GRC-POL-014
Data Publicação: 09/2025
Classificação da Informação:
☒ Pública
☐ Interna
☐ Restrita
☐Confidencial
Esta política tem como objetivo apresentar, de forma clara e acessível, como a Dock Ltd., suas subsidiárias, afiliadas e coligadas realizam o tratamento de dados pessoais, incluindo acesso, armazenamento, compartilhamento, processamento, utilização e eliminação, garantindo total conformidade com a legislação aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD), e alinhamento aos padrões internacionais de segurança da informação e privacidade.
Nosso compromisso é sustentado pelo Sistema de Gestão de Segurança da Informação e Privacidade (SGSIP), implementado de acordo com as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701, assegurando a proteção de seus dados pessoais, a preservação de sua privacidade e a continuidade segura dos serviços prestados.
Essa política se aplica aos tratamentos de dados pessoais realizados pela Dock. e suas subsidiárias, afiliadas e coligadas, doravante referidas apenas “Dock”. Esta política é aplicável e deverá ser cumprida, obrigatoriamente, por todos os colaboradores da Dock, bem como terceiros e prestadores de serviços relacionados.
☒ BACEN
☐ PCI
☐ SOX
☒ ISO 27.001
☒ ISO 27.701
☐ ISAE 3402
☐ NENHUMA DAS NORMAS
Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet);
Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais)
Os colaboradores envolvidos no processo em questão estão cientes de que as diretrizes definidas neste documento poderão ser auditadas. Portanto, recomenda-se não salvar cópias dos normativos na área de trabalho/diretórios da rede ou imprimi-los. O colaborador deve sempre acessar a ferramenta Confluence.
A política se aplica à relação que Você, (titular de dados – pessoa física a quem se referem os dados pessoais que são objeto ou poderão ser objeto de tratamento) mantém com a Dock.
Por favor, leia este documento cuidadosamente para entender as diretrizes e práticas sobre os dados pessoais e como o tratamento é realizado pela Dock.
Esta política inclui nossas atividades de coleta e tratamento de dados online e offline, abrangendo os dados pessoais que a Dock coleta por meios de diversos canais, incluindo – mas não limitado a:
A Dock poderá agregar dados pessoais combinados de diferentes fontes (por exemplo, nosso site e eventos offline) ou de nossos parceiros e clientes.
Em alguns casos específicos, se Você decidir não fornecer tais informações apontadas como necessárias (a Dock indicará quando esse for o caso, por exemplo, colocando explicitamente essa informação em nossos formulários de registro), talvez não possamos fornecer os produtos/serviços em sua totalidade.
Principais definições: para facilitar, montamos o resumo de alguns termos que você pode encontrar por aqui:
Durante a interação junto à Dock, como Controladora de Dados, nos termos apresentados nesta política, usando uma das fontes de coleta previamente descritas, diversos tipos de dados pessoais podem ser coletados, conforme exposto a seguir.
1.1 Dados de Identificação:
Qualquer tipo de informação que possa facilitar nosso contato com Você, incluindo:
1.2 Dados de Login:
Informações para se identificar e autenticar em serviços fornecidos pela Dock, incluindo:
1.3 Dados Demográficos e financeiros
Qualquer informação que possa descrever seus dados demográficos, financeiros, hábitos ou suas características de comportamento, incluindo:
1.4 Dados de interesse e comportamentais
1.5 Dados de navegação/localização:
Detalhes sobre o seu computador ou outro dispositivo portátil que foi utilizado para acessar um de nossos sites, serviços ou aplicativos, incluindo:
Se Você acessar um site ou aplicativo da Dock usando um dispositivo móvel, como um celular inteligente ou tablet, as informações coletadas também incluirão, sempre que necessário:
1.6 Dados sobre a utilização de nossos sites e serviços:
Durante a interação com nossos sites e serviços, a Dock utilizará tecnologias de coleta automática de dados para capturar informações sobre as suas ações. Isso pode incluir:
Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies (Cookies de navegador, Cookies Flash e similares) e web beacons, e via rastreamento de terceiros.
1.7 Pesquisas de mercado e feedback de consumidores:
São informações que “Você” voluntariamente compartilha sobre sua experiência de uso de produtos e serviços da Dock. Essas informações são usadas para melhoria de nossos produtos e serviços.
