerenciamento de pagamentos, a obtenção de dados de uso de seus funcionários, o gerenciamento dos estabelecimentos disponíveis para os usuários, a solicitação de relatórios e outras funcionalidades;

(ii) para os Usuários: o cadastro, a ativação e o gerenciamento do cartão de crédito pré-pago, a visualização e o gerenciamento dos saldos em suas carteiras virtuais, a realização de pagamentos e a consulta de extrato; e

(iii) para os Estabelecimentos: o cadastro, o gerenciamento de contas, a visualização de extrato, a realização de cobranças, pagamentos, retiradas, pagamentos de boletos, consultas, visualização de relatórios, criação de promoções, participação de programa de fidelidade de empresas e outras funcionalidades (“Serviços”).

O Usuário, ao aceitar os termos desta Política, está ciente de que é sua responsabilidade fornecer apenas dados
verdadeiros, atuais, precisos e completos e não deturpar a sua identidade ou suas informações bancárias de qualquer forma no acesso e utilização da Plataforma Digital e/ou dos Serviços.

I. Objetivo
A presente Política de Privacidade e Proteção de Dados (“Política”) tem por objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros os quais a CHALKNET tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados, de acordo com as boas práticas, regulamentações e legislação em vigor.

II. Abrangência
Todos os membros da Alta Direção e colaboradores da CHALKNET, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações dos clientes da empresa.

III. Diretrizes

1. Disposições iniciais

1.1. Esta Política visa demonstrar o compromisso da Companhia em:
1.1.1. Zelar pela privacidade e proteção dos dados pessoais coletados de clientes, colaboradores, terceiros,
prestadores de serviço, fornecedores e parceiros, em função do desempenho de suas atividades.
1.1.2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de boas práticas, regulamentos e leis relativas à proteção de dados pessoais;
1.1.3. Promover a transparência sobre a forma pela qual a Companhia trata dados pessoais.
1.1.4. Adotar medidas de proteção em relação ao risco de incidentes de segurança que envolvam dados pessoais.

2. Informações sujeitas à Política

2.1. Estão sujeitas à esta Política:
2.1.1. Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela Companhia aos seus clientes para aceitação de meios eletrônicos de pagamento, compreendendo a captura, transmissão, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos.
2.1.2. Todas as informações de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros coletadas no contexto de obrigação contratual ou legal.

3. Dados pessoais coletados

3.1. Os dados pessoais coletados podem variar de acordo com a relação mantida com a Companhia e são classificados nos seguintes grupos:
3.1.1. Informações fornecidas pelo titular do dado: São aquelas inseridas ou encaminhadas pelo titular do dado ou seu representante legal, decorrentes do contato, cadastro ou contrato junto à Companhia, podendo ser, mas não limitado aos seguintes dados: nome completo, CPF, data de nascimento, estado civil, nacionalidade, naturalidade, filiação, beneficiários, profissão, dados da empresa que é sócio, proprietário, representante legal ou preposto, endereço completo, dados bancários, endereço de e-mail, número de telefone e dados biométricos.
3.1.2. Informações coletadas a partir do uso dos serviços: São aquelas relacionadas à utilização de meios eletrônicos de pagamento, capturadas pela Companhia e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações relativas a transações não financeiras, objeto de serviço prestado.
3.1.3. Informações coletadas a partir do uso dos sites e aplicativos: São aquelas correspondentes aos acessos e
navegação aos sites, páginas e aplicativos da Companhia, contendo informações sobre a identificação do dispositivo e conexão (data, hora e IP). Também poderá ser coletada a geolocalização, para prevenção à fraude e segurança e proteção do crédito.
3.1.4. Informações coletadas a partir de interações em mídias e plataformas sociais: São aquelas coletadas a partir das interações realizadas por meio das mídias e/ou redes sociais da Companhia.
3.1.5. Informações financeiras: São aquelas que dispõem sobre a situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável
3.1.6. A Companhia somente realizará tratamento de dados de menores de 18 anos nos termos do artigo 14 da Lei 13.709/2018 e da legislação pertinente.
3.1.4. Informações coletadas a partir de interações em mídias e plataformas sociais: São aquelas coletadas a partir das interações realizadas por meio das mídias e/ou redes sociais da Companhia.
3.1.5. Informações financeiras: São aquelas que dispõem sobre a situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável
3.1.6. A Companhia somente realizará tratamento de dados de menores de 18 anos nos termos do artigo 14 da Lei 13.709/2018 e da legislação pertinente.

