Política de Proteção de Dados Pessoais da FINTECTURE
Versão de 20 de março de 2023
INTRODUÇÃO
A proteção de dados pessoais é uma grande preocupação para a FINTECTURE. Por conseguinte, comprometemo-nos a tratar os Dados Pessoais com a maior transparência e de acordo com a regulamentação francesa e europeia aplicável na matéria (doravante “Regulamentação aplicável”) e, em particular, o Regulamento (UE) 2016/679 de 27 de abril de 2016 (doravante “RGPD”) e a Lei nº 78-17 de 6 de janeiro de 1978, conforme alterada pela lei de 20 de junho de 2018 (doravante “Lei de Proteção de Dados”).
Os termos “Dados Pessoais” (doravante “Dados”), “Tratamento”, “Responsável pelo tratamento”, “Subcontratante”, “Destinatário” e “Titular dos dados” utilizados nesta Política de Proteção de Dados Pessoais (doravante “Política”) referem-se aos termos definidos no artigo 4 do RGPD.
A Política estabelece a forma como a FINTECTURE SAS, uma instituição de pagamento, autorizada e supervisionada pela ACPR com o número 17248, com sede em 5 avenue du général de gaulle 94160 Saint-Mandé e registada no Registo Comercial de Créteil com o número 834 500 548 (doravante “nós”), trata os seus dados pessoais na qualidade de Responsável pelo tratamento de acordo com a Regulamentação aplicável. A Política também lhe permitirá compreender como exercer os seus direitos ao abrigo da Regulamentação aplicável.
Para garantir que a FINTECTURE trata as suas informações pessoais em conformidade com a Regulamentação aplicável e a presente Política e para responder a quaisquer perguntas que possa ter sobre o tratamento dos seus dados por parte da FINTECTURE, nomeámos um Delegado de Proteção de Dados (doravante “DPO”) que poderá contactar através do e-mail dpo@fintecture.com.
1. QUEM ESTÁ SUJEITO À POLÍTICA DE PROTEÇÃO DE DADOS?
Estará sujeito à Política se for:
· Um utilizador dos serviços da FINTECTURE (doravante “Utilizador”), ou seja, uma pessoa singular ou o representante de uma pessoa coletiva (empresa, autoridade pública, etc.) que utilize a solução da FINTECTURE para efetuar um pagamento a um comerciante ou beneficiar de um pagamento ou reembolso de um comerciante;
· Um cliente da FINTECTURE (doravante “Cliente”), ou seja, uma pessoa singular ou o representante de uma pessoa coletiva que tenha celebrado ou esteja a celebrar um contrato de prestação de serviços com a FINTECTURE para cobrar pagamentos e/ou efetuar pagamentos ou reembolsos;
· Um potencial cliente da FINTECTURE (doravante “Potencial cliente” “), ou seja, o representante de uma pessoa coletiva que possa estar interessada nos serviços da FINTECTURE;
· Um visitante do site da FINTECTURE (doravante “Visitante”).