1.8 Conteúdo gerado por titulares de dados pessoais:
Conteúdo que Você cria e compartilha com a Dock em redes sociais de terceiros ou por meio de carregamento para um de nossos sites, aplicativos e demais serviços online e offline, incluindo o uso de aplicativos de rede social de terceiros, como o Facebook, Instagram, LinkedIn e similares. Esses dados incluem:
Sempre que permitido nos termos da lei e resguardados os seus direitos, a Dock coleta e publica conteúdos gerados por titulares em conexão com uma variedade de atividades, incluindo divulgação de produtos e serviços da Dock, concursos, premiações e outras promoções, recursos de comunidade do site, engajamento de titulares e redes sociais de terceiros.
1.9 Contatos com nosso Serviço de Atendimento:
Suas interações com nosso Serviço de Atendimento poderão ser gravadas, conforme as leis aplicáveis, por demandas legais e para sanar necessidades operacionais da Dock, tanto como Operador como Controlador. Detalhes de informações financeiras e de pagamentos não são gravados. Quando exigido por lei, Você será informado sobre tal gravação ainda no início de sua chamada.
1.10 Dados Biométricos:
Dados biométricos são informações que se referem às características físicas, fisiológicas ou comportamentais únicas de um indivíduo e, no âmbito da sua relação com a Dock, são coletados para realização de validação de identidade e prova de vida, como parte do processo de abertura de contas e segurança da operação.
1.11 Dados pessoais de crianças e adolescentes:
A Dock realizará a coleta e o tratamento de dados pessoais de menores de idade exclusivamente para a execução de seus serviços, em observância à previsão legal, e, mediante o consentimento explícito de seus pais ou responsável legal, garantindo que esse processamento seja feito de maneira segura e transparente, conforme as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD
Se descobrirmos a ocorrência de qualquer tipo de tratamento deste tipo de dado pessoal, de forma não-intencional, removeremos imediatamente os dados pessoais daquela criança ou adolescente de nossos registros, após tomar oficialmente conhecimento do fato.
Para todos os fins, segundo o Estatuto da Criança e do Adeolescente, consideram-se crianças as pessoas com até 12 anos de idade incompletos, e adolescentes, aquelas entre doze e dezoito anos de idade.
1.11.1 Consentimento dos Responsáveis Legais
Os dados dos menores serão coletados apenas mediante o consentimento expresso do responsável legal. Esse consentimento será obtido por meio de métodos aptos a garantir a verificação da identidade do responsável legal.
O consentimento do responsável legal é obrigatório para o tratamento dos dados do menor. Esse consentimento pode ser revogado a qualquer momento, sendo que a revogação pode impactar a continuidade do serviço.
1.11.2 Tipos de Dados Coletados
A coleta de dados de menores de idade será limitada ao mínimo necessário para a prestação de nossos serviços e podem incluir documentos de identificação que contenham: nome, data de nascimento, CPF, e, na medida do permitido por lei, outros dados necessários para o fornecimento adequado dos nossos serviços.
1.11.3 Uso e Finalidade dos Dados
Os dados de crianças e adolescentes coletados serão utilizados exclusivamente para os fins informados no momento da coleta ou conforme autorizado pelos responsáveis legais. Não compartilhamos esses dados com terceiros não autorizados pela Dock, exceto quando exigido por lei ou com o consentimento explícito dos responsáveis legais.
1.11.4 Segurança dos Dados
A DOCK adota medidas específicas e explícitas nesta política que garantem a proteção dos dados pessoais de crianças e adolescentes contra acesso não autorizado, uso indevido, divulgação e ou alteração.
1.11.5 Direitos dos Responsáveis Legais
Os pais ou responsável legal terá acesso às informações detalhadas sobre o tratamento dos dados e poderá exercer seus direitos de acesso, retificação, exclusão e ou revogação do consentimento dos dados pessoais da criança e adolescente.
Agora que você já está por dentro de quais dados a gente coleta, vamos te explicar como usamos cada um deles:
Obs: Podemos analisar os dados supramencionados para garantir a segurança das operações e a adequação dos serviços oferecidos, incluindo a verificação de dados necessários para tomada de decisões estratégicas e concessão de benefícios. Essas atividades podem envolver fontes externas legítimas e seguir padrões regulatórios legais, sempre respeitando os direitos dos titulares e os princípios de transparência e minimização de
dados.
