Política de Privacidade

Classificação da Informação:

☒Pública
☐Interna
☐Restrita
☐Confidencial

1. OBJETIVO

Esta política tem como objetivo apresentar, de forma clara e acessível, como a Dock Ltd., suas subsidiárias, afiliadas e coligadas realizam o tratamento de dados pessoais, incluindo acesso, armazenamento, compartilhamento, processamento, utilização e eliminação, garantindo total conformidade com a legislação aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD), e alinhamento aos padrões internacionais de segurança da informação e privacidade.

Nosso compromisso é sustentado pelo Sistema de Gestão de Segurança da Informação e Privacidade (SGSIP), implementado de acordo com as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701, assegurando a proteção de seus dados pessoais, a preservação de sua privacidade e a continuidade segura dos serviços prestados.

2. ABRANGÊNCIA

Essa política se aplica aos tratamentos de dados pessoais realizados pela Dock. e suas subsidiárias, afiliadas e coligadas, doravante referidas apenas “Dock”. Esta política é aplicável e deverá ser cumprida, obrigatoriamente, por todos os colaboradores da Dock, bem como terceiros e prestadores de serviços relacionados.

3. NORMAS E CERTIFICAÇÕES

☒ BACEN
☐ PCI
☐ SOX
☒ ISO 27.001
☒ ISO 27.701
☐ ISAE 3402
☐ NENHUMA DAS NORMAS

4. DOCUMENTO DE REFERÊNCIA

Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet);
Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais)

5. DISPOSIÇÕES GERAIS

Os colaboradores envolvidos no processo em questão estão cientes de que as diretrizes definidas neste documento poderão ser auditadas. Portanto, recomenda-se não salvar cópias dos normativos na área de trabalho/diretórios da rede ou imprimi-los. O colaborador deve sempre acessar a ferramenta Confluence.

6. DIRETRIZES

A política se aplica à relação que Você, (titular de dados – pessoa física a quem se referem os dados pessoais que são objeto ou poderão ser objeto de tratamento) mantém com a Dock.

Por favor, leia este documento cuidadosamente para entender as diretrizes e práticas sobre os dados pessoais e como o tratamento é realizado pela Dock.

Esta política inclui nossas atividades de coleta e tratamento de dados online e offline, abrangendo os dados pessoais que a Dock coleta por meios de diversos canais, incluindo – mas não limitado a:

sites na web;
aplicativos
redes sociais de terceiros;
serviço de atendimento ao consumidor;
pontos de venda;
pesquisas; e
eventos

A Dock poderá agregar dados pessoais combinados de diferentes fontes (por exemplo, nosso site e eventos offline) ou de nossos parceiros e clientes.

Em alguns casos específicos, se Você decidir não fornecer tais informações apontadas como necessárias (a Dock indicará quando esse for o caso, por exemplo, colocando explicitamente essa informação em nossos formulários de registro), talvez não possamos fornecer os produtos/serviços em sua totalidade.

Principais definições: para facilitar, montamos o resumo de alguns termos que você pode encontrar por aqui:

Dados Pessoais: Informações que permitam de alguma forma identificar você: nome, data de nascimento, números de documento etc., nesse documento nos referimos a eles como dados.
Dados Pessoais Sensíveis: aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
Dados Biométricos (Biometria): tecnologia que possibilita realizar o estudo estatístico das características físicas e comportamentais de cada pessoa. Os dados biométricos são exclusivos de cada indivíduo e, por isso, proporcionam maior assertividade e segurança à validação e autenticação da identidade.
Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei Federal nº 13.709/2018: Legislação brasileira que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo direitos aos titulares e deveres aos agentes de tratamento.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP) de México:Es una ley mexicana que regula la protección de los datos personales en
posesión de particulares. Su objetivo principal es garantizar que los datos personales sean tratados de forma
legítima, controlada e informada, protegiendo la privacidad y el derecho a la autodeterminación informativa de
las personas.
Marcas de aceptación:Visa o Mastercard, indistintamente, así como sus filiales y subsidiarias. Estas marcas actúan como socios (partners) de Dock como Emisor de Tarjetas, habilitando la aceptación y procesamiento de transacciones en los establecimientos afiliados a sus respectivas redes a nivel nacional e internacional.
Partner(s):entidad que actúa como socio estratégico de Dock para brindar ciertos productos o servicios bajo su marca, estándares y reglas. En este sentido, el Partner habilita y faculta a Dock para el uso, comercialización y adaptación de sus productos y servicios para brindar niveles de servicio de Dock a sus Clientes, Usuarios y Tarjetahabientes, y Dock deberá garantizar el cumplimiento de las políticas y requisitos establecidos por estos.
Tratamento: Qualquer operação/ação realizada com dados pessoais, como coleta, uso, armazenamento, compartilhamento e eliminação.
Representante Legal: Pessoa física ou jurídica autorizada a atuar em nome de outra, seja para tomar decisões estratégicas ou representar um indivíduo perante órgãos reguladores.

Índice

Quais dados são coletados?
Para qual finalidade os dados são utilizados?
Como registramos suas atividades?
Compartilhamento e divulgação dos Dados?
Agentes de Tratamento
Armazenamento, Retenção e Exclusão dos Dados
Seus direitos, opções e controles
Transferência internacional
Segurança na Internet
10.Alterações nesta política
Entre em contato

1. Quais dados são coletados?

Durante a interação junto à Dock, como Controladora de Dados, nos termos apresentados nesta política, usando uma das fontes de coleta previamente descritas, diversos tipos de dados pessoais podem ser coletados, conforme exposto a seguir.

1.1 Dados de Identificação:

Qualquer tipo de informação que possa facilitar nosso contato com Você, incluindo:

Nome completo;
CPF/RNE/Passaporte;
Data de nascimento;
Idade ou faixa etária;
Nacionalidade;
Estado civil;
Gênero;
Contato telefônico;
Endereço físico de correspondência e de correio eletrônico ;
Nome da mãe; e
Sites e perfis em redes sociais.

1.2 Dados de Login:

Informações para se identificar e autenticar em serviços fornecidos pela Dock, incluindo:

Nome de registro (login);
Senha em formato irrecuperável (criptografado); e
Perguntas de segurança;

1.3 Dados Demográficos e financeiros

Qualquer informação que possa descrever seus dados demográficos, financeiros, hábitos ou suas características de comportamento, incluindo:

Localização geográfica;
Informações bancárias (Banco, Agência, Conta corrente, Conta poupança),
Dados do cartão de crédito (número, validade, código de segurança),
Histórico de transações, renda, histórico de crédito.

1.4 Dados de interesse e comportamentais

Produtos favoritos;
Interações com Aplicativos e plataformas;
Demais interesses e informações familiares ou sobre seu estilo de vida.
Hobbies e passatempos;

1.5 Dados de navegação/localização:

Detalhes sobre o seu computador ou outro dispositivo portátil que foi utilizado para acessar um de nossos sites, serviços ou aplicativos, incluindo:

Registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet;
Localização geográfica; e
Tipo e a versão de sistema operacional e do navegador da web.
Registros de chamadas e nomes dos contatos de usuários em seu telefone;
Envio e o recebimento de mensagens de texto

Se Você acessar um site ou aplicativo da Dock usando um dispositivo móvel, como um celular inteligente ou tablet, as informações coletadas também incluirão, sempre que necessário:

ID de dispositivo exclusivo de seu telefone; e
A localização geográfica e outros dados similares do dispositivo móvel.

1.6 Dados sobre a utilização de nossos sites e serviços:

Durante a interação com nossos sites e serviços, a Dock utilizará tecnologias de coleta automática de dados para capturar informações sobre as suas ações. Isso pode incluir:

Detalhes como quais links foram acessados;
Quais páginas ou conteúdos Você visualiza e por quanto tempo; e
Outras informações e estatísticas semelhantes sobre suas interações, como tempos de resposta a conteúdo, erros de download e duração das visitas a determinadas páginas.

Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies (Cookies de navegador, Cookies Flash e similares) e web beacons, e via rastreamento de terceiros.

1.7 Pesquisas de mercado e feedback de consumidores:

São informações que “Você” voluntariamente compartilha sobre sua experiência de uso de produtos e serviços da Dock. Essas informações são usadas para melhoria de nossos produtos e serviços.

1.8 Conteúdo gerado por titulares de dados pessoais:

Conteúdo que Você cria e compartilha com a Dock em redes sociais de terceiros ou por meio de carregamento para um de nossos sites, aplicativos e demais serviços online e offline, incluindo o uso de aplicativos de rede social de terceiros, como o Facebook, Instagram, LinkedIn e similares. Esses dados incluem:

Textos;
Comentários;
Artigos;
Fotos;
Vídeos; e
Histórias pessoais ou outros conteúdos e mídias semelhantes.

