Política de Privacidade
Bossa Nova Investimentos e Administração S.A.
A Bossa Nova Investimentos e Administração S.A., inscrita no CNPJ sob o nº 13.568.149/0001- 13 (“Bossa”), necessita, em virtude de suas operações diárias, coletar dados pessoais de terceiros em geral.
A privacidade das informações coletadas é de grande importância para a Bossa, razão pela qual se pauta nos princípios da confidencialidade das informações e da privacidade dos dados pessoais.
A presente Política de Privacidade estabelece diretrizes para o tratamento de dados, bem como descreve quais informações são coletadas, para qual finalidade, como são usadas, armazenadas e compartilhadas pela Bossa, suas subsidiárias, controladas e afiliadas, conforme exigido pela Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados”), assegurando o direito constitucional à proteção de dados previsto no art. 5, LXXIX da Constituição Federal (“Política”).
A Política é regularmente revisada para assegurar a conformidade com leis e regulamentações vigentes, refletindo possíveis mudanças nas operações e práticas de negócio da Bossa. Por esse motivo, é importante que seja acessada regularmente, observando-se a data de atualização informada ao final.
Esta Política aplica-se às atividades de tratamento de dados pessoais de empregados, prestadores de serviço, candidatos a vagas de trabalho, clientes, parceiros, co-investidores, visitantes do escritório da Bossa, de seus sites e aplicativos e demais personas (sócios, empregados, prestadores de serviço e detentores de direito à participação societária) relacionadas às empresas iniciantes de tecnologia investidas pela Bossa (“Startups”).
Por fim, esta Política deve ser lida em conjunto com os Termos de Uso (no caso dos visitantes dos aplicativos da Bossa), instrumento que contém uma visão geral sobre suas funcionalidades. Caso tenha dúvidas ou precise tratar de qualquer assunto relacionado a esta Política, entre em contato conosco por meio do e-mail: encarregadodedados@bossainvest.com.
1. CONDIÇÕES GERAIS
A Bossa respeita a privacidade de todos os titulares de dados pessoais, estando, desta forma, comprometida a tomar todas as medidas possíveis para assegurar de maneira razoável a proteção dos dados pessoais coletados.
Todas as informações são tratadas de acordo com as leis e regulamentações de proteção de dados aplicáveis, em especial, a Lei Geral de Proteção de Dados.
Procedimentos técnicos e organizacionais estão em vigor para garantir que as informações estejam sempre em segurança. Como parte destes procedimentos, regularmente os empregados e prestadores de serviço da Bossa são treinados e conscientizados sobre a importância da manutenção, salvaguarda e respeito às informações pessoais, sendo considerada a violação da privacidade dos dados pessoais algo extremamente grave, resultando em medidas disciplinares apropriadas.
A Bossa pode utilizar diferentes formas para coletar dados pessoais, tais como:
• quando são fornecidos por meio do preenchimento de formulários, questionários, e-mails, sites, correio, aplicativos, telefone e contratos;
• por meio de dados de acesso aos seus sites e aplicativos; e
• por meio de fontes publicamente disponíveis.
2. DADOS DE ACESSO COLETADOS PELOS SITES E APLICATIVOS
As informações coletadas de usuários ao utilizar os sites da Bossa incluem, dentre outras, o navegador de acesso do usuário; o endereço do protocolo de internet (“IP”); a data e a hora do acesso; a localização do usuário; e as ações do usuário no site.
As informações coletadas de usuários ao utilizar os aplicativos da Bossa, por sua vez, incluem, dentre outras, o modelo do dispositivo móvel e o sistema operacional utilizado para o acesso; endereço do IP; data e hora do acesso, versão do aplicativo; provedor de conexão do usuário; localização do usuário (quando autorizado e habilitado pelo usuário); e as ações do usuário nos aplicativos.
Especificamente para fins do aplicativo, são coletados o nome completo, documentos de identificação pessoal, dados bancários, telefone e e-mail do usuário. As informações coletadas são armazenadas no próprio dispositivo móvel, por método correspondente a tecnologia específica de cada dispositivo móvel, sendo replicadas para os ambientes de gestão e armazenamento da Bossa.