2. QUE DADOS TRATAMOS?
No âmbito do Tratamento que realizamos, podemos tratar as seguintes categorias de Dados:
Pessoas em causa | Categorias de Dados tratados |
Utilizador | – Dados recolhidos transmitidos pelo comerciante: apelido, nome próprio, e-mail, endereço postal, número de telefone (facultativo), montante da operação de pagamento, moeda, beneficiário da operação de pagamento, referência da encomenda (em caso de reembolso); – Dados recolhidos junto de si ou gerados pela FINTECTURE (por exemplo, quando nos comunica esses dados através do formulário de pagamento): nome do seu banco, número da conta/IBAN, data da operação de pagamento, referência da operação de pagamento, número interno do Utilizador, dados relacionados com a sua conta de pagamento quando nos autoriza a aceder à mesma no âmbito dos nossos serviços de informação de conta, endereço IP, informações técnicas relacionadas com o dispositivo/navegador utilizado quando utiliza os nossos serviços; – Dados transmitidos pelo seu banco: número da conta/IBAN, informação relativa ao estado da operação de pagamento iniciada pela FINTECTURE (no âmbito de um pagamento); – Quando aplicável, informações sobre a sua correspondência trocada connosco, através do nosso site ou por e-mail, telefone ou correio postal; – Informações relacionadas com as suas interações com a ferramenta de conversação: localização do navegador, dados de navegação na ferramenta, conversas com a ferramenta. |
Cliente | – Informações de contacto: apelido, nome próprio, e-mail, número de telefone e endereço postal da empresa, informações sobre a sua empresa; – Informações de verificação de identidade, como os seus documentos de identidade e a sua residência; – Informações sobre como utiliza os nossos serviços e como é utilizado um serviço específico; – Informações sobre a sua correspondência trocada connosco, através do nosso site ou por e-mail, telefone ou correio postal; – Informações técnicas relacionadas com o dispositivo/navegador utilizado quando utiliza os nossos serviços; – Informações relacionadas com as suas interações com a ferramenta de conversação: localização do navegador, dados de navegação na ferramenta, conversas com a ferramenta. |
Potencial cliente | Dados de contacto telefónicos ou eletrónicos do potencial cliente, informações relativas à pessoa coletiva. |
Visitante | – Dados de início de sessão e informações técnicas relacionadas com o dispositivo utilizado quando visita o nosso site; – Quando aplicável, informações sobre a sua correspondência trocada connosco, através do nosso site ou por e-mail, telefone ou correio postal. |
Contudo, a menos que exigido por lei, não tratamos Dados “sensíveis”, ou seja, Dados que revelem a origem racial ou étnica, crenças religiosas ou filosóficas, dados genéticos, dados biométricos para efeitos de identificação única de uma pessoa singular, dados pessoais relativos à saúde ou dados pessoais relativos à vida sexual ou orientação sexual de uma pessoa singular.
3. POR QUE TRATAMOS OS SEUS DADOS?
Tratamos os seus Dados para as seguintes finalidades e de acordo com as seguintes bases legais:
Finalidades | Bases jurídicas (artigo 6.1 do RGPD) |
Criação e gestão da sua conta de Cliente FINTECTURE (incluindo contabilidade associada). | Tratamento necessário para a execução do nosso contrato consigo |
A prestação de serviços de pagamento na qualidade de instituição de pagamento (serviços de iniciação de pagamentos e de informação sobre contas) aos nossos Clientes e Utilizadores; | |
Gestão dos seus possíveis pedidos ao Serviço de Apoio ao Cliente. | |
Facilitação de pagamentos subsequentes pelos nossos Utilizadores. | Tratamento realizado com base no seu consentimento |
Cumprimento das obrigações de combate ao branqueamento de capitais e ao financiamento do terrorismo, de vigilância das pessoas politicamente expostas e das listas de sanções a que estamos sujeitos. Quando, como Cliente, opta por utilizar o nosso parceiro prestador de serviços de pagamento para abrir uma conta de pagamento em seu nome nos livros do parceiro, atuamos como intermediário não exclusivo em operações bancárias e serviços de pagamento (IOBSP) mandatados pelo parceiro, recolhendo e transmitindo ao parceiro as informações e documentos que nos fornece para a abertura da conta e facilitando a subscrição dos serviços de pagamento oferecidos pelo parceiro. Estas informações e os documentos solicitados pelo parceiro são necessários para cumprir as obrigações de vigilância e de comunicação das operações suspeitas às autoridades competentes aplicáveis e matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo, tal como definido nos artigos L561-1 e seguintes do Código Monetário e Financeiro. | Tratamento necessário para cumprir as nossas obrigações legais |
Cumprimento de outras leis ou regulamentos aplicáveis ao setor financeiro e, em particular, a implementação do sistema de controlo interno. | |
Informar os Utilizadores e Clientes do estado dos pagamentos iniciados. | |
Prevenção, investigação e deteção de fraudes em matérias de pagamentos, a fim de garantir os pagamentos e limitar os riscos de operações não autorizadas. | Tratamento efetuado de acordo com um interesse legítimo da FINTECTURE |
Disponibilização de uma ferramenta de conversação entre o serviço de suporte da Fintecture e os Clientes para fornecer informações relevantes, precisas e personalizadas. | |
Compreender a utilização dos nossos serviços para os melhorar. | |
Gestão de possíveis reclamações e litígios, a fim de defender os nossos direitos. | |
Envio de comunicações de marketing aos nossos Clientes por e-mail ou qualquer outra forma de comunicação acordada, para garantir que está sempre a par das novidades dos nossos serviços. Respeitaremos o seu direito de oposição e as suas preferências de marketing registadas. | |
Prospeção comercial junto do Potencial cliente, de forma a desenvolver o nosso negócio. |
Por outro lado, não tratamos quaisquer Dados que conduzam a uma tomada de decisão automatizada que produza efeitos legais, que lhe digam respeito ou que o afetem significativamente.