Sempre que permitido nos termos da lei e resguardados os seus direitos, a Dock coleta e publica conteúdos gerados por titulares em conexão com uma variedade de atividades, incluindo divulgação de produtos e serviços da Dock, concursos, premiações e outras promoções, recursos de comunidade do site, engajamento de titulares e redes sociais de terceiros.

1.9 Contatos com nosso Serviço de Atendimento:

Suas interações com nosso Serviço de Atendimento poderão ser gravadas, conforme as leis aplicáveis, por demandas legais e para sanar necessidades operacionais da Dock, tanto como Operador como Controlador. Detalhes de informações financeiras e de pagamentos não são gravados. Quando exigido por lei, Você será informado sobre tal gravação ainda no início de sua chamada.

1.10 Dados Biométricos:

Dados biométricos são informações que se referem às características físicas, fisiológicas ou comportamentais únicas de um indivíduo e, no âmbito da sua relação com a Dock, são coletados para realização de validação de identidade e prova de vida, como parte do processo de abertura de contas e segurança da operação.

1.11 Dados pessoais de crianças e adolescentes:

A Dock realizará a coleta e o tratamento de dados pessoais de menores de idade exclusivamente para a execução de seus serviços, em observância à previsão legal, e, mediante o consentimento explícito de seus pais ou responsável legal, garantindo que esse processamento seja feito de maneira segura e transparente, conforme as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD

Se descobrirmos a ocorrência de qualquer tipo de tratamento deste tipo de dado pessoal, de forma não intencional, removeremos imediatamente os dados pessoais daquela criança ou adolescente de nossos registros, após tomar oficialmente conhecimento do fato.

Para todos os fins, segundo o Estatuto da Criança e do Adolescente, consideram-se crianças as pessoas com até 12 anos de idade incompletos, e adolescentes, aquelas entre doze e dezoito anos de idade.

1.11.1 Consentimento dos Responsáveis Legais

Os dados dos menores serão coletados apenas mediante o consentimento expresso do responsável legal. Esse consentimento será obtido por meio de métodos aptos a garantir a verificação da identidade do responsável legal.

O consentimento do responsável legal é obrigatório para o tratamento dos dados do menor. Esse consentimento pode ser revogado a qualquer momento, sendo que a revogação pode impactar a continuidade do serviço.

1.11.2 Tipos de Dados Coletados

A coleta de dados de menores de idade será limitada ao mínimo necessário para a prestação de nossos serviços e podem incluir documentos de identificação que contenham: nome, data de nascimento, CPF, e, na medida do permitido por lei, outros dados necessários para o fornecimento adequado dos nossos serviços.

1.11.3 Uso e Finalidade dos Dados

Os dados de crianças e adolescentes coletados serão utilizados exclusivamente para os fins informados no momento da coleta ou conforme autorizado pelos responsáveis legais. Não compartilhamos esses dados com terceiros não autorizados pela Dock, exceto quando exigido por lei ou com o consentimento explícito dos responsáveis legais.

1.11.4 Segurança dos Dados

A DOCK adota medidas específicas e explícitas nesta política que garantem a proteção dos dados pessoais de crianças e adolescentes contra acesso não autorizado, uso indevido, divulgação e ou alteração.

1.11.5 Direitos dos Responsáveis Legais

Os pais ou responsável legal terá acesso às informações detalhadas sobre o tratamento dos dados e poderá exercer seus direitos de acesso, retificação, exclusão e ou revogação do consentimento dos dados pessoais da criança e adolescente.

2. Para qual finalidade os dados são utilizados?

Agora que você já está por dentro de quais dados a gente coleta, vamos te explicar como usamos cada um deles:

Obs: Podemos analisar os dados supramencionados para garantir a segurança das operações e a adequação dos serviços oferecidos, incluindo a verificação de dados necessários para tomada de decisões estratégicas e concessão de benefícios. Essas atividades podem envolver fontes externas legítimas e seguir padrões regulatórios legais, sempre respeitando os direitos dos titulares e os princípios de transparência e minimização de dados.

3. Como registramos suas atividades?

Para coletar os dados de navegação, contamos com a ajuda de algumas tecnologias de monitoramento. Dentre elas:

3.1 Cookies, arquivos de registros (logs) e similares:

O que são Cookies? São pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo portátil por sites ou serviços na Web que Você utiliza. São utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações aos proprietários do site ou serviço online.

Os Cookies facilitam o processo de adaptar os sites da Dock às suas necessidades pessoais, auxiliando, sempre que possível, o seu uso e o recebimento de feedback da satisfação dos visitantes.

A Dock poderá utilizar os seguintes tipos de Cookies em seus sites e serviços compatíveis:

Cookies de sessão: São Cookies de uso temporário, que são excluídos quando Você” fecha o seu navegador. Quando Você reinicia o seu navegador e volta para o site que utilizou o cookie, esse site trata Você como um novo visitante.
Cookies persistentes: São aqueles Cookies que permanecem no seu navegador até Você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie. Esses Cookies reconhecerão seu retorno como visitante a um site ou serviço da Dock.
Cookies necessários: São Cookies estritamente necessários para a operação de um site ou serviço compatível da Dock. Eles permitem que Você navegue pelo site e use nossos recursos.
Cookies que nos mandam informações sobre Você: A Dock insere esse tipo de Cookies em um site ou serviço compatível da Dock e este tipo de Cookie só pode ser lido por nossos sites e serviços compatíveis.
Cookies em propagandas da Dock: Colocamos Cookies em propagandas e anúncios que são exibidos em sites e serviços compatíveis de terceiros. Obtemos informações por meio desses Cookies quando Você clica ou interage com a propaganda ou anúncio. Nós podemos usar esses dados obtidos por Cookies de terceiros para lhe enviar outras propagandas que acreditamos serem relevantes ou de seu interesse com base no seu comportamento anterior.
Cookies que compartilham suas informações com terceiros: São Cookies colocados em um site da Dock por nossas companhias parceiras, como serviços de anúncios online. Eles podem usar os dados coletados por esses Cookies para lhe enviar anonimamente propagandas direcionadas de outros sites, com base em sua visita a sites ou serviços compatíveis da Dock. Os sites e serviços compatíveis da Dock também poderão usar outras tecnologias de rastreamento similares a Cookies, que são capazes de coletar informações, tais como endereços IP, arquivos de registro e sinalizadores da web, entre outras. Esses dados também são utilizados para nos ajudar a adaptar os sites e demais serviços compatíveis da Dock às suas necessidades pessoais.

A maioria dos navegadores permite que “Você” estabeleça regras para avisá-los antes de aceitar Cookies ou simplesmente recusá-los. “Você” não precisa ter Cookies habilitados para usar ou navegar pela maior parte dos sites e serviços online da Dock, entretanto, neste caso não podemos assegurar que “Você” vai conseguir acessar todos os recursos disponíveis. Recomendamos que “Você” veja no botão “ajuda” do seu navegador como realizar esse tipo de configuração.

Lembre-se de que, se “Você” usar navegadores, ou mesmo computadores e/ou dispositivos portáteis diferentes em locais diferentes, “Você” precisará se assegurar de que cada dispositivo e navegador esteja ajustado para suas preferências pessoais de Cookies.

Entendemos que “Você” pode mudar de ideia a qualquer momento. Portanto, você tem o direito de alterar sua decisão em relação ao aceitar de cookies a qualquer momento. Se, por algum motivo, você decidir modificar suas configurações de cookies, forneceremos opções claras e acessíveis para que “Você” faça isso.

Como os nossos sinalizadores da web (web beacons) podem fazer parte de uma página da web, não é possível excluir esse tipo de recurso, mas Você pode torná-lo completamente não-funcional ativando o recurso “opt-out” para os Cookies colocados por esse sinalizador.

3.2 Endereços de IP

Um endereço de IP é um número usado na internet ou em uma rede para identificar seu computador. Todas as vezes que Você se conecta à internet, seu computador recebe um IP atribuído pelo seu provedor de serviços de internet. Podemos registrar Endereços de IP para as seguintes finalidades:

Tratamento de problemas técnicos;
Manutenção da proteção e segurança dos nossos sites e demais serviços online;
Obter uma melhor compreensão de como nossos sites e demais serviços online são utilizados; ou
Adaptar nosso conteúdo às suas necessidades, dependendo da sua localização geográfica.

3.4 Arquivos de Registro

A Dock ou um terceiro trabalhando em nosso nome poderá coletar informações na forma de arquivos de registro (logs) que detalham as atividades do site e coletam estatísticas sobre os hábitos de navegação do usuário. Normalmente esses registros são gerados anonimamente e nos ajudam a entender detalhes como:

O tipo de navegador e o sistema utilizado pelos usuários de nossos sites ou serviços online;
Detalhes sobre a sessão do usuário, incluindo a URL de origem, a data, hora e quais páginas o usuário visitou em nossos sites e serviços compatíveis, e quanto tempo o usuário permaneceu utilizando-os; e
Demais detalhes de navegação ou de contagem de cliques, incluindo relatórios de tráfego de site, contagem de visitantes únicos e dados similares.