Esses dados coletados são utilizados para as finalidades apresentadas no item 4 desta Política.
3. INFORMAÇÕES COLETADAS DAS PESSOAS EM GERAL
a. Para estabelecer qualquer relação jurídica com terceiros, inclusive para fins de cadastro nos sites e aplicativos, os seguintes dados podem ser solicitados pela Bossa:
• nome completo, e-mail, CPF, data de nascimento e telefone celular;
• número de RG e órgão emissor ou número da CNH;
• número da RNE, em caso de estrangeiro;
• data de expedição e UF dos supracitados documentos;
• gênero, estado civil, profissão e nacionalidade;
• CEP, endereço, número, complemento, estado, cidade, bairro; e
• banco, tipo de conta, agência e conta corrente.
b. Dados de navegação e do aplicativo:
• endereço IP do dispositivo móvel utilizado para acessar os serviços ou produtos da Bossa;
• interações realizadas e perfil de uso de sites, blogs e aplicativo da Bossa;
• dados técnicos, como informações de URL, de conexão de rede, do provedor e do dispositivo;
• conexão por serviços de terceiros(Quando alguém se conecta ou faz login no aplicativo da Bossa com serviços de terceiros (por exemplo, Facebook, Linkedin, Google), podem ser coletados os dados que são fornecidos através desses serviços, como endereço de e-mail e foto do perfil. Neste caso, serão respeitadas as configurações de privacidade, de modo que será solicitada autorização para a coleta de tais dados);
• informações de autenticação (Visando o estabelecimento de um ambiente seguro, a Bossa pode solicitar o fornecimento de informações de identificação (por exemplo, dados do cartão de crédito) ou outras informações de autenticação (por exemplo, via SMS ou e-mail));
• informações do catálogo de endereços (A Bossa poderá, mediante a autorização do titular, ter acesso aos contatos do catálogo de endereço de seu equipamento, ou podem ser estes inseridos manualmente, a fim de utilizar certos recursos do aplicativo);
• outras informações fornecidas (Ao utilizar certos recursos da Bossa, podem ser fornecidas informações como respostas em mensagens, comentários, fotos, vídeos, áudios, levantamentos de votação e quaisquer outras funções relacionadas à plataforma (offline, site e APP) ou recursos de gamificação e realidade aumentada que possam estar disponíveis);
• cookies; e
• dados de localização originados de dados de GPS (Sistema de Navegação Global), GNSS (Global Navigation Satellite System), de torres de comunicações móveis, pontos de acesso Wifi ou localização advinda do IP, caso seja autorizada a coleta a partir do dispositivo.
c. Dados coletados pelo uso dos produtos e contratação dos serviços da Bossa:
• dados de contratação de nossos produtos e serviços, tais como quais são contratados e em qual frequência;
• dados relacionados às transações;
• interação com canais de comunicação;
• dados de uso, isto é, forma de interação com o aplicativo;
• dados de pagamento (As informações referentes à pagamentos poderão ser armazenadas, como a data e hora, o valor e outros detalhes da transação, que poderão ser utilizadas inclusive para fins de prevenção à fraude. Desta forma, poderá ser proporcionado um ambiente seguro e adequado para a realização de transações);
• características do equipamento, dentre as quais o seu sistema operacional, a versão deste, informações de hardware, o idioma, sinal de internet e bateria;
• comunicações com a Bossa e outros usuários (São coletadas informações sobre a comunicação do titular, incluindo fotos, áudios, vídeos, metadados como data, IP e hora das comunicações e todo o seu conteúdo, assim como qualquer informação que seja fornecida);
• outras informações geradas (Ao utilizar certos recursos, a Bossa pode coletar informações geradas, tais como: endereço de IP, software navegador, sistema operacional e a data e hora em que a plataforma foi visitada (site e APP). Além disso, a Bossa pode operar o uso da plataforma (site e APP) para fins estatísticos e de pesquisa por meio de cookies); e
• dados referentes ao comportamento junto aos produtos e serviços da Bossa, tais como os coinvestimentos existentes.