4. Forma e finalidade da coleta

4.1. As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, pelo prazo exigido pela lei ou regulamentação vigente. A Companhia se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços pela Companhia, relação empregatícia, contratual ou de parceria, sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política e determinada em lei.
4.2. A Companhia utiliza todas as informações coletadas, via preenchimento de cadastro, inseridas pelo usuário em seu site ou aplicativo, coletadas diretamente junto aos clientes ou de forma automática, para os seguintes propósitos: (i) prestação de serviços; (ii) ampliar ofertas de comercialização e divulgação de produtos e serviços de interesse de clientes, colaboradores e parceiros; (iii) personalizar e melhorar os produtos e serviços ofertados; e (iv) prevenir fraude e perdas financeiras, dentre outros casos que possam fugir ao convencional.
4.3. A Companhia, em alguns casos, também pode tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória ou exercício regular de direitos em processo judicial, administrativo ou arbitral.
4.4. A Companhia também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite de sua expectativa, e nunca em prejuízo dos interesses do titular de dados, direitos e liberdades fundamentais.
4.5. A Companhia poderá tratar dados pessoais sensíveis para prevenção a fraudes ou para realização de pesquisas e neste caso será garantido, sempre que possível, a anonimização dos dados pessoais sensíveis. E ainda, com o devido consentimento, de forma específica e destacada.
4.6. As informações coletadas poderão, ainda, ser utilizadas para fins publicitários, como para envio de comunicações e notícias que sejam de interesse dos clientes atuais, potenciais e terceiros. E nesses casos o objetivo será melhor atender o público-alvo oferecendo produtos adequados às suas necessidades e perfil.
4.7. As informações coletadas poderão ser também utilizadas para análise de perfil, identificação, gerenciamento e tratativa de potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades de gestão de riscos, visando também, a segurança dos clientes e usuários.
4.8. A Companhia poderá também coletar e realizar tratamento dos dados para:
4.8.1. Analisar atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo, entre outras.
4.8.2. Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditoria interna e compliance, prevenção a lavagem de dinheiro e financiamento ao terrorismo, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central do Brasil e outros órgãos competentes, do Brasil e do exterior, comunicação de operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), entre outras atividades.
4.8.3. O exercício regular de direitos, inclusive em processos judiciais ou arbitrais de que a Companhia seja parte.
4.8.4. Execução de processos internos e gerenciais para tomada de decisões sobre as operações, negócios, serviços, produtos, atividades e iniciativas realizadas pela Companhia;
4.8.5. Repasse de informações ou compartilhamento de dados nos casos de cessão de crédito para cobrança de
dívidas.
4.8.6. Outras situações de tratamento baseadas em finalidades legítimas, como por exemplo, o apoio e promoção de atividades ou para a prestação de serviços que beneficiem os clientes.
4.8.7. Promover eventos, realizar patrocínios e outras atividades e iniciativas.

5. Relacionamento com terceiros

5.1. O acesso de terceiros às informações coletadas pela Companhia se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso dos seus negócios, e poderá ser realizado, incluindo, mas não se limitando, com:
5.1.1. Instituidoras de arranjos de pagamento e membros de tais arranjo;
5.1.2. Redes de transferência eletrônica de fundos;
5.1.3. Bancos de compensação e liquidação;
5.1.4. Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Companhia;
5.1.5. Parceiros da Superintendência de Marketing;
5.1.6. Auditores independentes;
5.1.7. Agências de cobrança, serviços de proteção ao crédito e assemelhados;
5.1.8. Órgãos reguladores competentes.
5.2. A utilização das informações coletadas pela Companhia, em qualquer das hipóteses previstas no item 5.1 acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política, no desempenho das atividades da Companhia ou no oferecimento ao cliente de conteúdo específico a partir da utilização da informação de forma segura e agregada sobre a sua área de atuação, sempre que possível de forma criptografada e quando cabível, anonimizada.
5.3. A Companhia poderá compartilhar informações de forma agregada, publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar publicamente informações para demonstrar tendências sobre o uso geral dos seus serviços e/ou tendências e índices de mercado.
5.4. Sempre que se fizer necessário a utilização das informações coletadas pela Companhia para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a Companhia informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.
5.5. Adicionalmente, é possível que algumas das transferências indicadas acima ocorram fora do território brasileiro.
5.6. Os países destinatários de dados pessoais são: Estados Unidos e países integrantes da União Europeia, ocasião em que a Companhia se compromete a fazê-lo somente para países que proporcionem um grau de proteção aos seus dados pessoais, considerado como adequado ao previsto na legislação aplicável; ou mediante a adoção de garantias e salvaguardas como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento específico ou a observância das demais hipóteses autorizadas por lei.
5.7. A Companhia exige a todos os terceiros que mantenham a confidencialidade das informações a eles
compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais
informações exclusivamente para os fins expressamente permitidos. No entanto, a Companhia não se responsabilizará pelo uso indevido de tais informações, seja pelos terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por meio de instrumentos próprios.
5.8. A Companhia exige, ainda, a todos os terceiros por ela contratados, o cumprimento de todas as obrigações
constantes na presente Política, sendo que os terceiros estarão sujeitos às mesmas obrigações da Companhia, pelas atividades de tratamento de dados exercidas, perante os titulares de dados.

