Política de privacidade da idwall

SUMÁRIO

01

OBJETIVOS

A idwall acredita em relações de confiança para todos e confiança pressupõe transparência e segurança, ambos princípios centrais para a idwall. O objetivo desta Política de Privacidade é esclarecer para Você, os tratamentos que são feitos com os seus dados pessoais ou com os dados pessoais dos seus clientes.

02

DEFINIÇÕES

Aqui Você encontrará algumas expressões que utilizamos nesta Política para facilitar a compreensão do conteúdo apresentado.

Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República," atualmente, em razão da Medida Provisória nº 1.124/2022, a ANPD goza do status de entidade da administração pública federal indireta, submetida a regime de autarquia especial.

É uma solução da idwall que fornece informações, relativas às pessoas naturais ou jurídicas (“Alvo de Consulta”) consultadas por Você, por meio de uma pesquisa em bases de dados disponíveis para consulta online mantidas por instituições públicas e privadas do Brasil e do exterior (“Fontes”).

Pessoa Jurídica com as quais a idwall tenha estabelecido relacionamento comercial amparado por contrato assinado por ambas as partes.

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

O serviço de documentoscopia é uma análise de documentos de identificação, como RG e CNH, realizado por um time de especialistas em prevenção a fraude da idwall dedicado a determinar a veracidade destes documentos.

Pessoa natural ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

É uma solução da idwall que avalia a legibilidade da imagem de documentos, como RG, CNH e CRLV, de pessoas naturais ou jurídicas e extrai as informações existentes nestes documentos, por meio de um processo digital e automatizado, baseado em algoritmos próprios e confidenciais da idwall.

É uma solução da idwall que fornece uma análise, através de verificações biométricas, acerca da compatibilidade entre a imagem da face do usuário, enviada através de foto instantânea do rosto (“ Selfie”), e os dados do documento de identificação fornecidos por ele, como por exemplo o CPF.

É uma solução da idwall que fornece o índice de similaridade entre faces, a partir da comparação de duas imagens, utilizando algoritmos próprios e confidenciais da idwall, bem como softwares de terceiros em etapas específicas da avaliação.

São considerados Fornecedores os outros terceiros contratados e subcontratados, pessoa natural ou jurídica, não enquadrados como Parceiros.

Lei 13.709 de 14 de agosto de 2018 que dispõe acerca do tratamento de Dados Pessoais, em meios físicos ou digitais, por pessoa natural ou jurídica.

A Solução Liveness fornece uma análise entre as imagens de faces capturadas, tal análise é feita por meio do uso de algoritmos que buscam determinar se o usuário é quem afirma ser, ou se é apenas uma imagem manipulada como representação de uma pessoa com intuito de fraudar o processo (“Processo de Liveness” ou “Prova de Vida”)

As Soluções Workflow Manager ("WM") e ID Manager ("IDM") são plataformas selfservices da idwall que possibilitam o gerenciamento e construção dos fluxos de validação em uma única plataforma. Sendo a WM focada no gerenciamento de fluxos e a IDM focada no gerenciamento de perfis.

É um produto da idwall que tem por finalidade disponibilizar aos seus Usuários uma solução de carteira digital de identificação que centraliza e verifica os seus dados pessoais, facilitando a sua identificação e o acesso a serviços oferecidos pela idwall ou por terceiros.

Pessoas naturais ou jurídicas com quem a idwall estabelece relações comerciais, em regime de parceria, para oferecer produtos e serviços.

Plataforma de propriedade da idwall que oferece soluções de onboarding, validação de idendade, análise de risco e automação de processos por meio de um painel gráfico com visualizações completas dos principais indicadores de desempenho e de uso das soluções da idwall contratadas por Você.

São produtos idwall o Background check (BGC), a extração de dados de documentos (OCR), o Facelink, a Documentoscopia, o FaceMatch, o Liveness, o Workflow Manager, ID Manager, o Professional Services, o MeuID e o SDK.

Serão chamados de “Produtos B2B” os produtos da idwall, com exceção do MeuID, quando utilizados por nossos clientes através da Dashboard ou API disponibilizadas pela idwall.

O Professional Services é uma forma de prestação de serviços especializados da idwall, em forma de consultoria, regido por meio do Contrato de Prestação de Serviço, que auxilia empresas a obterem excelência em seus processos de cadastro e validação.