Para coletar os dados de navegação, contamos com a ajuda de algumas tecnologias de monitoramento. Dentre elas:
3.1 Cookies, arquivos de registros (logs) e similares:
O que são Cookies? São pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo portátil por sites ou serviços na Web que Você utiliza. São utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações aos proprietários do site ou serviço online.
Os Cookies facilitam o processo de adaptar os sites da Dock às suas necessidades pessoais, auxiliando, sempre que possível, o seu uso e o recebimento de feedback da satisfação dos visitantes.
A Dock poderá utilizar os seguintes tipos de Cookies em seus sites e serviços compatíveis:
A maioria dos navegadores permite que “Você” estabeleça regras para avisá-los antes de aceitar Cookies ou simplesmente recusá-los. “Você” não precisa ter Cookies habilitados para usar ou navegar pela maior parte dos sites e serviços online da Dock, entretanto, neste caso não podemos assegurar que “Você” vai conseguir acessar todos os recursos disponíveis. Recomendamos que “Você” veja no botão “ajuda” do seu navegador como realizar esse tipo de configuração.
Lembre-se de que, se “Você” usar navegadores, ou mesmo computadores e/ou dispositivos portáteis diferentes em locais diferentes, “Você” precisará se assegurar de que cada dispositivo e navegador esteja ajustado para suas preferências pessoais de Cookies.
Entendemos que “Você” pode mudar de ideia a qualquer momento. Portanto, você tem o direito de alterar sua decisão em relação ao aceitar de cookies a qualquer momento. Se, por algum motivo, você decidir modificar suas configurações de cookies, forneceremos opções claras e acessíveis para que “Você” faça isso.
Como os nossos sinalizadores da web(web beacons) podem fazer parte de uma página da web, não é possível excluir esse tipo de recurso, mas Você pode torná-lo completamente não-funcional ativando o recurso “opt-out” para os Cookies colocados por esse sinalizador.
3.2 Endereços de IP
Um endereço de IP é um número usado na internet ou em uma rede para identificar seu computador. Todas as vezes que Você se conecta à internet, seu computador recebe um IP atribuído pelo seu provedor de serviços de internet. Podemos registrar Endereços de IP para as seguintes finalidades:
3.4 Arquivos de Registro
A Dock ou um terceiro trabalhando em nosso nome poderá coletar informações na forma de arquivos de registro (logs) que detalham as atividades do site e coletam estatísticas sobre os hábitos de navegação do usuário. Normalmente esses registros são gerados anonimamente e nos ajudam a entender detalhes como:
3.5 Sinalizadores da web (web beacons)
A Dock poderá utilizar os sinalizadores da web (ou GIFs transparentes) nos sites ou comunicações eletrônicas da Dock. Os sinalizadores da web (também conhecidos como webbugs ou web beacons) são pequenas sequências de código que permitem a entrega de uma imagem gráfica em uma página da web com o objetivo de transferir dados de volta para a Dock.
Usamos as informações dos sinalizadores da web para os mais variados propósitos, incluindo:
Além das entidades que fazem parte da Dock, poderemos compartilhar seus dados pessoais com os seguintes tipos de organizações de terceiros:
a) Provedores de serviços: Incluem companhias externas que são utilizadas pela Dock para auxiliar ou viabilizar a operação de nosso negócio. Provedores de serviços e seus colaboradores selecionados só estão autorizados a acessar seus dados pessoais em nome da Dock e de terceiros para as tarefas específicas que forem requisitadas a eles com base em nossas instruções diretas. Nossos provedores de serviços são obrigados contratualmente a manter seus dados pessoais confidenciais e seguros e, em casos de violação, respondem conforme a legislação vigente.
b) Agências de análise de crédito, cobrança de dívidas e serviços financeiros: A Dock poderá, conforme as exigências das leis e regulamentações aplicáveis, se utilizar de agências de análise de crédito e/ou de cobrança de dívidas para viabilizar sua operação realizando análises de seu perfil pessoal para dar maior segurança às operações e evitar eventuais fraudes.
c) Empresas terceiras que usam dados pessoais para suas próprias finalidades de marketing: Excetuando-se situações em que Você deu seu consentimento específico, a Dock não licencia ou vende seus dados pessoais a empresas terceiras para suas próprias finalidades de marketing. Nesse tipo de caso, a identidade destas empresas terceiras será revelada antes da obtenção do seu consentimento para compartilhamento.
