Política de Privacidade
Como tratamos dados no protocolo de conferência.
Esta política descreve como o ConfereOficial trata dados pessoais para permitir que uma pessoa confira se um contato recebido corresponde ao canal legítimo da empresa contratante.
1. Quem participa do tratamento
A empresa contratante decide quais clientes serão cadastrados, quais operadores terão acesso e por quanto tempo a relação será mantida. O ConfereOficial fornece a tecnologia do protocolo, executa o tratamento necessário para a prestação do serviço e mantém trilhas de auditoria.
2. Dados tratados
- Dados de identificação do cliente protegido, como nome e CPF quando aplicável.
- Dados de contato e credenciais técnicas necessárias para acesso.
- Registros de conferência, incluindo data, horário, operador, resultado e eventos de segurança.
- Dados técnicos, como IP, indicação de aparelho, informações de sessão e geolocalização quando exigida pelo fluxo antifraude.
- Dados administrativos da empresa contratante, como responsável, e-mail, plano, status e registro profissional quando informado.
3. Finalidades
- Permitir a confirmação mútua de contato entre cliente e empresa contratante.
- Reduzir risco de fraudes praticadas por pessoas que se passam por empresas de confiança.
- Registrar evidências técnicas de uso, tentativa de fraude, bloqueio, desbloqueio e conferência.
- Atender solicitações de acesso, exportação, correção, encerramento de conta, anonimização e eliminação quando aplicável.
- Cumprir obrigações legais, contratuais, regulatórias e de segurança da informação.
- Administrar planos, cobrança, suporte e comunicação transacional.
4. Bases legais
O tratamento pode se apoiar, conforme o caso, na execução de contrato, no legítimo interesse de prevenir fraude, no exercício regular de direitos, no cumprimento de obrigação legal ou regulatória e no consentimento quando a operação exigir manifestação específica.
5. Geolocalização e registros técnicos
A geolocalização e os registros técnicos existem para reforçar a rastreabilidade do protocolo. Quando o fluxo exigir esses dados, a ausência de autorização poderá impedir a conferência. O objetivo não é monitorar rotina ou deslocamento, mas registrar o contexto mínimo necessário de uma operação sensível.
6. Compartilhamento e fornecedores
O ConfereOficial usa fornecedores de infraestrutura, hospedagem, e-mail, cobrança e segurança. Alguns serviços podem operar fora do Brasil, inclusive nos Estados Unidos. Nesses casos, adotamos fornecedores compatíveis com finalidade legítima, controles de acesso e medidas razoáveis de segurança.
7. Direitos do titular
O titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, eliminação e informação sobre compartilhamento. Algumas informações poderão ser preservadas quando necessárias para auditoria, prevenção de fraude, cumprimento legal ou exercício regular de direitos.
Quando a empresa contratante encerra a conta pelo painel, o acesso é revogado, dados pessoais cadastrais são minimizados e registros técnicos indispensáveis podem permanecer retidos pelo prazo necessário às finalidades acima. Dados anonimizados ou agregados podem ser usados para segurança, estatística e melhoria do protocolo, sem identificação direta do titular.
8. Segurança
O protocolo utiliza controles técnicos como criptografia, hash, autenticação, trilhas de auditoria, limitação de acesso por perfil e registros de eventos. Nenhum sistema elimina todos os riscos, por isso a comunicação pública do ConfereOficial é baseada em procedimento verificável, não em promessa absoluta.
9. Contato
Solicitações sobre privacidade podem ser encaminhadas pelo canal informado pela empresa contratante ou pelo canal administrativo do ConfereOficial. Esta política deve ser lida junto com os Termos de Uso e o Acordo de Tratamento de Dados.