É uma solução da idwall que possibilita maior controle de qualidade na captura de imagens de documentos e selfies, ao analisar a posição, condições de iluminação, nitidez e reflexo. Quando as quatro condições citadas acima atenderem aos parâmetros estabelecidos, a captura da imagem ocorrerá automaticamente.

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Titular é apenas pessoa natural, aqui não se encaixam pessoas jurídicas.

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

O termo "Você" significa as Pessoas naturais que acessam o site da idwall ou os Clientes dos Produtos idwall e Plataforma idwall.

03

A QUEM ESSA POLÍTICA SE APLICA?

Essa Política se aplica a diferentes tipos de pessoas, incluindo tanto o Usuário do site da idwall, quanto os Clientes da idwall que acessam a Plataforma idwall e/ou utilizam os produtos da idwall. Esta política não se aplica aos Usuários do MeuID, produto com política própria disponível no site da idwall. Abaixo, dividimos por tipos de Usuários para que Você compreenda quais tratamentos se aplicam especificamente à Você.

Quando Você, usuário, acessar o site da idwall ou os subdomínios da idwall, alguns dos seus dados pessoais serão tratados por nós.

São Clientes da idwall todas as pessoas que utilizam a Plataforma idwall e os produtos contratados. Ao acessar a Plataforma idwall ou nossos canais de atendimento iremos realizar o tratamento de seus dados pessoais.

Esta política não se aplica aos Usuários do MeuID. São Usuários do MeuID todas as pessoas naturais com perfil no MeuID. Ao criar sua conta e utilizar o MeuID também realizamos o tratamento de seus dados pessoais. Para saber mais sobre o MeuID, acesse a Política de Privacidade específica desse produto no site meuid.com.br.

04

QUAIS DADOS SÃO TRATADOS?

PRODUTOS B2B

Nos Produtos B2B a idwall atua como Operadora no tratamento de dados, isso significa que nós não coletamos diretamente os dados pessoais dos Titulares que são clientes dos Clientes idwall, portanto, não somos responsáveis pela base legal aplicada à coleta de dados feita pelos nossos Clientes.

Em cada um dos nossos Produtos B2B, os Clientes idwall irão compartilhar conosco os dados pessoais que foram previstos no Contrato firmado, os quais dependem os Produtos e a dimensão das funcionalidades contratadas. Portanto, o tratamento de dados pessoais para os Produtos B2B é regido por cláusulas contratuais e são classificadas como Informações Confidenciais da idwall.

USUÁRIOS DO SITE

ORIGEM TIPOS DE DADOS FINALIDADE BASE LEGAL
Acesso e navegação no site idwall Navegação: IP, data e hora, tempo de permanência na página, termos de busca para acessar o site, cookies e geolocalização

Dados do dispositivo: Tipo de dispositivo, sistema operacional e navegador 		Funcionalidade do site

Analytics

Marketing		 Legítimo interesse, obrigação legal ou consentimento
Inscrição no formulário de contato comercial Nome, e-mail corporativo, telefone celular, empresa, cargo, segmento de mercado, quantos CPFs e CNPJs a empresa analisa por mês, onde conheceu a idwall Prospecção comercial Legítimo interesse, obrigação legal ou consentimento
Inscrição na Newsletter E-mail Envio de Newsletter da idwall Legítimo interesse, obrigação legal ou consentimento
Cadastro na Dashboard Nome, e-mail e senha da dashboard Acesso à Dashboard Execução de Contrato
Canais de Atendimento Nome, e-mail Contato com Suporte Execução de Contrato

CLIENTES IDWALL

ORIGEM TIPOS DE DADOS FINALIDADE BASE LEGAL
Cadastro na Plataforma idwall Nome, e-mail, login e senha da Plataforma Acesso à Plataforma Execução de Contrato
Canais de atendimento Nome, e-mail, ID do cliente e cookies Contato com Suporte Execução de Contrato
Dados inseridos na Plataforma idwall durante o uso dos Produtos Nome, CPF, RG, CNH, foto do documento de idenficaçãoetc Melhoria das soluções da idwall Legítimo interesse

Por fim, vale mencionar que eventualmente, a idwall poderá utilizar dados pessoais para finalidades não expressamente previstas nesta política de privacidade, desde que dentro do escopo de atividade preponderante da idwall e em obediência à legislação de proteção de dados.