3.5 Sinalizadores da web (web beacons)

A Dock poderá utilizar os sinalizadores da web (ou GIFs transparentes) nos sites ou comunicações eletrônicas da Dock. Os sinalizadores da web (também conhecidos como webbugs ou web beacons) são pequenas sequências de código que permitem a entrega de uma imagem gráfica em uma página da web com o objetivo de transferir dados de volta para a Dock.

Usamos as informações dos sinalizadores da web para os mais variados propósitos, incluindo:

Entender como um usuário responde a campanhas de e-mail;
Relatórios de tráfego dos nossos sites e serviços compatíveis; e
Realizar a contagem de visitantes únicos, auditoria e relatórios de propaganda e e-mail, e personalização em nossos sites e demais serviços compatíveis.

4. Compartilhamento e divulgação de Dados

Além das entidades que fazem parte da Dock, poderemos compartilhar seus dados pessoais com os seguintes tipos de organizações de terceiros:

a) Provedores de serviços: Incluem companhias externas que são utilizadas pela Dock para auxiliar ou viabilizar a operação de nosso negócio. Provedores de serviços e seus colaboradores selecionados só estão autorizados a acessar seus dados pessoais em nome da Dock e de terceiros para as tarefas específicas que forem requisitadas a eles com base em nossas instruções diretas. Nossos provedores de serviços são obrigados contratualmente a manter seus dados pessoais confidenciais e seguros e, em casos de violação, respondem conforme a legislação vigente.
b) Agências de análise de crédito, cobrança de dívidas e serviços financeiros: A Dock poderá, conforme as exigências das leis e regulamentações aplicáveis, se utilizar de agências de análise de crédito e/ou de cobrança de dívidas para viabilizar sua operação realizando análises de seu perfil pessoal para dar maior segurança às operações e evitar eventuais fraudes.
c) Empresas terceiras que usam dados pessoais para suas próprias finalidades de marketing: Excetuando-se situações em que Você deu seu consentimento específico, a Dock não licencia ou vende seus dados pessoais a empresas terceiras para suas próprias finalidades de marketing. Nesse tipo de caso, a identidade destas empresas terceiras será revelada antes da obtenção do seu consentimento para compartilhamento.
d) Terceiros que usam seus dados pessoais por motivos legais ou compartilhamento com empresas do mesmo grupo econômico devido à fusão/aquisição: Poderemos compartilhar seus dados pessoais com empresas que passem a fazer parte do mesmo grupo econômico da Dock. Ademais, também poderemos, caso tenhamos obrigações legais ou regulatórias, compartilhar seus dados pessoais com terceiros ou reguladores, na medida do que seja exigido de acordo com a normativa aplicável. Nestas hipóteses, dedicaremos diligência razoável para assegurar que a organização para a qual transferimos seus dados os utilize de uma forma harmônica com esta Política de Privacidade e respeitando a legislação de proteção de dados aplicável.
e) Empresas do mesmo grupo econômico, parceiros e fornecedores: Eventualmente, seus dados poderão ser compartilhados com parceiros, fornecedores e empresas do mesmo econômico, para a oferta de produtos e/ou serviços que melhor atendam aos seus interesses.
f) Bandeiras e emissores: Compartilharemos os seus dados com empresas que realizam o processamento de transações com cartões a fim de garantir a prestação dos Serviços quando houver tal necessidade.
g) A interoperabilidade dos dados será assegurada por meio do estabelecimento de padrões e protocolos de segurança para o compartilhamento de informações entre sistemas e dispositivos, onde as partes envolvidas no compartilhamento de dados pessoais estejam cientes das implicações de segurança e privacidade envolvidas.
h) Autoridades, órgãos reguladores, ou entidades governamentais: Compartilharemos seus dados pessoais quando necessário para cumprimento de uma obrigação legal ou regulatória, de ordem de autoridade competente, ou quando necessário para proteção dos seus direitos, de nossos direitos ou dos direitos de terceiros.
i) Consentimento: Ao utilizar nossos produtos e serviços, você poderá consentir com o compartilhamento de seus dados pessoais, visando a melhor experiência na utilização destes. Da mesma forma, é importante ressaltar que o consentimento é obrigatório devido às exigências regulatórias. Caso opte por não fornecer o consentimento para o tratamento dos dados, você tem o direito de recusar, no entanto, é importante estar ciente de que essa recusa poderá resultar na impossibilidade de acessar determinados serviços, uma vez que o tratamento de dados é essencial para a prestação de alguns desses serviços.
j) Decisão automatizada: para a garantia do correto tratamento de dados pessoais e pessoais sensíveis, bem como para fins de atendimento legal e regulatório, existem processos de tratamento de dados que ocorrem de forma automatizada, esses processos inibem a utilização indevida e fraudulenta dos seus dados, e também permitem a melhor experiência na utilização de nossos produtos e serviços. Quando “Você” não concordar com uma dessas decisões, poderá nos acionar através da caixa do DPO e do Portal de Privacidade.
k) Carteira Digital (wallet): enquanto um produto e serviço, a carteira digital pode conter informações pessoais para fornecer uma experiência personalizada e eficiente, onde permite ao titular de dados o armazenamento de informações de forma segura. Utilizamos suas informações de transação para processamento de pagamentos, transferências e outras operações relacionadas à sua carteira digital. Analisamos dados agregados para melhorar a funcionalidade e segurança.

Não compartilhamos informações de sua carteira digital com terceiros, exceto nos seguintes casos: com seu consentimento e/ou por requisitos legais.

l) Open Finance

A Dock está comprometida em oferecer aos seus usuários a possibilidade de conectar suas contas em outras instituições financeiras legítimas, através do Open Finance. Essa funcionalidade permite que você tenha uma visão mais completa de suas finanças em um só lugar, além de possibilitar a realização de diversas operações financeiras de forma mais prática e segura.

Consentimento

Ao autorizar a conexão de suas contas através do Open Finance, você concede seu consentimento expresso, livre, informado e inequívoco para que a Dock acesse, armazene e utilize as informações financeiras vinculadas a essas contas, respeitando os princípios da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e as normas do Banco Central do Brasil. Esse consentimento é essencial para a prestação de serviços de Open Finance e poderá ser revogado a qualquer momento.

Revogação do Consentimento

Você tem o direito de revogar o consentimento concedido a qualquer momento. Para isso, basta acessar sua conta na Dock e seguir os passos indicados para desvincular as contas conectadas. Ao revogar o consentimento, o acesso às suas informações financeiras será imediatamente interrompido e não realizaremos mais nenhuma operação em seu nome.

Tratamento dos Dados Pessoais

As informações coletadas no Open Finance serão utilizadas exclusivamente para:

Agregação de dados financeiros , permitindo uma visão consolidada de suas contas e transações;
Realização de pagamentos e transferências , sempre mediante solicitação prévia;
Análise de crédito e oferta de produtos financeiros personalizados , dentro dos limites regulatórios;
Aprimoramento dos serviços prestados e desenvolvimento de novas soluções financeiras .

A Dock não utilizará seus dados especificamente para diversas das aqui informadas, sem obter uma nova assinatura .

Compartilhamento de Dados no Open Finance

Os dados acessados por meio do Open Finance poderão ser compartilhados exclusivamente com:

Instituições participantes do Open Finance autorizadas pelo Banco Central do Brasil;
Parceiros estratégicos e discutidos de serviços contratados para viabilizar a experiência Open Finance, sempre sob obrigações contratuais de segurança e privacidade;
Autoridades reguladoras e órgãos fiscalizadores , quando exigido por lei.

A Dock não comercializa nem compartilha seus dados financeiros com terceiros para fins publicitários .

m) Score de Crédito

A Dock, em sua busca por oferecer serviços financeiros cada vez mais personalizados e eficientes, pode utilizar informações relacionadas ao seu score de crédito. O score de crédito é uma pontuação que reflete seu histórico financeiro e é utilizada pelas instituições financeiras para avaliar a probabilidade de você cumprir com seus compromissos financeiros.

Como utilizamos o score de crédito:

Personalização de ofertas: Ao conhecer seu score de crédito, podemos oferecer produtos e serviços financeiros mais adequados ao seu perfil, como limites de crédito personalizados e taxas de juros competitivas.

Análise de riscos: O score de crédito nos auxilia na avaliação de riscos, o que permite tomar decisões mais seguras e transparentes em relação à concessão de crédito.

Origem dos dados do score de crédito:

Os dados utilizados para calcular o score de crédito são obtidos de bureaus de crédito autorizados. Essas informações incluem seu histórico de pagamentos, consultas ao seu CPF, dívidas ativas e outras informações relevantes.

Tratamento dos dados:

Os dados do seu score de crédito são tratados com a mesma confidencialidade e segurança que os demais dados pessoais. Utilizamos medidas de segurança avançadas para proteger essas informações de acessos não autorizados.