d) Terceiros que usam seus dados pessoais por motivos legais ou compartilhamento com empresas do mesmo grupo econômico devido à fusão/aquisição: Poderemos compartilhar seus dados pessoais com empresas que passem a fazer parte do mesmo grupo econômico da Dock. Ademais, também poderemos, caso tenhamos obrigações legais ou regulatórias, compartilhar seus dados pessoais com terceiros ou reguladores, na medida do que seja exigido de acordo com a normativa aplicável. Nestas hipóteses, dedicaremos diligência razoável para assegurar que a organização para a qual transferimos seus dados os utilize de uma forma harmônica com esta Política de Privacidade e respeitando a legislação de proteção de dados aplicável.
e) Empresas do mesmo grupo econômico, parceiros e fornecedores: Eventualmente, seus dados poderão ser compartilhados com parceiros, fornecedores e empresas do mesmo grupo econômico, para a oferta de produtos e/ou serviços que melhor atendam aos seus interesses.
f) Bandeiras e emissores: Compartilharemos os seus dados com empresas que realizam o processamento de transações com cartões a fim de garantir a prestação dos serviços quando houver tal necessidade.
g) A interoperabilidade dos dados será assegurada por meio do estabelecimento de padrões e protocolos de segurança para o compartilhamento de informações entre sistemas e dispositivos, onde as partes envolvidas no compartilhamento de dados pessoais estejam cientes das implicações de segurança e privacidade envolvidas.
h) Autoridades, órgãos reguladores, ou entidades governamentais: Compartilharemos seus dados pessoais quando necessário para cumprimento de uma obrigação legal ou regulatória, de ordem de autoridade competente, ou quando necessário para proteção dos seus direitos, de nossos direitos ou dos direitos de terceiros.
i) Consentimento: Ao utilizar nossos produtos e serviços, você poderá consentir com o compartilhamento de seus dados pessoais, visando a melhor experiência na utilização destes. Da mesma forma, é importante ressaltar que o consentimento é obrigatório devido às exigências regulatórias. Caso opte por não fornecer o consentimento para o tratamento dos dados, você tem o direito de recusar, no entanto, é importante estar ciente de que essa recusa poderá resultar na impossibilidade de acessar determinados serviços, uma vez que o tratamento de dados é essencial para a prestação de alguns desses serviços.
j) Decisão automatizada: Para a garantia do correto tratamento de dados pessoais e pessoais sensíveis, bem como para fins de atendimento legal e regulatório, existem processos de tratamento de dados que ocorrem de forma automatizada. Esses processos inibem a utilização indevida e fraudulenta dos seus dados, e também permitem a melhor experiência na utilização de nossos produtos e serviços. Quando “Você” não concordar com uma dessas decisões, poderá nos acionar através da caixa do DPO e do Portal de Privacidade.
k) Carteira Digital (wallet): Enquanto um produto e serviço, a carteira digital pode conter informações pessoais para fornecer uma experiência personalizada e eficiente, permitindo ao titular de dados o armazenamento de informações de forma segura. Utilizamos suas informações de transação para processamento de pagamentos, transferências e outras operações relacionadas à sua carteira digital. Analisamos dados agregados para melhorar a funcionalidade e segurança.
Não compartilhamos informações de sua carteira digital com terceiros, exceto nos seguintes casos: com seu consentimento e/ou por requisitos legais.
l) Open Finance
A Dock está comprometida em oferecer aos seus usuários a possibilidade de conectar suas contas em outras instituições financeiras legítimas, através do Open Finance. Essa funcionalidade permite que você tenha uma visão mais completa de suas finanças em um só lugar, além de possibilitar a realização de diversas operações financeiras de forma mais prática e segura.
Consentimento
Ao autorizar a conexão de suas contas através do Open Finance, você concede seu consentimento expresso, livre, informado e inequívoco para que a Dock acesse, armazene e utilize as informações financeiras vinculadas a essas contas, respeitando os princípios da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e as normas do Banco Central do Brasil. Esse consentimento é essencial para a prestação de serviços de Open Finance e poderá ser revogado a qualquer momento.
Revogação do Consentimento
Você tem o direito de revogar o consentimento concedido a qualquer momento. Para isso, basta acessar sua conta na Dock e seguir os passos indicados para desvincular as contas conectadas. Ao revogar o consentimento, o acesso às suas informações financeiras será imediatamente interrompido e não realizaremos mais nenhuma operação em seu nome.