05

COM QUEM OS DADOS SÃO COMPARTILHADOS?

Agentes de Tratamentos Dados compartilhados Finalidade
Clientes A idwall compartilha com os seus Clientes os resultados das consultas efetuadas nos Produtos contratados, as quais estão regulamentadas pelos Termos de Uso e por contrato com cada Cliente. Prestação de Serviços estabelecidos em Contrato
Parceiros A idwall compartilha dados com parceiros, os dados necessários para a prestação dos serviços contratados pelo Cliente. Prestação de Serviços
Fornecedores A idwall compartilha dados com fornecedores sempre que necessário para prestar o serviço contratado. Prestação de Serviços
Autoridades Públicas e obrigações legais A idwall poderá compartilhar dados pessoais e informações com a ANPD e outras Autoridades Públicas, mediante solicitações através de notificações ou ordens judiciais. Cumprimento de Obrigação Legal ou Regulatória

Importante mencionar que a idwall toma todas as precauções devidas no momento de compartilhamento de dados pessoais para que este seja feito de forma segura e seguindo os requisitos previstos na Lei Geral de Proteção de Dados. Todavia a idwall não se responsabiliza pelo tratamento de dados pessoais efetuado por terceiros (não subcontratados) em razão da utilização de sistemas, aplicativos, sites e plataformas em geral que lhes sejam próprios. Os tratamentos realizados por terceiros serão regidos por suas respectivas Políticas de Privacidade.

06

TRANSFERÊNCIA INTERNACIONAL

A idwall concentra a maior parte das suas bases de dados em servidores localizados no Brasil, incluindo todas as operações de tratamentos realizadas para os nossos Clientes que são instituições financeiras, considerando as limitações contratuais em observância às Resoluções 4.893/2021 e 85/2021 do BACEN. Contudo, algumas operações pontuais ainda permanecem com servidores no exterior, estando estes localizados nos EUA.

Ainda, alguns suboperadores da idwall mantêm servidores de armazenamento em nuvem fora do Brasil, a maioria nos EUA e na Europa. Todos os suboperadores da idwall estão submedos a rigorosas cláusulas de proteção de dados de modo a garanr a aplicação dos mecanismos de proteção do art. 33 da LGPD para a realização de transferência internacional.

07

FONTES DE DADOS PÚBLICAS E PRIVADAS

A idwall utiliza fontes de dados públicas e privadas para cumprir com as obrigações contratuais com os seus Clientes e Usuários, a fim de executar os serviços disponibilizados na Plataforma idwall e outras soluções fornecidas no produto MeuID.

São consideradas fontes públicas todas as fontes de informação de acesso público e gratuito, tais como sites de órgãos governamentais do Poder Executivo, Legislativo e Judiciário.

São consideradas fontes privadas todas aquelas cujo acesso não é gratuito, sendo necessário realizar a contratação de sua utilização, tais como Birôs privados de dados.

08

DURAÇÃO DO TRATAMENTO DOS DADOS

O Tratamento de dados pessoais realizados pela idwall terá a sua duração enquanto durar a finalidade pela qual os dados foram coletados ou pelas razões dispostas artigo 15 da LGPD, podendo haver exceções nos termos do artigo 16 da referida lei. Os dados pessoais tratados pela idwall na sua condição de operadora para a prestação de serviços aos Clientes idwall, serão regidos pelas disposições contratuais em observância aos artigos 15 e 16 da LGPD.

09

DIREITOS DOS TITULARES

A idwall poderá atuar tanto como operadora quanto como controladora de dados, a depender da relação existente conforme foi esclarecido no item 04.

Quando atuar como operadora, executará as requisições do controlador em apoio às obrigações deste perante às leis de proteção de dados. Sempre que solicitada a devolução ou transferência das informações pessoais compartilhadas pelo controlador com a idwall nos produtos B2B, a idwall executará a requisição em prazo razoável e os dados serão enviados em formato csv ao controlador. Nestes casos em que a idwall atua como operadora, é necessário que os titulares de dados pessoais entrem em contato com o controlador responsável pelo tratamento.

A idwall somente poderá atender diretamente às requisições relacionadas aos direitos dos titulares quando atuarmos como controladores, como nos casos de dados coletados no acesso ao site da idwall ou dos usuários do MeuID.