4. DURANTE QUANTO TEMPO SÃO CONSERVADOS OS SEUS DADOS?
Conservamos os seus Dados durante o período necessário para a finalidade do Tratamento. Em particular, os Dados tratados pela FINTECTURE são conservados durante os seguintes períodos:
Dados abrangidos | Prazo de conservação |
Dados relacionados com a gestão da sua conta de Cliente FINTECTURE, bem como os relacionados com o tratamento dos seus possíveis pedidos ao Serviço de Apoio ao Cliente. | Vigência do contrato com o Cliente. |
Dados relativos à relação contratual entre a Fintecture e os seus Clientes. | 10 anos a partir do pagamento da fatura (para dados relativos ao pagamento e faturação) e no final do contrato (para dados relativos ao contrato). |
Dados relativos a uma operação de pagamento (pagamento ou reembolso). | Treze (13) meses a partir da confirmação da execução da operação de pagamento. |
Dados necessários para cumprir as nossas obrigações de combate ao branqueamento de capitais e ao financiamento do terrorismo e de vigilância das pessoas politicamente expostas e das listas de sanções. | Os documentos e informações relativos à relação comercial são conservados durante cinco (5) anos após o término da relação comercial. Os dados relativos a uma operação de pagamento são conservados durante cinco (5) anos a partir da sua execução. |
Dados utilizados no contexto da prevenção de fraudes em matéria de pagamentos. | Máximo de vinte e quatro (24) meses a partir da sua recolha. Em caso de fraude comprovada, os dados relativos à fraude são conservados durante um período máximo de cinco (5) anos |
Dados necessários para a gestão de um litígio ou reclamação. | Prazos legais de prescrição/caducidade aplicáveis. |
Dados relativos à personalização dos nossos serviços e à utilização dos nossos serviços. | Vigência do contrato com o Cliente. |
Dados relativos à sua utilização da ferramenta de conversação. | Vigência do contrato com o Cliente. |
Dados relativos ao envio de comunicações de marketing aos nossos Clientes e Potenciais clientes. | Três (3) anos no máximo a partir do término da relação comercial com o Cliente ou do último contacto com o Potencial cliente. |
5. QUEM TEM ACESSO AOS SEUS DADOS?
Na qualidade de instituição de pagamento, estamos vinculados ao sigilo profissional e só podemos partilhar os seus Dados em condições estritas ou com o seu consentimento.
Como tal, apenas os membros do pessoal da FINTECTURE devidamente autorizados poderão aceder aos Dados. Estas pessoas estão sujeitas a obrigações rigorosas de segurança e confidencialidade.
Além disso, comunicamos os seus Dados apenas aos seguintes Destinatários externos:
· Às entidades envolvidas na operação de pagamento que iniciou ou da qual é o beneficiário. Os Dados necessários para o início de um pagamento ou o reembolso de uma operação pela FINTECTURE são comunicados de forma segura ao seu banco. No âmbito de um pedido de pagamento ou reembolso de uma operação efetuada através dos serviços da FINTECTURE, o seu IBAN pode ser acedido pelo comerciante ao qual fez a encomenda, bem como pelo seu banco. Por razões operacionais, o seu nome e o seu e-mail podem ser comunicados de forma segura ao comerciante ao qual fez a encomenda. Isto permite a reconciliação entre o seu pagamento e a sua encomenda e o processamento mais eficiente da sua compra.