Tratamento dos Dados Pessoais
As informações coletadas no Open Finance serão utilizadas exclusivamente para:
A Dock não utilizará seus dados especificamente para diversas das aqui informadas, sem obter uma nova assinatura.
Compartilhamento de Dados no Open Finance
Os dados acessados por meio do Open Finance poderão ser compartilhados exclusivamente com:
A Dock não comercializa nem compartilha seus dados financeiros com terceiros para fins publicitários.
m) Score de Crédito
A Dock, em sua busca por oferecer serviços financeiros cada vez mais personalizados e eficientes, pode utilizar informações relacionadas ao seu score de crédito. O score de crédito é uma pontuação que reflete seu histórico financeiro e é utilizada pelas instituições financeiras para avaliar a probabilidade de você cumprir com seus compromissos financeiros.
Como utilizamos o score de crédito:
Personalização de ofertas: Ao conhecer seu score de crédito, podemos oferecer produtos e serviços financeiros mais adequados ao seu perfil, como limites de crédito personalizados e taxas de juros competitivas.
Análise de riscos: O score de crédito nos auxilia na avaliação de riscos, o que permite tomar decisões mais seguras e transparentes em relação à concessão de crédito.
Origem dos dados do score de crédito:
Os dados utilizados para calcular o score de crédito são obtidos de bureaus de crédito autorizados. Essas informações incluem seu histórico depagamentos, consultas ao seu CPF, dívidas ativas e outras informações relevantes.
Tratamento dos dados:
Os dados do seu score de crédito são tratados com a mesma confidencialidade e segurança que os demais dados pessoais. Utilizamos medidas de segurança avançadas para proteger essas informações de acessos não autorizados.
Cabe informar que todos os terceiros com quem nos relacionamos passam por uma avaliação detalhada, de acordo com as políticas e procedimentos aplicáveis da Dock, com o objetivo de assegurar a adequada proteção dos dados pessoais eventualmente compartilhados.
n. Bureaus de Crédito
A Dock, comprometida em proporcionar serviços financeiros mais seguros e adequados às necessidades de seus clientes, poderá utilizar informações provenientes de bureaus de crédito autorizados. Esses bureaus coletam e analisam dados financeiros para auxiliar instituições na avaliação da capacidade de crédito dos indivíduos.
Como utilizamos os dados de bureaus de crédito:
Origem e tratamento dos dados:
Os dados utilizados são obtidos exclusivamente de bureaus de crédito devidamente autorizados, podendo incluir histórico de pagamentos, consultas realizadas, dívidas ativas e outras informações relevantes para a análise de crédito.
A Dock adota rigorosos controles de segurança para garantir a confidencialidade e integridade dessas informações, assegurando que os dados sejam tratados conforme a legislação vigente e os princípios de proteção à privacidade.
Todos os terceiros com os quais nos relacionamos passam por uma avaliação criteriosa, seguindo as políticas e procedimentos internos, a fim de garantir a proteção adequada dos dados pessoais eventualmente compartilhados.
Os agentes de tratamento de dados são o Controlador, Controlador Singular e o Operador de Dados, os quais tratam os seus dados pessoais, e respondem por tal tratamento às autoridades fiscalizadoras.
Na Dock, enquanto agente de tratamento atuamos de duas formas:
Por sua vez, a Dock, na relação com Você, pode atuar como Operador ou como Controlador, na modalidade de Controlador Singular (na qual dois ou mais agentes de tratamento tomam as decisões acerca do tratamento, atuando como Controladores, de maneira independente).
5.1 Dock enquanto Operador:
A Dock oferece serviços que podem envolver o tratamento de dados pessoais por conta e ordem de terceiros contratantes. Nesses casos, os terceiros contratantes são considerados Controladores, e a Dock, Operador. Os Controladores determinam para que e como são tratados os dados pessoais. Assim, essas informações estarão descritas nas políticas próprias daquelas empresas e “Você” deverá acessá-las e, caso tenha questionamentos sobre o tratamento de seus dados pessoais, deverá entrar em contato diretamente com os Controladores responsáveis.
A Dock, como Operador, respeitará a legislação de Proteção de Dados vigente e as regras apresentadas contratualmente pelo Controlador. Caso a Dock receba qualquer solicitação de um titular de dados relacionada a situações em que trata dados pessoais como Operador, deverá direcionar a solicitação ao Controlador responsável ou orientar o próprio titular de dados sobre quem é o Controlador. Exceção: Atuação da Dock como Controlador Singular.