d. Dados coletados de terceiros:
• dados sobre restrições financeiras, tais como: negativações, valores devidos, datas de vencimento, quantidades de consultas, entre outros;
• informações sobre histórico de crédito;
• score gerado pelos órgãos de proteção ao crédito;
• informações de dívidas a vencer ou vencidas, coobrigações e garantias;
• informações provenientes de outros usuários, como referências, avaliações ou comentários;
• dados coletados de outras plataformas, como redes sociais e meios de pagamento (Alguns desses serviços podem fornecer informações coletadas com o objetivo de proporcionar uma melhor experiência e melhorar cada vez mais os serviços prestados, oferecendo novas funcionalidades, bem como para login; fornecimento de informações sobre a Bossa; ativar recursos da plataforma (site, APP, estrutura física), como “check-ins”, pesquisas / quiz, mensagens, canais, sessões do app ou site, agenda, recomendações, microlocalização, gamificação, segmentação, contato, facilitação, interação entre a Bossa e usuários, dentre outros); e
• consulta às listas de Pessoas Politicamente Expostas (PPE).
e. Dados coletados dos sócios, empregados, prestadores de serviço e detentores de direito à participação societária nas Startups investidas pela Bossa:
• nome completo, e-mail, CPF, data de nascimento e telefone celular;
• número de RG e órgão emissor ou número da CNH;
• número da RNE, em caso de estrangeiro;
• data de expedição e UF dos supracitados documentos;
• gênero, estado civil, profissão e nacionalidade;
• CEP, endereço, número, complemento, estado, cidade, bairro;
• banco, tipo de conta, agência e conta corrente;
• contratos de prestação de serviço, de trabalho e vesting;
• certidões judiciais com segredo de justiça;
• dados sobre restrições financeiras, tais como: negativações, valores devidos, datas de vencimento, quantidades de consultas, entre outros;
• informações sobre histórico de crédito;
• score gerado pelos órgãos de proteção ao crédito;
• informações de dívidas a vencer ou vencidas, coobrigações e garantias;
• relatório de débitos fiscais; e
• informações pessoais disponibilizadas em formulário elaborado pela Bossa. Podem ser solicitadas informações pessoais adicionais em caso de empregados, prestadores de serviço, candidatos a vagas de trabalho, parceiros e visitantes do escritório da Bossa.
4. POR QUE A BOSSA COLETA E UTILIZA OS DADOS PESSOAIS?
A Bossa pode utilizar as informações coletadas para as seguintes finalidades:
I. Para criação de conta nas plataformas digitais
A Bossa necessita verificar a identidade dos usuários, de forma a validá-lo como parceiro. O uso das informações pessoais é necessário para se identificar quem é o usuário final, respeitando a Política de Conheça Seu Parceiro (“KYP”) vigente.
II. Para execução de qualquer serviço contratado ou produto adquirido
Para cumprir com as obrigações contratuais, a Bossa deverá ter acesso a certos dados pessoais, com a finalidade de executar o que fora acordado.
III. Para cumprimento de uma obrigação legal
A Bossa está submetida a uma variedade de obrigações legais. Também existem várias autoridades supervisoras a cujas leis e regulamentações a Bossa está sujeita. Tais obrigações e normas obrigam a Bossa a executar atividades de processamento de dados pessoais para verificações de identidade, cumprimento de ordens judiciais, leis tributárias e outras obrigações.
IV. Para envio de comunicados e pesquisas de satisfação
Ocasionalmente, a Bossa pode enviar comunicados e pesquisas de satisfação como parte do processo de feedback. A obtenção de opiniões é essencial para assegurar que os serviços estejam sendo prestados no mais alto nível.