6. Segurança das informações

6.1. Visando a segurança das informações coletadas e/ou fornecidas, a Companhia dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas.
6.2. A Companhia implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados.
6.3. A Companhia utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e
anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem
transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.
6.4. A Companhia somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.
6.5. A Companhia garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.
6.6. Além dos esforços técnicos, a Companhia também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.
6.7. O acesso às informações coletadas é restrito aos colaboradores e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
6.8. Não obstante às medidas de segurança adotadas, a Companhia não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
6.9. No tratamento das informações coletadas a Companhia utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).
6.10. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

7. Direitos dos titulares de dados

7.1. Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Companhia respeita e garante ao titular de dados, a possibilidade de apresentar solicitações baseadas nos seguintes direitos.
Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
com a lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
• Eliminação dos dados tratados com consentimento do Usuário;
• Obtenção de informações sobre as entidades públicas ou privadas com as quais a Companhia compartilhara
os seus dados;
• Informação sobre a possibilidade de o Usuário não fornecer o consentimento, bem como de ser informado
sobre as consequências em caso de negativa; e
• Revogação do consentimento.
7.2. Parte dos direitos acima expostos poderão ser exercidos diretamente pelo titular de dados ou seu representante legal, a partir da gestão de informações de cadastro, disponíveis na área logada do site, enquanto outra parte dependerá do envio de requisição para o nosso Departamento de Proteção e Privacidade de Dados/Encarregado em Privacidade e Proteção de Dados (DPO), para posterior avaliação e adoção das providências necessárias. O canal para recebimento de solicitações desta natureza é o e-mail: atendimento@chalknet.com.br.
7.3. Eventual solicitação de exclusão de informações essenciais para a gestão de cadastro junto à Companhia implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, sendo que os dados poderão ser mantidos na base de dados da Companhia, para cumprimento de determinação legal ou regulatória.

8. Cooperação com autoridades reguladoras

8.1. Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes, colaboradores ou
parceiros, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das
atividades desenvolvidas pela Companhia e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas

9. Alterações

9.1. A presente Política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade de
adequação e conformidade de disposição de lei, regulamentação ou sempre que a Companhia julgar necessário. As alterações serão divulgadas por meio do website https://chalknet.com.br/politica-de-privacidade. A continuidade do uso dos serviços ou da prestação de serviços para a Companhia, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.

10. Gestão de Consequências

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento e de acordo com normativos internos.
Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar.
• Telefone: 0800 887 1528
• E-mail: atendimento@chalknet.com.br
• Website: https://chalknet.com.br/contato/
Quando um incidente reportado envolver dados pessoais e/ou dados pessoais sensíveis, a área responsável pelo Canal deve informar prontamente a Alta Direção da companhia.

11. Responsabilidades

Colaboradores e terceiros:

Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Alta Direção da companhia para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

Alta Direção e Administradores:

• Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
• Esclarecer dúvidas relativas a esta Política e à sua aplicação;
• Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
• Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
• Orientar os colaboradores e os terceiros da Companhia a respeito das práticas a serem tomadas em relação à
proteção de dados pessoais; e
• Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a
ANPD e com os titulares dos dados, quando necessário.

12. Disposições Gerais

É competência da Alta Direção da companhia, Sócios e Administradores da Chalknet, alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pela Alta Direção e revoga quaisquer documentos em contrário.