Cabe informar que todos os terceiros com quem nos relacionamos passam por uma avaliação detalhada, de acordo com as políticas e procedimentos aplicáveis da Dock, com o objetivo de assegurar a adequada proteção dos dados pessoais eventualmente compartilhados.

n) Bureaus de Crédito

A Dock, comprometida em proporcionar serviços financeiros mais seguros e adequados às necessidades de seus clientes, poderá utilizar informações provenientes de bureaus de crédito autorizados. Esses bureaus coletam e analisam dados financeiros para auxiliar instituições na avaliação da capacidade de crédito dos indivíduos.

Como utilizamos os dados de bureaus de crédito:

Análise e concessão de crédito: As informações obtidas permitem avaliar riscos e tomar decisões mais assertivas na concessão de crédito.
Personalização de serviços: Com base nesses dados, podemos oferecer condições financeiras mais adequadas ao seu perfil, incluindo limites personalizados e taxas competitivas.
Gestão de riscos: A análise desses dados contribui para a mitigação de fraudes e proteção contra inadimplência, garantindo maior segurança para todos os envolvidos.

Origem e tratamento dos dados:

Os dados utilizados são obtidos exclusivamente de bureaus de crédito devidamente autorizados, podendo incluir histórico de pagamentos, consultas realizadas, dívidas ativas e outras informações relevantes para a análise de crédito.

A Dock adota rigorosos controles de segurança para garantir a confidencialidade e integridade dessas informações, assegurando que os dados sejam tratados conforme a legislação vigente e os princípios de proteção à privacidade.

Todos os terceiros com os quais nos relacionamos passam por uma avaliação criteriosa, seguindo as políticas e procedimentos internos, a fim de garantir a proteção adequada dos dados pessoais eventualmente compartilhados.

5. Agentes de Tratamento

Os agentes de tratamento de dados são o Controlador, Controlador Singular e o Operador de Dados, os quais tratam os seus dados pessoais, e respondem por tal tratamento às autoridades fiscalizadoras.

Na Dock, enquanto agente de tratamento atuamos de duas formas:

Controlador Singular – Toma as decisões referentes ao tratamento de dados e define a finalidade do tratamento. Além disso, possui obrigações específicas, como a de elaborar relatório de impacto à proteção de dados pessoais, comprovar a obtenção do consentimento atendendo todas as exigências legais, comunicar à ANPD a ocorrência de incidentes de privacidade, bem como reparar danos decorrentes de atos ilícitos.
Operador – Somente poderá realizar o tratamento dos dados de acordo com as instruções do Controlador, respeitando a finalidade previamente estabelecida contratualmente. As obrigações do operador são basicamente: seguir as instruções do Controlador; de acordo com contrato firmado com o Controlador delimitando o regime de atividades e responsabilidades; dar ciência no caso de contratação de Suboperadores (empresas/fornecedores que auxiliarão o operador no tratamento de dados pessoais, obedecendo suas diretrizes, e respondendo solidariamente ao Operador, conforme o caso). O Operador também responde solidariamente, conforme o caso e segundo as regulamentações existentes, a fiscalizações regulatórias ou a danos causados pelo descumprimento das obrigações legais ou instruções do controlador.

Por sua vez, a Dock, na relação com Você, pode atuar como Operador ou como Controlador, na modalidade de Controlador Singular (na qual dois ou mais agentes de tratamento tomam as decisões acerca do tratamento, atuando como Controladores, de maneira independente).

5.1 Dock enquanto Operador:

A Dock oferece serviços que podem envolver o tratamento de dados pessoais por conta e ordem de terceiros contratantes. Nesses casos, os terceiros contratantes são considerados Controladores, e a Dock, Operador. Os Controladores determinam para que e como são tratados os dados pessoais. Assim, essas informações estarão descritas nas políticas próprias daquelas empresas e “Você” deverá acessá-las e, caso tenha questionamentos sobre o tratamento de seus dados pessoais, deverá entrar em contato diretamente com os Controladores responsáveis.

A Dock, como Operador, respeitará a legislação de Proteção de Dados vigente e as regras apresentadas contratualmente pelo Controlador. Caso a Dock receba qualquer solicitação de um titular de dados relacionada a situações em que trata dados pessoais como Operador, deverá direcionar a solicitação ao Controlador responsável ou orientar o próprio titular de dados sobre quem é o Controlador.Exceção: Atuação da Dock como Controlador Singular

Excepcionalmente, nos casos de cumprimento de novos mandates ou exigências regulatórias de órgãos reguladores, a Dock poderá atuar como Controlador singular para atender a tais determinações. Nestas circunstâncias, a Dock tomará todas as medidas necessárias para garantir que o tratamento dos dados seja limitado ao estritamente necessário para cumprir as exigências regulatórias, bem como, os dados serão tratados com base em obrigação legal ou regulatória e respeitarão as diretrizes estabelecidas pela legislação.

5.2 Dock enquanto Controlador Singular:

São exemplos de finalidades para as quais a Dock atua como Controlador Singular:

Prestação de serviços ao titular;
Realização de concursos, promoções e demais ações de marketing;
Acesso por meio de redes sociais e sites de terceiros;
Personalização (offline e online);
Atendimento;
Motivos legais ou fusão/aquisição; e
Recrutamento e seleção.

6. Armazenamento, Retenção, Exclusão e Anonimização dos Dados

De acordo com a legislação vigente, a Dock utilizará seus dados pessoais por quanto tempo for necessário para o alcance das finalidades para as quais seus dados pessoais foram coletados, para cumprir com os requerimentos legais aplicáveis ou as determinações do Controlador, para os casos em que a Dock atuar como Operadora de dados.

Dados Pessoais usados para fornecer uma experiência personalizada a “Você” serão mantidos exclusivamente pelo tempo permitido, de acordo com a legislação vigente.

Você pode obter maiores detalhes sobre a retenção dos seus dados pessoais por meio dos canais de comunicação detalhados no item 11 desta política.

Quando do término do tratamento de seus dados pessoais, estes serão eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação nas situações previstas na legislação vigente, incluindo, mas não se limitando à LGPD.

Através do processo de anonimização, removemos ou alteramos os dados pessoais de forma a torná-los irreversivelmente anônimos, de modo que não seja possível identificar ou associar esses dados a “Você”, mesmo com a combinação de outras informações disponíveis.

Nossas práticas de anonimização de dados incluem técnicas criptográficas, substituição de dados, agregação e generalização. Implementamos controles técnicos e organizacionais adequados para garantir a eficácia desses processos e evitar qualquer tentativa de reidentificação dos dados.

6.1 – Arquivos temporários
A organização adota um ambiente 100% em nuvem, com armazenamento centralizado em drive online corporativo. Para garantir segurança da informação e otimização de recursos, todos os arquivos temporários excuídos nos dispositivos serão automaticamente excluídos de forma irreversível após 30 (trinta) dias.

7. Seus direitos, opções e controles

Você sabe quais os seus direitos e garantias em relação aos seus dados? Para que a nossa relação seja transparente, detalhamos cada um dos seus direitos abaixo.

Ah, importante mencionar: a forma de atendimento aos seus direitos varia conforme a posição de Operador ou Controlador da Dock.

7.1 Atendimento Dock enquanto Operador de Dados:

Nos casos em que a Dock tratar seus dados pessoais em nome de terceiros, atuando como Operador, solicitações feitas por você enquanto Titular de Dados serão encaminhadas aos Controladores responsáveis, que determinam as finalidades e os meios de tratamento dos dados pessoais.

Dessa forma, recomendamos que você encaminhe suas solicitações diretamente ao Controlador dos dados. No entanto, se nos encaminhar uma solicitação para o exercício de seus direitos em uma situação na qual a Dock seja Operador, sempre que possível:

Encaminharemos sua solicitação ao Controlador responsável ou
Orientamos você a entrar em contato diretamente com ele para que possa exercer plenamente seus direitos.

7.2 Atendimento Dock enquanto Controlador de Dados:

Quando a Dock atuar como Controlador de Dados de seus dados pessoais, responderemos prontamente às suas solicitações, respeitando os termos da lei. “Você”, como Titular dos Dados, tem os seguintes direitos em relação aos seus dados pessoais, nos termos da LPDP:

Obter confirmação de que realizamos o Tratamento dos seus Dados Pessoais;
Acessar os seus Dados Pessoais que são tratados por nós;
Requerer a correção de Dados Pessoais que estejam incompletos, inexatos ou desatualizados;
Requerer a anonimização, o bloqueio ou a eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Requerer a portabilidade dos seus Dados Pessoais a outro fornecedor de serviço ou produto, observados os nossos segredos comerciais e industriais;
Requerer a eliminação de Dados Pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação de Dados Pessoais previstas na LGPD;
Requerer informações sobre o compartilhamento dos seus Dados Pessoais;
Requerer informações sobre a possibilidade de não fornecer o seu consentimento para o tratamento de dados e as consequências disto;
Revogar o seu consentimento para o Tratamento de seus Dados Pessoais, na hipótese em que houver Tratamento realizado com base no seu consentimento;
Manifestar oposição a Tratamento que viole o disposto na LGPD.