V. Para análise de comportamento nos sites e aplicativos
Os sites e aplicativos da Bossa podem conter ferramentas de análise de dados que permitam analisar comportamentos para garantir a qualidade das plataformas e proporcionar a melhor experiência aos usuários. As informações coletadas não são consideradas como pessoais de acordo com os termos da legislação, pois são utilizadas de forma a não se vincular a qualquer usuário, sendo estas informações anonimizadas.
VI. Para publicidade em geral
A Bossa pode utilizar dados pessoais para enviar comunicações de marketing por e-mail, telefone ou outras formas previamente concordadas (incluindo campanhas em redes sociais), para assegurar que o mercado sempre esteja atualizado sobre sua atuação e serviços. Ao enviar comunicações de marketing, as ações serão baseadas no consentimento dos receptores. Essa verificação ocorrerá mediante aceite, no momento de cadastro junto a Bossa, das opções “Gostaria de receber notícias da Bossa no e-mail” e/ou “Gostaria de receber notícias da Bossa no whatsapp.”
VII. Para garantia da segurança patrimonial e da integridade física
Em virtude do acesso de suas instalações, a Bossa poderá gravar a imagem por meio de seu sistema de monitoramento, por razões de segurança. Serão coletadas também informações pessoais para providenciar as credenciais de acesso, de forma a manter um ambiente de trabalho seguro.
VIII. Para credenciamento interno de parceiros e prestadores de serviço
Em face da relação de parceria e prestação de serviço, a Bossa necessitará coletar dados pessoais para que possa executar o processo de credenciamento interno e realizar validações exigidas pela legislação e por órgãos reguladores.
IX. Para se prevenir contra fraudes e demais atos ilícitos
Com o objetivo de se prevenir contra fraudes, nos mais diversos cenários, a Bossa analisará e tratará dados pessoais. Além disso, poderá tratar informações pessoais com a finalidade de segurança dos titulares dos respectivos dados, prevenindo contra potenciais crimes.
X. Aprimoramento dos produtos, processos e serviços
Melhorar a qualidade dos nossos produtos e serviços, expandir as nossas atividades comerciais, assim como o desenvolvimento de novos produtos e serviços decorrentes das necessidades identificadas.
XI. Realização de auditorias jurídicas, contábeis e financeiras (“Due Diligence”)
A Bossa, no curso normal de suas atividades, para concluir o processo de investimento nas Startups de forma assertiva e segura, realiza uma Due Diligence, não apenas no CNPJ, mas também nos sócios, empregados, prestadores de serviço e detentores de direito à participação societária das Startups, de modo que o compartilhamento de dados pessoais é necessário.
XII. Para salvaguarda de seus legítimos interesses
A Bossa processará dados pessoais para salvaguardar seus legítimos interesses, tais como, a título exemplificativo:
• dar início a reivindicações legais e preparação de sua defesa em casos de litígio;
• realizar análise de movimentações financeiras para elaboração de relatórios estratégicos;
• estabelecer sistemas de monitoramento de suas instalações, por razões de segurança;
• adotar medidas de gestão de negócio, otimização o desempenho de seus aplicativos e sites, além do desenvolvimento de seus produtos e serviços; e
• compartilhar dados pessoais com suas subsidiárias, controladas e afiliadas, com intuito de atualizar as informações pessoais obtidas.
5. OBTENÇÃO DO CONSENTIMENTO
Caso a finalidade da coleta para qualquer tratamento de dados pessoais necessite de prévio consentimento, será realizado, por meio de contato por e-mail, sites e/ou aplicativos, o contato para recebimento do respectivo aceite. Caso haja interesse pela revogação do consentimento quanto ao envio de comunicados e e-mails de marketing, deverá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails encaminhados pela Bossa, todavia o seu exercício pode resultar na impossibilidade de algumas das funcionalidades do aplicativo e do site da Bossa, ou, até mesmo, no encerramento dos serviços prestados.
6. DIREITOS DOS TITULARES DE DADOS PESSOAIS
A Bossa garante aos titulares de dados os direitos em conformidade com o que dispõe a Lei Geral de Proteção de Dados. Sendo assim, abaixo encontram-se descritos os direitos do titular, bem como os meios para estes sejam exercidos.