· Aos nossos prestadores de serviços e fornecedores externos que atuam em nosso nome como Subcontratantes, de acordo com nossas instruções documentadas e com o único propósito de realizar o Tratamento para o qual foram originalmente recolhidos. Estes prestadores de serviços não estão autorizados a vender ou divulgar os seus Dados a terceiros. Isto inclui, por exemplo, o alojamento dos seus dados (Google Cloud Platform) ou o prestador de serviços de e-mail ao utilizar os nossos serviços.
· A determinadas profissões regulamentadas, como advogados, notários ou auditores.
· Aos organismos responsáveis pela aplicação da lei ou a qualquer autoridade administrativa ou judicial ou terceiro autorizado para cumprir as obrigações legais e regulamentares às quais estamos sujeitos (por exemplo, para denunciar atividades ilegais) ou no contexto de litígios para nos proteger contra qualquer violação dos nossos direitos.
6. ONDE SÃO ARMAZENADOS OS SEUS DADOS?
Armazenamos e tratamos os seus Dados em centros de dados localizados no Espaço Económico Europeu (EEE). Além disso, os dados relativos a operações de pagamento não são transferidos para fora do EEE ou de um país referido no artigo 45º do RGPD.
Quando utiliza a ferramenta de conversação que lhe foi disponibilizada, os Dados relativos à utilização desta ferramenta são transferidos para os Estados-Unidos pelo nosso fornecedor, com base nas cláusulas contratuais-tipo da Comissão Europeia.
A Empresa pode expandir as suas atividades para fora do EEE e oferecer serviços ou dirigir-se a clientes em países fora do EEE. Se for abrangido pelos serviços ou se tornar um Cliente e residir num país fora do EEE, a FINTECTURE garantirá que a transferência dos seus Dados para o seu país de residência esteja sujeita a uma garantia adequada ou a uma das exceções previstas na Regulamentação aplicável e, em particular, os princípios previstos no Capítulo V do RGPD.
7. COMO GARANTIMOS A SEGURANÇA DOS SEUS DADOS?
O respeito pela privacidade, segredo bancário, a segurança e confidencialidade dos seus Dados é a nossa prioridade. A este respeito, implementamos, tendo em conta a natureza dos Dados e os riscos apresentados pelo Tratamento, todas as medidas técnicas e organizacionais adequadas para proteger os nossos sistemas de informação, bem como os seus Dados contra qualquer acesso não autorizado, modificação, divulgação ou destruição dos Dados sob a nossa responsabilidade. Implementamos e utilizamos mecanismos de encriptação para este fim, em particular para a transmissão de Dados.
De acordo com os nossos compromissos, escolhemos cuidadosamente os nossos subcontratantes e prestadores de serviços e fazemos todos os esforços para utilizar apenas subcontratantes que apresentem garantias suficientes para assegurar a proteção dos seus Dados. Comprometemo-nos a celebrar contratos com os nossos subcontratantes, de acordo com as obrigações legais e regulamentares, que definem precisamente as condições e modalidades do tratamento de dados pessoais, bem como as nossas obrigações e direitos enquanto Responsável pelo tratamento.
Como a segurança e confidencialidade dos Dados são baseadas nas boas práticas de cada um, lembramos-lhe que é responsável pela segurança das credenciais de acesso da sua conta. Não as partilhe com ninguém. NUNCA SOLICITAMOS OS DETALHES DO SEU CARTÃO DE CRÉDITO OU PALAVRAS-PASSE PARA ACEDER À SUA CONTA BANCÁRIA.