Antes de respondermos a qualquer solicitação baseada nos direitos acima, é necessário que você entenda que a Dock precisará, para atendimento ao disposto na LGPD, solicitar informações que confirmem a sua identidade.

Vale lembrar que esses direitos não são absolutos e podem não ser aplicáveis em algumas circunstâncias. Em certos casos, poderemos continuar a realizar o tratamento e manter dados independentemente de sua solicitação de eliminação, oposição, bloqueio ou anonimização, para poder cumprir com obrigações legais, contratuais e regulatórias, resguardar e exercer direitos, inclusive em processos judiciais, administrativos e arbitrais e em outras hipóteses previstas em lei.

Estes direitos podem ser exercidos por meio dos canais de comunicação previsto no item 11 desta política.

8. Transferência internacional

A Dock poderá transferir seus dados pessoais para outros países no curso da prestação de nossos serviços. Essas transferências podem ocorrer para:

Parceiros e prestadores de serviço internacionais, incluindo processadores de pagamento, empresas de tecnologia e prestadores de serviços em nuvem homologados, essenciais para a execução e aprimoramento dos serviços oferecidos.
Órgãos reguladores e autoridades competentes em outras jurisdições, conforme exigido por leis e regulamentações aplicáveis.
Contingência e Replicação de Armazenamento de nossas operações para os EUA uma vez que nosso ambiente encontra-se em nuvem (Cloud).

Em todas as transferências internacionais, adotamos medidas rigorosas para garantir a proteção e a privacidade dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

9. Segurança na internet

Reforçando que a sua privacidade é muito importante para nós, A Dock toma todos os cuidados necessários para proteger os seus dados pessoais, mas vale lembrar que a transmissão de dados pela internet não é totalmente segura por diversos fatores, como rede, operação, acesso ou uso não autorizado, falha do hardware, dentre outros.

A gente não pode garantir a segurança da rede que você usa para acessar nossa plataforma. Por isso, ao concordar com essa política, você assume a responsabilidade pela transmissão dos seus dados e se compromete em utilizar apenas conexões confiáveis para se logar a Dock.

Depois que os dados chegam até a gente, nos comprometemos com a segurança de suas informações. Implementamos procedimentos físicos, eletrônicos e administrativos para prevenir o acesso ou divulgação não autorizada dos seus Dados, mantendo a sua segurança.

9.1 Uso Controlado e Consciente de Inteligência Artificial
A Dock se compromete a utilizar tecnologias de Inteligência Artificial (IA) de forma controlada e consciente, visando proteger a privacidade e os dados pessoais. Garantimos que apenas os dados estritamente necessários serão processados, sempre com transparência e em conformidade com a legislação vigente. Medidas de segurança são adotadas para prevenir incidentes e minimizar riscos, assegurando que o uso de IA seja realizado de maneira ética e responsável, sem comprometer a integridade dos dados pessoais.

10. Alterações nesta política

Sempre que a Dock decidir mudar a forma que tratamos seus dados pessoais, esta Política será atualizada. Reservamo-nos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com a legislação vigente.

Recomendamos que você a acesse frequentemente, ou sempre que tiver dúvidas, para tomar conhecimento das eventuais atualizações ou mudanças realizadas em nossa Política de Privacidade, e que apenas continue a utilizar nossos produtos e serviços se continuar concordando com o conteúdo desta Política.

11. Encarregado de Dados e canal de atendimento

Para entrar em contato conosco, acesse o Portal da Privacidade e utilize o canal Fale com a Dock: https://privacidade.dock.tech/.

Na ausência do Encarregado de Dados nomeado, Thiago Cunha, seu substituto Marcelo Lima, devidamente designado, assumirá suas responsabilidades.

A Dock analisará e responderá a todas as solicitações e reclamações relacionadas ao tratamento de dados pessoais, sempre em conformidade com os requisitos e prazos estabelecidos pela legislação vigente.

12. CONTROLE DE REVISÕES

Revisão n°	Descrição da Revisão	Revisor	Gerente
1	Criação	Marcelo Lima	–
2	Atualização – Consolidação das Políticas de Privacidade e Proteção de Dados Externa, considerando Conductor, Dock e BPP	Marcelo Lima	–
3	Inclusão dos temas previstos na ISO 27701 e atualização quanto aos Agentes de Tratamento, conforme atualização do Guia Orientativo de Agentes de Tratamento da ANPD.	Marina Araujo	–
4	Inclusão dados pessoais de crianças e adolescentes. Dados biométricos para realização do processo de onboarding, consulta em bureau de crédito, compartilhamento com parceiros e fornecedores para a concessão de ofertas,produtos e/ou serviços, atualização e-mail do dpo, anonimização dos dados, mudança de ideia no aceite de cookies, interoperabilidade	Taigor Vicari	–
5	Inclusão sobre Carteira Digital	Taigor Vicari	–
6	Inclusão sobre Score de crédito, Open Finance, detalhamento dos dados pessoais (PII) e utilização de IA na Dock	Taigor Vicari Jessica Albuquerque	Marcelo Lima
7	Revisão e adequação quanto) I) Informações quanto Dados pessoais de crianças e adolescentes, II) score e bureau de crédito, III) Exceção: Atuação da Dock como Controlador Singular, IV) transferência internacional e V) utilização consciente de IA	Taigor Vicari Jessica Albuquerque	Marcelo Lima
8	Inserção da informação do Encarregado de Dados substituto	Taigor Vicari Jessica Albuquerque	Marcelo Lima
9	Atualização sobre a contingência e a replicação de armazenamento no item 8; Atualização do Objetivo contendo sobre o SGSIP e revisão geral deste documento Inclusão item 6.1 arquivos temporários	Taigor Vicari Jessica Albuquerque	Marcelo Lima

Information Classification:

☒ Public
☐ Internal
☐ Restricted
☐ Confidential

OBJECTIVE

This policy aims to present, in a clear and accessible way, how Dock Ltd., its subsidiaries, affiliates and associated companies process personal data, including access, storage, sharing, processing, use and deletion, ensuring full compliance with applicable legislation, in particular the General Personal Data Protection Law (LGPD), and alignment with international information security and privacy standards.

Our commitment is supported by the Information Security and Privacy Management System (SGSIP), implemented in accordance with ABNT NBR ISO/IEC 27001 and ABNT NBR ISO/IEC 27701 standards, ensuring the protection of your personal data, the preservation of your privacy and the safe continuity of the services provided.

COVERAGE

This policy applies to the processing of personal data carried out by Dock. and its subsidiaries, affiliates and associated companies, hereinafter referred to only as “Dock”. This policy is applicable and must be complied with, mandatorily, by all employees of Dock, as well as third parties and related service providers.

STANDARDS AND CERTIFICATIONS

☒ BACEN
☐ PCI
☐ SOX
☒ ISO 27.001
☒ ISO 27.701
☐ ISAE 3402
☐ NONE OF THE RULES

REFERENCE DOCUMENTS

Federal Law No. 12.965 of April 23, 2014 (Civil Rights Framework for the Internet);
Federal Law No. 13.709 of August 14, 2018 (General Personal Data Protection Law)

GENERAL PROVISIONS

Employees involved in this process are aware that the guidelines defined in this document may be audited. Therefore, it is recommended not to save copies of these regulations to the desktop/network folders or print them. Employees should always access the Confluence tool.

GUIDELINES

The policy applies to the relationship that You, (data subject – natural person to whom the personal data that are the object or may be the object of processing refer) maintains with the Dock.

Please read this document carefully to understand the guidelines and practices regarding personal data and how the processing is carried out by Dock.

This policy includes our online and offline data collection and processing activities, covering personal data that Dock collection through various channels, including – but not limited to:

applications;
third party social networks;
customer service;
points of sale;
research; and
events

A Dock may aggregate personal data combined from different sources (e.g. our website and offline events) or from our partners and customers.

In some specific cases, if You decide not to provide such information indicated as necessary (the Dock will indicate when this is the case, for example by explicitly placing this information on our registration forms), we may not be able to provide the products/services in full.

Main definitions

To make things easier, we’ve put together a summary of some terms you might find here:

Personal Information: Information that allows you to be identified in some way: name, date of birth, document numbers, etc., in this document we refer to them as data.
Sensitive Personal Data: those relating to racial or ethnic origin, religious belief, political opinion, membership of a trade union or organization of a religious, philosophical or political nature, data relating to health or sexual life, genetic or biometric data, when linked to an individual.
Biometric Data (Biometrics): Technology that enables statistical analysis of each person’s physical and behavioral characteristics. Biometric data is unique to each individual and, therefore, provides greater assertiveness and security for identity validation and authentication.
General Personal Data Protection Law (LGPD) – Federal Law No. 13.709/2018: Brazilian legislation that establishes rules on the collection, storage, processing and sharing of personal data, guaranteeing rights to data subjects and duties to data processing agents.
Treatment: Any operation/action performed with personal data, such as collection, use, storage, sharing and deletion.
Legal representative: An individual or legal entity authorized to act on behalf of another, whether to make strategic decisions or represent an individual before regulatory bodies.