Direito de confirmação da existência de tratamento: Do simples fato de o titular de dados possuir relação com a Bossa, especialmente se for cliente, já se pode concluir pela existência do tratamento de dados, mesmo que tal tratamento se resuma ao mero armazenamento das informações em ambiente seguro e controlado. Contudo, o titular possui o direito de solicitar à Bossa a confirmação da existência do tratamento de dados pessoais.
Acesso aos dados pessoais: O titular pode requerer que a Bossa informe e forneça os dados que estão sendo tratados. Correção de dados incompletos, inexatos ou desatualizados: O titular pode solicitar a correção ou retificação de seus dados pessoais a qualquer momento, caso identifique que alguns deles estejam incompletos, inexatos ou desatualizados, visando, assim, atingir a integridade das informações.
Bloqueio, eliminação ou anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a legislação: Caso o titular constate que qualquer de seus dados está sendo tratado de forma desnecessária, em excesso para a finalidade que se destina ou em descompasso com a legislação, pode solicitar à Bossa que tais informações sejam bloqueadas, eliminadas ou anonimizadas, desde que tais vícios sejam efetivamente demonstrados.
Portabilidade dos dados: O titular pode solicitar à Bossa, mediante requisição expressa, a portabilidade de seus dados a outro fornecedor de serviço ou produto, observando-se os segredos comerciais e industriais. Todavia, tal direito só poderá ser exercido após a Autoridade Nacional de Proteção de Dados regulamentar o processo do referido direito, conforme exigido pela legislação.
Eliminação dos dados tratados com base no consentimento: O titular possui o direito de requerer à Bossa a eliminação de seus dados que estejam sendo tratados única e exclusivamente com base no seu consentimento, excepcionando os casos em que resta autorizada a conservação para (i) o cumprimento de obrigação legal, (ii) estudo por órgão de pesquisa, (iii) transferência a terceiro e (iv) uso exclusivo da Bossa, desde que anonimizados os dados.
Direito de informação sobre o compartilhamento de dados: O titular pode solicitar à Bossa a informação sobre os terceiros com os quais suas informações foram compartilhadas.
Informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa: Sempre que for exigido o consentimento do titular para a fruição de determinado produto ou serviço, este poderá questionar à Bossa se é possível a dispensa a tal fornecimento, e, em caso negativo, quais as consequências de não fornecê-lo.
Revogação do consentimento: Consiste no direito do titular de, a qualquer momento, revogar o consentimento anteriormente fornecido, decisão que, consequentemente, pode resultar na impossibilidade do uso de alguns produtos e serviços ou, a depender do caso, o encerramento da conta de algumas funcionalidades e serviços prestados pela Bossa. A referida revogação não impede o uso dos dados de forma anonimizadas, nem naqueles casos em que o tratamento seja embasado em outra hipótese legal prevista na legislação.
Para o exercício dos direitos em destaque, o titular poderá utilizar os canais de contato da Bossa no aplicativo ou diretamente com o encarregado de dados, o Sr. Bruno Von Medem Fraga Ferreira, pelo endereço de e-mail: encarregadodedados@bossainvest.com.
7. COMPARTILHAMENTO DE DADOS PESSOAIS
Observados os critérios definidos nesta Política, a Bossa não divulgará dados pessoais obtidos a uma terceira parte, exceto:
• para atendimento à medida necessária dentro dos termos das leis, regras ou regulações aplicáveis;
• perante a existência de obrigação de divulgação;
• por legítimo interesse que exija a divulgação; ou
• a pedido da parte, mediante o seu consentimento.
As entidades terceiras para as quais são compartilhadas informações pessoais de forma a desempenhar os respectivos serviços contratados devem executar o processamento de forma a garantir o cumprimento com as obrigações legais. Ainda assim, a Bossa exige que as organizações fora de sua estrutura organizacional que manuseiem ou obtenham esses dados pessoais assumam todas as obrigações de privacidade e cumpram com todas as leis aplicáveis à proteção de dados.