Verifique sempre se o site no qual lhe são pedidas informações financeiras ou de pagamento relacionadas com os nossos serviços é explorado pela FINTECTURE ou pelo seu banco. Se receber um pedido suspeito, não forneça as suas informações e não as comunique, contactando imediatamente o nosso Serviço de Apoio ao Cliente.
8. QUAIS SÃO OS SEUS DIREITOS ASSOCIADOS AOS SEUS DADOS?
Na qualidade de Titular dos dados, pode, a qualquer momento, dentro dos limites previstos na Regulamentação aplicável, solicitar o exercício dos seguintes direitos em relação aos seus Dados tratados pela FINTECTURE:
· Direito de acesso: pode solicitar à FINTECTURE que confirme se os seus Dados estão ou não a ser tratados e, em caso afirmativo, pode solicitar uma cópia de todos os seus Dados;
· Direito de retificação: pode solicitar à FINTECTURE que retifique ou atualize os seus Dados incorretos ou incompletos. Neste caso, podemos pedir-lhe para verificar os novos Dados fornecidos;
· Direito de eliminação: em determinados casos previstos no artigo 17º do RGPD, pode solicitar à FINTECTURE que elimine os seus Dados. A Regulamentação aplicável prevê exceções ao exercício deste direito, nomeadamente quando o Tratamento seja necessário para cumprir uma obrigação legal que exija o Tratamento dos seus Dados, como a luta contra o branqueamento de capitais e o financiamento do terrorismo.
· Direito de oposição: de acordo com o artigo 21º do RGPD, pode opor-se a qualquer momento, por razões relacionadas com a sua situação particular, ao Tratamento dos seus Dados com base no nosso interesse legítimo, incluindo para fins de definição de perfis, a menos que prevaleçam motivos legítimos imperiosos ou para a declaração, exercício ou defesa de um direito num processo judicial. Quando os seus Dados são tratados para fins de prospeção, tem o direito de se opor a tal Tratamento a qualquer momento, incluindo a definição de perfis relacionados com tal prospeção;
· Direito de limitação: em determinados casos previstos no artigo 18º do RGPD, pode solicitar à FINTECTURE que limite o tratamento dos seus Dados a determinados fins e sob diversas condições;
· Direito à portabilidade: quando os Dados são necessários para a execução de um contrato consigo ou são tratados com base no seu consentimento, pode solicitar à FINTECTURE que lhe forneça os seus Dados num formato estruturado, comumente utilizado e legível por máquina. Sempre que tecnicamente possível, também tem o direito de ter os seus Dados transmitidos diretamente a terceiros;
· Retirada do seu consentimento: quando os seus Dados são tratados com base no seu consentimento, pode retirar este consentimento a qualquer momento, em particular para cancelar a subscrição da nossa newsletter ou para deixar de receber comunicações de marketing;
· Direito a definir orientações post-mortem: nas condições previstas nos artigos 84º a 86º da Lei de Proteção de Dados, pode definir e enviar-nos diretivas relativas à conservação, eliminação e comunicação dos seus Dados após a sua morte. Estas orientações são gerais ou específicas.
Pode exercer os seus direitos contactando o nosso Delegado de Proteção de Dados por e-mail para o seguinte endereço: contact@fintecture.com. Poderá ser-lhe solicitado um meio de identificação em caso de dúvida sobre a sua identidade e poderemos pedir-lhe informações ou documentos adicionais, dependendo dos direitos exercidos.
Se, após nos contactar, considerar que os seus direitos não são respeitados, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, em particular junto da Comissão Nacional de Informática e Liberdades francesa (Commission Nationale de l’Informatique et des Libertés – CNIL).
9. GESTÃO DE COOKIES
Quando utiliza os nossos produtos e serviços, podemos utilizar a prática padrão de colocar pequenos ficheiros de dados chamados cookies ou outros rastreadores e ferramentas de rastreamento no seu computador ou outros dispositivos que utiliza quando interage connosco (doravante “Cookies”).
As condições de utilização destes Cookies estão detalhadas na nossa Política de Gestão de Cookies.