1. What data is collected?
2. For what purpose is the data used?
3. How do we record your activities?
4. Sharing and disclosure of Data?
5. Treatment Agents
6. Storage, Retention and Deletion of Data
7. Your rights, choices and controls
8. International transfer
9. Internet Security
10. Changes to this policy
11. Get in touch

1. What data is collected?

During the interaction with the Dock, as Data Controller, under the terms presented in this policy, using one of the collection sources previously described, various types of personal data may be collected, as explained in the following.

1.1 Identification Data:

Any type of information that may facilitate our contact with you You, including:

Full name;
CPF/RNE/Passport;
Date of birth;
Age or age range;
Nationality;
Marital status;
Gender;
Telephone contact;
Physical address for correspondence and e-mail;
Mother’s name; and
Websites and social media profiles.

1.2 Login Data:

Information to identify and authenticate yourself in services provided by Dock, including:

Registration name (login);
Password in unrecoverable (encrypted) format; and
Security questions;

1.3 Demographic and financial data

Any information that may describe your demographic, financial, habits or behavioral characteristics, including:

Geographic location;
Banking information (Bank, Branch, Current account, Savings account),
Credit card details (number, expiration date, security code),
Transaction history, income, credit history.

1.4 Interest and behavioral data

Favorite products;
Interactions with Applications and platforms;
Other interests and information about your family or lifestyle.
Hobbies and pastimes;

1.5 Navigation/location data:

Details about your computer or other portable device that was used to access one of our websites, services or applications, including:

Record of the IP address used to connect your computer or device to the internet;
Geographical location; and
Operating system and browser type and version website.
Call logs and names of users’ contacts on your phone;
Sending and receiving text messages

If You access a website or application Dock using a mobile device such as a smartphone or tablet, the information collected will also include, where necessary:

Your phone’s unique device ID; and
The geographic location and other similar data from the mobile device.

1.6 Data about the use of our websites and services:

During interaction with our websites and services, Dock will use automatic data collection technologies to capture information about your actions. This may include:

Details such as which links were accessed;
Which pages or content You views and for how long; and
Other similar information and statistics about your interactions, such as response times content, download errors and duration of visits to certain pages.

This information is captured through automated technologies such as Cookies (Cookies of browser, Flash cookies and similar) and web beacons, and via third-party tracking.

1.7 Market research and consumer feedback:

This is information that “You” voluntarily shares about your experience using products and services from Dock. This information is used to improve our products and services.

1.8 Content generated by personal data holders:

Content that You creates and shares with the Dock on third party social networks or by uploading to one of our websites, applications and other online and offline services, including the use of third party social networking applications such as Facebook, Instagram, LinkedIn and similar. This data includes:

Texts;
Comments;
Articles;
Photos;
Videos; and
Personal stories or other similar content and media.

Whenever permitted by law and your rights are protected, Dock collects and publishes content generated by holders in connection with a variety of activities, including promotion of products and services of Dock, contests, giveaways and other promotions, website community features, owner engagement and third party social networks.

1.9 Contacting our Customer Service:

Your interactions with our Customer Service may be recorded, in accordance with applicable laws, for legal requirements and to meet the operational needs of the Dock, both as Operator and Controller. Financial and payment details are not recorded. When required by law, You You will be informed about such recording at the beginning of your call.

1.10 Biometric Data:

Biometric data is information that refers to the unique physical, physiological or behavioral characteristics of an individual and, in the context of its relationship with the Dock, are collected to carry out identity validation and proof of life, as part of the account opening process and transaction security.

1.11 Personal data of children and adolescents:

A Dock will collect and process personal data of minors exclusively for the execution of its services, in compliance with legal provisions, and, with the explicit consent of their parents or legal guardian, ensuring that this processing is done in a safe and transparent manner, in accordance with the requirements of the General Personal Data Protection Law (LGPD)

If we discover that any type of processing of this type of personal data has occurred unintentionally, we will immediately remove the personal data of that child or adolescent from our records, after officially becoming aware of the fact.

For all purposes, according to the Statute of Children and Adolescents, children are considered to be people under 12 years of age, and adolescents are those between twelve and eighteen years of age.

1.11.1 Consent of Legal Guardians

Data from minors will only be collected with the express consent of their legal guardian. This consent will be obtained using methods capable of verifying the legal guardian’s identity.

The legal guardian’s consent is required for the processing of a minor’s data. This consent may be revoked at any time, and revocation may impact the continuity of the service.

1.11.2 Types of Data Collected

The collection of data from minors will be limited to the minimum necessary for the provision of our services and may include identification documents containing: name, date of birth, CPF, and, to the extent permitted by law, other data necessary for the adequate provision of our services.

1.11.3 Use and Purpose of Data

The data of children and adolescents collected will be used exclusively for the purposes informed at the time of collection or as authorized by legal guardians. We do not share this data with third parties not authorized by Dock, except when required by law or with the explicit consent of legal guardians.

1.11.4 Data Security

A DOCK adopts specific and explicit measures in this policy that guarantee the protection of children and adolescents’ personal data against unauthorized access, misuse, disclosure and/or alteration.

1.11.5 Rights of Legal Guardians

Parents or legal guardians will have access to detailed information about data processing and may exercise their rights to access, rectify, delete and/or revoke consent to the child and adolescent’s personal data.

2. For what purpose is the data used?

Now that you understand what data we collect, let’s explain how we use each piece of data:

Note: We may analyze the aforementioned data to ensure the security of operations and the adequacy of the services offered, including the verification of data necessary for strategic decision-making and the granting of benefits. These activities may involve legitimate external sources and follow legal regulatory standards, always respecting the rights of data subjects and the principles of transparency and minimization of risks.

3. How do we record your activities?

To collect browsing data, we rely on the help of some monitoring technologies. Among them:

3.1 cookies, log files (logs) and similar:

What are Cookies? These are small text files that can be placed on your computer or portable device by websites or services on the Dock that You uses. They are used to ensure the proper functioning of websites and other online services, as well as to provide information to the owners of the website or online service.

Os Cookies facilitate the process of adapting websites Dock to your personal needs, assisting, whenever possible, its use and receiving feedback on visitor satisfaction.

A Dock you can use the following types of Cookies on its compatible websites and services:

Cookies session: They are Cookies for temporary use, which are deleted when You” closes your browser. When You restart your browser and return to the site you used the cookie, this site deals with You as a new visitor.
Cookies persistent: They are those Cookies that remain in your browser until You delete them manually or until your browser deletes them according to the duration period established by cookie. Those Cookies will recognize your return as a visitor to a website or service of Dock.
Cookies needed: They are Cookies strictly necessary for the operation of a compatible website or service of Dock. They allow You browse the site and use our resources.
Cookies who send us information about you: A Dock inserts this type of Cookies on a compatible website or service of Dock and this kind of Cookie can only be read by our compatible websites and services.
Cookies in advertisements for Dock: We put Cookies in advertisements and ads that appear on compatible third-party websites and services. We obtain information through these Cookies when You clicks or interacts with the advertisement or announcement. We may use this data obtained by Cookies from third parties to send you other advertisements that may be relevant or of interest to you based on your previous behavior.
Cookies who share your information with third parties: They are Cookies placed on a website Dock by our partner companies, such as online advertising services. They may use the data collected by these Cookies to anonymously send you targeted advertisements on other websites based on your visit to compatible websites or services of Dock. Compatible websites and services of Dock may also use other tracking technologies similar to Cookies, which are capable of collecting information such as IP addresses, log files, and web beacons website, among others. This data is also used to help us adapt the websites and other compatible services of Dock to your personal needs.

Most browsers allow “You” set rules to warn them before accepting Cookies or simply refuse them. “You” no need to have Cookies enabled to use or browse most of the websites and online services of Dock, however, in this case we cannot guarantee that “You” will be able to access all available resources. We recommend that “You” See the “help” button on your browser to learn how to perform this type of configuration.

Remember that if “You” use browsers, or even different computers and/or portable devices in different locations, “You” you will need to ensure that each device and browser is adjusted to your personal preferences Cookies.

We understand that “You” You can change your mind at any time. Therefore, you have the right to change your decision regarding accepting cookies at any time. If, for any reason, you decide to change your cookie settings, we will provide you with clear and accessible options so that you can “You” do this.

As our flags of the website(web beacons) may be part of a web page website, it is not possible to delete this type of resource, but You can make it completely non-functional by enabling the feature “opt-out” for Cookies placed by this flag.