Excepcionalmente, nos casos de cumprimento de novos mandates ou exigências regulatórias de órgãos reguladores, a Dock poderá atuar como Controlador Singular para atender a tais determinações. Nestas circunstâncias, a Dock tomará todas as medidas necessárias para garantir que o tratamento dos dados seja limitado ao estritamente necessário para cumprir as exigências regulatórias, bem como os dados serão tratados com base em obrigação legal ou regulatória e respeitarão as diretrizes estabelecidas pela legislação.
5.2 Dock enquanto Controlador Singular:
São exemplos de finalidades para as quais a Dock atua como Controlador Singular:
De acordo com a legislação vigente, a Dock utilizará seus dados pessoais por quanto tempo for necessário para o alcance das finalidades para as quais seus dados pessoais foram coletados, para cumprir com os requerimentos legais aplicáveis ou as determinações do Controlador, para os casos em que a Dock atuar como Operadora de dados.
Dados Pessoais usados para fornecer uma experiência personalizada a “Você” serão mantidos exclusivamente pelo tempo permitido, de acordo coma legislação vigente.
Você pode obter maiores detalhes sobre a retenção dos seus dados pessoais por meio dos canais de comunicação detalhados no item 11 desta política.
Quando do término do tratamento de seus dados pessoais, estes serão eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação nas situações previstas na legislação vigente, incluindo, mas não se limitando à LGPD.
Através do processo de anonimização, removemos ou alteramos os dados pessoais de forma a torná-los irreversivelmente anônimos, de modo que não seja possível identificar ou associar esses dados a “Você”, mesmo com a combinação de outras informações disponíveis.
Nossas práticas de anonimização de dados incluem técnicas criptográficas, substituição de dados, agregação e generalização. Implementamos controles técnicos e organizacionais adequados para garantir a eficácia desses processos e evitar qualquer tentativa de reidentificação dos dados.
6.1 – Arquivos temporários
A organização adota um ambiente 100% em nuvem, com armazenamento centralizado em drive online corporativo. Para garantir segurança da informação e otimização de recursos, todos os arquivos temporários excluídos nos dispositivos serão automaticamente excluídos de forma irreversível após 30 (trinta) dias.
Você sabe quais os seus direitos e garantias em relação aos seus dados? Para que a nossa relação seja transparente, detalhamos cada um dos seus direitos abaixo.
Ah, importante mencionar: a forma de atendimento aos seus direitos varia conforme a posição de Operador ou Controlador da Dock.
7.1 Atendimento Dock enquanto Operador de Dados:
Nos casos em que a Dock tratar seus dados pessoais em nome de terceiros, atuando como Operador, solicitações feitas por você enquanto Titular de Dados serão encaminhadas aos Controladores responsáveis, que determinam as finalidades e os meios de tratamento dos dados pessoais.
Dessa forma, recomendamos que você encaminhe suas solicitações diretamente ao Controlador dos dados. No entanto, se nos encaminhar uma solicitação para o exercício de seus direitos em uma situação na qual a Dock seja Operador, sempre que possível:
7.2 Atendimento Dock enquanto Controlador de Dados:
Quando a Dock atuar como Controlador de Dados de seus dados pessoais, responderemos prontamente às suas solicitações, respeitando os termos da lei. “Você”, como Titular dos Dados, tem os seguintes direitos em relação aos seus dados pessoais, nos termos da LGPD:
Antes de respondermos a qualquer solicitação baseada nos direitos acima, é necessário que você entenda que a Dock precisará, para atendimento ao disposto na LGPD, solicitar informações que confirmem a sua identidade.
Vale lembrar que esses direitos não são absolutos e podem não ser aplicáveis em algumas circunstâncias. Em certos casos, poderemos continuar a realizar o tratamento e manter dados independentemente de sua solicitação de eliminação, oposição, bloqueio ou anonimização, para poder cumprir com obrigações legais, contratuais e regulatórias, resguardar e exercer direitos, inclusive em processos judiciais, administrativos e arbitrais e em outras hipóteses previstas em lei.
Estes direitos podem ser exercidos por meio dos canais de comunicação previsto no item 11 desta política.