Como parte do uso dos dados pessoais obtidos, para os fins acima mencionados, a Bossa poderá eventualmente divulgar as informações a(s)/ao(s):
• suas subsidiárias, controladas e afiliadas, nos limites das finalidades estabelecidas nesta Política;
• entidades terceiras, tais como prestadores de serviços e consultores especializados contratados para serviços administrativos, financeiros, legais, de segurança, pesquisa e outras finalidades;
• entidades terceiras que estejam realizando trabalhos de auditoria;
• sócios, órgãos jurisdicionais, órgãos controladores e autoridades reguladoras;
• prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos; e
• qualquer pessoa ou sociedade, desde que detentora do consentimento do titular dos dados.
Os empregados, prestadores de serviço, candidatos a vagas de trabalho, clientes, parceiros, visitantes do escritório da Bossa e de seus sites e aplicativos aceitam e consentem que a Bossa pode, ocasionalmente, analisar os dados recolhidos quando houver visita aos sites e aplicativos ou por outros meios que sejam de seu domínio, como questionários, para fins estatísticos de forma a melhorar e aprimorar os serviços prestados.
8. SEGURANÇA, PRIVACIDADE E DADOS PESSOAIS
A Bossa tem como compromisso zelar e tratar as informações pessoais obtidas, utilizando medidas que visam garantir a proteção, a manutenção da privacidade, integridade e a confidencialidade dos dados pessoais tratados, além de implementar medidas para prevenir, detectar e reduzir a vulnerabilidade a incidentes em seus ambientes tecnológicos.
Dentre as medidas adotadas, podem-se destacar as seguintes:
• treinamento e capacitação do time com relação às melhores práticas de proteção de dados;
• emprego de técnicas de segurança da informação, visando evitar o acesso indevido ao banco de dados, bem como sua modificação, eliminação ou vazamento;
• utilização de criptografia, monitoramento e testes de segurança periódicos;
• múltiplo fator de autenticação para acesso às informações;
• monitoramento contínuo do ambiente; e
• auditorias periódicas.
Recomenda-se, ainda, que o titular adote boas práticas na criação e utilização de suas senhas de acesso, nunca compartilhando com terceiros ou divulgando em ambientes públicos, bem como deixando de escolher a mesma senha para outros sites ou serviços, sendo aconselhável sua troca periódica.
9. ARMAZENAMENTO DAS INFORMAÇÕES PESSOAIS E PERÍODO DE RETENÇÃO
A Bossa mantém as informações pessoais durante o tempo necessário para cumprir com os fins para os quais as informações são tratadas ou por outros motivos válidos para retê-las, como, por exemplo, para o cumprimento de obrigações legais. Para que os dados pessoais não sejam mais utilizados pela Bossa, conforme possibilidade, é necessário entrar em contato por meio do endereço de e-mail: encarregadodedados@bossainvest.com.
10. CONSULTA AOS DADOS PESSOAIS
Para consulta, dúvidas e demais informações sobre os dados pessoais, é necessário entrar em contato por meio do endereço de e-mail: encarregadodedados@bossainvest.com.
11. ALTERAÇÃO DE DADOS PESSOAIS
Para alteração de qualquer dado pessoal, é necessário entrar em contato por meio do endereço de e-mail: encarregadodedados@bossainvest.com.
12. CONTATOS
A Bossa possui um responsável pelo tratamento e gestão dos dados pessoais coletados, o Sr. Bruno Von Medem Fraga Ferreira, conforme exigido pela legislação. Para exercer qualquer direito enquanto titular, é necessário entrar em contato por meio do endereço de e-mail: encarregadodedados@bossainvest.com.
13. AVISO LEGAL
A Bossa não é responsável pelo uso indevido ou perda dos dados pessoais, permanecendo isenta de responsabilidade diante do uso ilegal e/ou não autorizado das informações por terceiros.
Atualizada em agosto de 2023