3.2 IP addresses

An IP address is a number used on the internet or a network to identify your computer. Every time You When you connect to the internet, your computer receives an IP address assigned by your internet service provider. We may log IP addresses for the following purposes:

Handling technical problems;
Maintaining the protection and security of our websites and other online services;
Gain a better understanding of how our websites and other online services are used; or
Adapt our content to your needs, depending on your geographic location.

3.4 Log Files

A Dock or a third party working on our behalf may collect information in the form of log files that detail website activity and gather statistics about users’ browsing habits. These logs are typically generated anonymously and help us understand details such as:

The type of browser and operating system used by users of our websites or online services;
Details about your user session, including the referring URL, date, time and which pages you visited on our websites and supported services and how long you spent on them; and
Other navigational or click count details, including site traffic reports, unique visitor counts, and similar data.

3.5 Flags of the web (web beacons)

A Dock you can use the flags of website (GIFs transparent) on the websites or electronic communications of Dock. The flags of the website (also known as webbugs ou website beacons) are small sequences of code that allow the delivery of a graphic image on a web page website with the aim of transferring data back to the Dock.

We use the information from the flags of the website for a wide variety of purposes, including:

Understand how a user responds to email campaigns;
Traffic reports for our websites and compatible services; and
Perform unique visitor counting, advertising and email auditing and reporting, and personalization on our websites and other compatible services.

4. Sharing and Disclosure of Data

In addition to the entities that are part of the Dock, we may share your personal data with the following types of third party organizations:

a) Service providers: Include external companies that are used by Dock to assist or facilitate the operation of our business. Service providers and their selected employees are only authorized to access your personal data on behalf of Dock and third parties for specific tasks that are requested of them based on our direct instructions. Our service providers are contractually obliged to keep your personal data confidential and secure and, in cases of breach, are liable in accordance with applicable law.
b) Credit analysis, debt collection and financial services agencies: A Dock may, in accordance with the requirements of applicable laws and regulations, use credit analysis and/or debt collection agencies to facilitate its operation by carrying out analyses of your personal profile to provide greater security to operations and avoid possible frauds.
c) Third-party companies that use personal data for their own marketing purposes: Except in situations where You gave their specific consent, to Dock does not license or sell your personal data to third parties for their own marketing purposes. In such cases, the identity of these third parties will be disclosed before obtaining your consent to share the data.
d) Third parties who use your personal data for legal reasons or sharing with companies in the same economic group due to merger/acquisition: We may share your personal data with companies that become part of the same economic group as Dock. In addition, we may also, if we have legal or regulatory obligations, share your personal data with third parties or regulators, to the extent required in accordance with applicable regulations. In such cases, we will take reasonable care to ensure that the organization to which we transfer your data uses it in a manner that is consistent with this Privacy Policy and in compliance with applicable data protection legislation.
e) Companies in the same economic group, partners and suppliers: Eventually, your data may be shared with partners, suppliers and companies in the same economic group, to offer products and/or services that best meet your interests.
f) Flags and issuers: We will share your data with companies that process card transactions in order to ensure the provision of services when necessary.
g) Data interoperability will be ensured through the establishment of security standards and protocols for sharing information between systems and devices, where the parties involved in sharing personal data are aware of the security and privacy implications involved.
h) Authorities, regulatory bodies, or government entities: We will share your personal data when necessary to comply with a legal or regulatory obligation, an order from a competent authority, or when necessary to protect your rights, our rights or the rights of third parties.
i) Consent: By using our products and services, you may consent to the sharing of your personal data, aiming for a better user experience. Likewise, it is important to emphasize that consent is mandatory due to regulatory requirements. If you choose not to provide consent for data processing, you have the right to refuse. However, it is important to be aware that this refusal may result in the inability to access certain services, as data processing is essential for the provision of some of these services.
j) Automated decision: To ensure the correct processing of personal and sensitive personal data, as well as for legal and regulatory compliance purposes, there are automated data processing processes. These processes prevent misuse and fraud of your data, and also allow the best experience in using our products and services. When “You” If you do not agree with any of these decisions, you can contact us through the DPO box and the Privacy Portal.
k) Digital Wallet: As a product and service, the digital wallet may contain personal information to provide a personalized and efficient experience, allowing the data subject to securely store information. We use your transaction information to process payments, transfers, and other operations related to your digital wallet. We analyze aggregated data to improve functionality and security.We do not share your digital wallet information with third parties except in the following cases: with your consent and/or legal requirements.
l) Open FinanceA Dock is committed to offering its users the ability to connect their accounts with other legitimate financial institutions through Open Finance. This functionality allows you to have a more complete view of your finances in one place, in addition to enabling you to carry out various financial transactions more conveniently and securely.

Consent

By authorizing the connection of your accounts through Open Finance, you grant your express, free, informed and unequivocal consent for the Dock access, store, and use the financial information linked to these accounts, respecting the principles of the General Data Protection Law (LGPD – Law No. 13.709/2018) and the regulations of the Central Bank of Brazil. This consent is essential for the provision of Open Finance services and may be revoked at any time.

Revocation of Consent

You have the right to revoke the consent granted at any time. To do so, simply access your account on Dock and follow the steps indicated to unlink the connected accounts. Upon revoking your consent, access to your financial information will be immediately terminated, and we will no longer perform any transactions on your behalf.

Processing of Personal Data

The information collected at Open Finance will be used exclusively for:
- Aggregation of financial data, allowing a consolidated view of your accounts and transactions;
- Making payments and transfers, always upon prior request;
- Credit analysis and offering of personalized financial products, within regulatory limits;
- Improvement of services provided and development of new financial solutions.
A Dock will not use your data specifically for any of the purposes stated here, without obtaining a new subscription.

Data Sharing in Open Finance

Data accessed through Open Finance may be shared exclusively with:
- Institutions participating in Open Finance authorized by the Central Bank of Brazil;
- Strategic partners and discussed contracted services to enable the Open Finance experience, always under contractual security and privacy obligations;
- Regulatory authorities and oversight bodies, when required by law.
Dock does not sell or share your financial data with third parties for advertising purposes.
m) Credit ScoreA Dock, in its quest to offer increasingly personalized and efficient financial services, may use information related to your credit score. A credit score reflects your financial history and is used by financial institutions to assess your likelihood of meeting your financial commitments.How we use credit scores:
- Personalization of offers: By knowing your credit score, we can offer financial products and services that best suit your profile, such as personalized credit limits and competitive interest rates.
- Risk analysis: The credit score helps us assess risks, allowing us to make safer and more transparent decisions regarding credit granting.
Credit score data source: The data used to calculate your credit score is obtained from authorized credit bureaus. This information includes your payment history, CPF (Individual Taxpayer Registry) inquiries, outstanding debts, and other relevant information.

Data processing: Your credit score data is treated with the same confidentiality and security as other personal data. We use advanced security measures to protect this information from unauthorized access.

Please note that all third parties with whom we interact undergo a detailed assessment, in accordance with the applicable policies and procedures of Dock, with the aim of ensuring adequate protection of any personal data that may be shared.
n. Credit BureausA Dock, committed to providing safer financial services tailored to the needs of its customers, may use information from authorized credit bureaus. These bureaus collect and analyze financial data to assist institutions in assessing individuals’ creditworthiness.How we use credit bureau data:
- Credit analysis and granting: The information obtained allows us to assess risks and make more assertive decisions when granting credit.
- Service customization: Based on this data, we can offer financial conditions that best suit your profile, including personalized limits and competitive rates.
- Risk management: The analysis of this data contributes to the mitigation of fraud and protection against default, ensuring greater security for everyone involved.
Origin and processing of data: The data used is obtained exclusively from duly authorized credit bureaus and may include payment history, inquiries made, active debts and other information relevant to credit analysis.

A Dock adopts strict security controls to guarantee the confidentiality and integrity of this information, ensuring that the data is treated in accordance with current legislation and privacy protection principles.

All third parties with whom we interact undergo a thorough evaluation, following internal policies and procedures, in order to ensure adequate protection of any personal data that may be shared.

5. Treatment Agents

Data processing agents are the Controller, Singular Controller and the Operator Data, which process your personal data, and are responsible for such processing to the supervisory authorities.

Na Dock, as a processing agent we act in two ways:

Single Controller – Makes decisions regarding data processing and defines the purpose of the processing. Furthermore, it has specific obligations, such as preparing a personal data protection impact report, proving consent was obtained in compliance with all legal requirements, reporting privacy incidents to the ANPD, and repairing damages resulting from unlawful acts.
Operator – You may only process data in accordance with the instructions of the Controller, respecting the purpose previously established contractually. The operator’s obligations are basically: follow the instructions of the Controller; according to the contract signed with the Controller delimiting the regime of activities and responsibilities; provide notice in the case of hiring Sub-operators (companies/suppliers that will assist the operator in the processing of personal data, following its guidelines, and responding jointly to the Operator, as the case may be). The Operator is also jointly liable, as the case may be and in accordance with existing regulations, for regulatory inspections or damages caused by non-compliance with legal obligations or instructions from the controller.