A Dock poderá transferir seus dados pessoais para outros países no curso da prestação de nossos serviços. Essas transferências podem ocorrer para:
Em todas as transferências internacionais, adotamos medidas rigorosas para garantir a proteção e a privacidade dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
Reforçando que a sua privacidade é muito importante para nós, a Dock toma todos os cuidados necessários para proteger os seus dados pessoais, mas vale lembrar que a transmissão de dados pela internet não é totalmente segura por diversos fatores, como rede, operação, acesso ou uso não autorizado, falha do hardware, dentre outros.
A gente não pode garantir a segurança da rede que você usa para acessar nossa plataforma. Por isso, ao concordar com essa política, você assume a responsabilidade pela transmissão dos seus dados e se compromete em utilizar apenas conexões confiáveis para se logar à Dock.
Depois que os dados chegam até a gente, nos comprometemos com a segurança de suas informações. Implementamos procedimentos físicos, eletrônicos e administrativos para prevenir o acesso ou divulgação não autorizada dos seus Dados, mantendo a sua segurança.
9.1 Uso Controlado e Consciente de Inteligência Artificial
A Dock se compromete a utilizar tecnologias de Inteligência Artificial (IA) de forma controlada e consciente, visando proteger a privacidade e os dados pessoais. Garantimos que apenas os dados estritamente necessários serão processados, sempre com transparência e em conformidade com a legislação vigente. Medidas de segurança são adotadas para prevenir incidentes e minimizar riscos, assegurando que o uso de IA seja realizado de maneira ética e responsável, sem comprometer a integridade dos dados pessoais.
Sempre que a Dock decidir mudar a forma que tratamos seus dados pessoais, esta Política será atualizada. Reservamo-nos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com a legislação vigente.
Recomendamos que você a acesse frequentemente, ou sempre que tiver dúvidas, para tomar conhecimento das eventuais atualizações ou mudanças realizadas em nossa Política de Privacidade, e que apenas continue a utilizar nossos produtos e serviços se continuar concordando com o conteúdo desta Política.
Para entrar em contato conosco, acesse o Portal da Privacidade e utilize o canal Fale com a Dock: https://privacidade.dock.tech/.
Na ausência do Encarregado de Dados nomeado, Thiago Cunha, seu substituto Marcelo Lima, devidamente designado, assumirá suas responsabilidades.
A Dock analisará e responderá a todas as solicitações e reclamações relacionadas ao tratamento de dados pessoais, sempre em conformidade com os requisitos e prazos estabelecidos pela legislação vigente.
| Revisão n° | Descrição da Revisão | Revisor | Gerente |
|---|---|---|---|
| 1 | Criação | Marcelo Lima | |
| 2 | Atualização – Consolidação das Políticas de Privacidade e Proteção de Dados Externa, considerando Conductor, Dock e BPP | Marcelo Lima | |
| 3 |
Inclusão dos temas previstos na ISO 27701 e atualização quanto aos Agentes de Tratamento, conforme atualização do Guia Orientativo de Agentes de Tratamento da ANPD. |
Marina Araujo | |
| 4 |
Inclusão dados pessoais de crianças e adolescentes. Dados biométricos para realização do processo de onboarding, consulta em bureau de crédito, compartilhamento com parceiros e fornecedores para a concessão de ofertas, produtos e/ou serviços, atualização e-mail do dpo, anonimização dos dados, mudança de ideia no aceite de cookies, interoperabilidade. |
Taigor Vicari | |
| 5 | Inclusão sobre Carteira Digital | Taigor Vicari | |
| 6 | Inclusão sobre Score de crédito, Open Finance, detalhamento dos dados pessoais (PII) e utilização de IA na Dock | Taigor Vicari, Jessica Albuquerque | Marcelo Lima |
| 7 |
Revisão e adequação: I) Informações quanto Dados pessoais de crianças e adolescentes, II) Score e bureau de crédito, III) Exceção: Atuação da Dock como Controlador Singular, IV) Transferência internacional e V) utilização consciente de IA |
Taigor Vicari, Jessica Albuquerque | Marcelo Lima |
| 8 | Inserção da informação do Encarregado de Dados substituto | Taigor Vicari, Jessica Albuquerque | Marcelo Lima |
| 9 |
Atualização sobre a contingência e a replicação de armazenamento no item 8; Atualização do Objetivo contendo sobre o SGSIP e revisão geral deste documento; Inclusão item 6.1 arquivos temporários |
Taigor Vicari, Jessica Albuquerque | Marcelo Lima |