Conforme os artigos 18 da LGPD são direitos do Titular de dados:

Você poderá questionar à idwall se realizamos qualquer tratamento dos seus dados pessoais. Para isso iremos solicitar a confirmação da sua identidade antes de compartilhar com Você quaisquer informações.

Você tem direito à acessar os seus dados pessoais que tivermos em nossas bases de dados. Para isso iremos solicitar a confirmação da sua identidade antes de compartilhar com Você quaisquer informações.

Você poderá solicitar a correção ou atualização dos seus dados através do e-mail disponível no item 12 desta política.

A qualquer momento, Você poderá requisitar a anonimização, bloqueio ou eliminação de seus dados pessoais, desde que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

Sempre que seus dados forem tratados com base no seu consentimento, você poderá solicitar a exclusão destes a qualquer tempo, salvo as exceções do artigo 16 da LGPD.

Você poderá solicitar informações sobre as entidades, públicas ou privadas, com as quais seus dados pessoais foram compartilhados.

Ainda, sempre que o tratamento dos dados for baseado em consentimento é um direito seu revogar este a qualquer tempo. Cabe ressaltar que a revogação não afetará qualquer tratamento já realizado e poderá impedir a continuidade da utilização do produto ou serviço em questão, hipótese na qual o usuário será devidamente informado.

10

DEVERES DOS TITULARES

São deveres dos titulares de dados pessoais:

11

SEGURANÇA DA INFORMAÇÃO

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da idwall e nas normativas internas. A idwall se compromete a empregar medidas técnicas e organizacionais adequadas no tratamento de dados pessoais.

A idwall tem em vigor medidas de segurança adequadas com vistas à: (i) proteção contra o acesso não autorizado aos dados armazenados e às cópias de segurança realizadas; e (ii) impedir alterações, divulgações e/ou destruições não autorizadas de informações detidas pela idwall. Os dados coletados são armazenados sob as mais rígidas práticas de segurança da informação no banco de dados da idwall. Nosso banco de dados é rigorosamente supervisionado e protegido, de modo que apenas funcionários habilitados possuem acesso, que estão contratualmente obrigados aos deveres de sigilo e confidencialidade.

Ainda, a idwall possui a cerficação ISO 27001 que atesta que cumprimos com os requisitos do International Organization for Standardization (ISO) para gestão da segurança da informação e implementação de um robusto programa de segurança da informação. A idwall trabalha continuamente para proteger a sua privacidade e manter a segurança de seus dados e os dados de seus clientes. Todos os nossos produtos são desenvolvidos com recursos de segurança sólidos e seguimos as boas práticas de segurança, privacidade, proteção de dados e de governança para os nossos serviços, incluindo os requisitos de segurança previstos nas legislações vigentes.

Adotamos medidas preventivas e apropriadas para evitar e minimizar os riscos relacionados ao tratamento de dados pessoais. Apresentamos a seguir as medidas técnicas e administrativas para proteção de dados adotadas pela idwall:

Normas, políticas e procedimentos internos de segurança da informação e proteção de dados, que têm como objetivo garantir a segurança da informação e o tratamento adequado dos dados pessoais.

Treinamento e conscientização de nossos colaboradores.

Restrição ao acesso aos dados pessoais por parte de nossos colaboradores e terceiros que necessitam dessas informações para o processamento dos dados.

Armazenamento dos dados pessoais em nuvem, seguindo os protocolos de segurança de nossos provedores de nuvem e melhores práticas internacionais.

Uso de técnicas de criptografia para os dados armazenados em bancos de dados e para os dados transferidos internamente e externamente.

Uso de ferramentas seguras para transferências das informações.

Nossas medidas são continuamente revisadas e monitoradas, de acordo com os recursos organizacionais e tecnológicos mais atuais.

Apesar de todas as medidas apresentadas acima, a idwall, assim como quaisquer empresas ou órgão públicos que tratam dados pessoais, não está isenta da ação de terceiros mal intencionados. Em caso de incidente de segurança da informação que possa acarretar risco ou dano relevante aos titulares, iremos notificar a Autoridade Nacional de Proteção de Dados (ANPD), Clientes e demais envolvidos necessários.

12

CONTATO DPO

O DPO da idwall é Maria Cecília Gomes e Você poderá entrar em contato através do endereço de e-mail

[email protected]

13

ATUALIZAÇÃO

Última atualização em

18/01/2023