In turn, the Dock, in relation to You, can act as Operator or how Controller, in the form of Single Controller (in which two or more processing agents make decisions about the processing, acting as Controllers, independently).

5.1 Dock as Operator:

A Dock offers services that may involve the processing of personal data on behalf of third-party contractors. In such cases, the third-party contractors are considered Controladores, Ea Dock, Operator. The Controladores determine why and how personal data is processed. Therefore, this information will be described in the specific policies of those companies and “You” you should access them and, if you have any questions about the processing of your personal data, you should contact them directly. Controladores responsible.

A Dockas the Operator, will respect the current Data Protection legislation and the rules presented contractually by Controller. If Dock receive any request from a data subject relating to situations in which it processes personal data such as Operator, you should direct the request to Controller responsible or guide the data subject himself about who is the Controller.

Exception: Performance of Dock as Singular Controller.

Exceptionally, in cases of compliance with new mandates or regulatory requirements from regulatory bodies, the Dock may act as Sole Controller to comply with such determinations. In these circumstances, the Dock will take all necessary measures to ensure that data processing is limited to what is strictly necessary to comply with regulatory requirements, and that data will be processed based on legal or regulatory obligations and will comply with the guidelines established by law.

5.2 Dock as Singular Controller:

These are examples of purposes for which the Dock acts as Single Controller:

Provision of services to the holder;
Carrying out contests, promotions and other marketing actions;
Access through social networks and third-party websites;
Personalization (offline and online);
Attendance;
Legal reasons or merger/acquisition; and
Recruitment and selection.

6. Storage, Retention, Deletion and Anonymization of Data

According to current legislation, the Dock will use your personal data for as long as necessary to achieve the purposes for which your personal data was collected, to comply with applicable legal requirements or the Controller’s determinations, for cases in which the Dock act as a Data Operator.

Personal Data used to provide a personalized experience to “You” will be kept exclusively for the time permitted, in accordance with current legislation.

You can obtain further details about the retention of your personal data through the communication channels detailed in item 11 of this policy.

When the processing of your personal data is completed, it will be eliminated within the scope and technical limits of the activities, with conservation authorized in the situations provided for in current legislation, including, but not limited to, the LGPD.

Through the anonymization process, we remove or alter personal data in such a way as to make it irreversibly anonymous, so that it is no longer possible to identify or associate this data with “You”, even with the combination of other available information.

Our data anonymization practices include cryptographic techniques, data substitution, aggregation, and generalization. We have implemented appropriate technical and organizational controls to ensure the effectiveness of these processes and to prevent any attempts to re-identify the data.

6.1 – Temporary files

The organization adopts a 100% cloud-based environment, with centralized storage on a corporate online drive. To ensure information security and resource optimization, all temporary files deleted on devices will be automatically and irreversibly deleted after 30 (thirty) days.

7. Your rights, choices and controls

Do you know your rights and guarantees regarding your data? To ensure transparency in our relationship, we’ve detailed each of your rights below.

Oh, it’s important to mention: the way your rights are met varies depending on your position. Operator or Controller of Dock.

7.1 Service Dock as Data Operator:

In cases where the Dock process your personal data on behalf of third parties, acting as Operator, requests made by you as Data Subject will be forwarded to the Responsible controllers, which determine the purposes and means of processing personal data.

Therefore, we recommend that you address your requests directly to the Data Controller. However, if you submit a request to us to exercise your rights in a situation where the Dock be Operator, whenever possible:

We will forward your request to the responsible Controller or
We advise you to contact him directly so that you can fully exercise your rights.

7.2 Service Dock as Data Controller:

When the Dock act as Data Controller of your personal data, we will respond promptly to your requests, respecting the terms of the law. “You”, as Data Subject, has the following rights in relation to your personal data, under the terms of the LGPD:

Obtain confirmation that we process your Personal Data;
Access your Personal Data that is processed by us;
Request the correction of Personal Data that is incomplete, inaccurate or outdated;
Request the anonymization, blocking or deletion of unnecessary, excessive Personal Data or data processed in non-compliance with the provisions of this policy or in the LGPD;
Request the portability of your Personal Data to another service or product provider, observing our commercial and industrial secrets;
Request the deletion of Personal Data processed based on your consent, except in the cases of conservation of Personal Data provided for in the LGPD;
Request information about the sharing of your Personal Data;
Request information about the possibility of not providing your consent for data processing and the consequences of this;
Revoke your consent for the Processing of your Personal Data, in the event that there is Processing carried out based on your consent;
Express opposition to Treatment that violates the provisions in the LGPD.

Before we respond to any request based on the above rights, we need you to understand that Dock will need, to service the provisions in the LGPD, request information that confirms your identity.

Please note that these rights are not absolute and may not be applicable in some circumstances. In certain cases, we may continue to process and maintain data regardless of your request for deletion, opposition, blocking or anonymization, in order to comply with legal, contractual and regulatory obligations, protect and exercise rights, including in judicial, administrative and arbitration proceedings and in other cases provided for by law.

These rights may be exercised through the communication channels provided for in item 11 of this policy.

8. International transfer

A Dock may transfer your personal data to other countries in the course of providing our services. These transfers may occur to:

International partners and service providers, including payment processors, technology companies and approved cloud service providers, essential for the execution and improvement of the services offered.
Regulatory bodies and competent authorities in other jurisdictions, as required by applicable laws and regulations.
Storage Contingency and Replication of our operations to the USA, since our environment is in the cloud.

For all international transfers, we adopt strict measures to ensure data protection and privacy, in compliance with the General Personal Data Protection Law (LGPD).

9. Internet security

Reinforcing that your privacy is very important to us, Dock takes all necessary precautions to protect your personal data, but it is worth remembering that data transmission over the internet is not totalmente secure due to several factors, such as network, operation, unauthorized access or use, hardware failure, among others.

We cannot guarantee the security of the network you use to access our platform. Therefore, by agreeing to this policy, you assume responsibility for the transmission of your data and agree to use only reliable connections to log in Dock.

Once the data reaches us, we are committed to the security of your information. We have implemented physical, electronic and administrative procedures to prevent unauthorized access or disclosure of your Data, maintaining its security.

9.1 Controlled and Conscious Use of Artificial Intelligence

A Dock is committed to using Artificial Intelligence (AI) technologies in a controlled and conscious manner, aiming to protect privacy and personal data. We guarantee that only the strictly necessary data will be processed, always with transparency and in compliance with current legislation. Security measures are adopted to prevent incidents and minimize risks, ensuring that the use of AI is carried out in an ethical and responsible manner, without compromising the integrity of personal data.

10. Changes to this policy

Whenever the Dock If you decide to change the way we treat your personal data, this Policy will be updated. We reserve the right to make changes to our practices and this Policy at any time, as long as we maintain compliance with current legislation.

We recommend that you access it frequently, or whenever you have questions, to learn about any updates or changes made to our Privacy Policy, and that you only continue to use our products and services if you continue to agree with the content of this Policy.

11. Data Manager and customer service channel

To contact us, please visit Privacy Portal and use the channel Contact Dock: https://privacidade.dock.tech/

In the absence of the appointed Data Controller, Thiago Cunha, his replacement Marcelo Lima, duly appointed, will assume his responsibilities.

A Dock will analyze and respond to all requests and complaints related to the processing of personal data, always in accordance with the requirements and deadlines established by current legislation.

12. Revision control:

Revision No.	Review Description	Reviewer	Managing director
1	Creation	Marcelo Lima
2	Update – Consolidation of External Privacy and Data Protection Policies, considering Conductor, Dock and BPP	Marcelo Lima
3	Inclusion of the topics covered in ISO 27701 and update regarding Treatment Agents, as per the updated Agent Guidance Guide ANPD Treatment.	Marina Araujo
4	Inclusion of personal data of children and adolescents. Biometric data for the onboarding process and consultation at the information bureau. credit, sharing with partners and suppliers for the granting of offers, products and/or services, updating the DPO email, data anonymization, change of mind about accepting cookies, interoperability.	Taigor Vicari
5	Digital Wallet Inclusion	Taigor Vicari
6	Inclusion on Credit Score, Open Finance, detailing of personal data (PII) and use of AI in Dock	Taigor Vicari, Jessica Albuquerque	Marcelo Lima
7	Review and adequacy: I) Information regarding personal data of children and adolescents, II) Score and credit bureau, III) Exception: Performance of the Dock as Single Controller, IV) International Transfer and V) Conscious Use of AI	Taigor Vicari, Jessica Albuquerque	Marcelo Lima
8	Entering information for the substitute Data Controller	Taigor Vicari, Jessica Albuquerque	Marcelo Lima
9	Update on contingency and storage replication in item 8; Objective update containing SGSIP and general review of this document; Inclusion of item 6.1 temporary files	Taigor Vicari, Jessica Albuquerque	Marcelo Lima