Política de Tratamento de Dados Pessoais e Privacidade
1. Introdução e Funções LGPD
1.1. Base Legal: Esta Política de Privacidade detalha o tratamento de dados pessoais realizado pela Frame, em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).
1.2. Dupla Função LGPD:
Frame como Controladora: Para os Dados Pessoais de Cadastro (CNPJ, dados de representantes, dados biométricos de prepostos, logs de acesso), a Frame atua como Controladora, definindo as finalidades e meios do tratamento.
Frame como Operadora: Para os Dados Pessoais inseridos pelo Usuário (dados de clientes, fornecedores ou colaboradores do Usuário) na Plataforma para serem processados (ex: em um módulo de gestão de clientes), a Frame atua como Operadora, tratando os dados sob as instruções do Usuário (Controlador).
2. Dados Coletados e Bases Legais (Frame como Controladora)
2.1. Dados de Cadastro e Representação: CNPJ, Razão Social, endereço, nome completo, CPF, e-mail, telefone, cargo dos representantes.
Base Legal: Execução de Contrato (Art. 7º, V) e Cumprimento de Obrigação Legal (Art. 7º, II - para fins fiscais).
2.2. Dados Biométricos (Verificação KYB): Imagens de documentos e biometria facial dos prepostos.
Base Legal: Garantia da prevenção à fraude e à segurança do titular (Art. 11, II, "g", LGPD).
2.3. Logs de Acesso e Dados de Uso: Endereço IP, data e hora de acesso, tipo de dispositivo/navegador.
Base Legal: Legítimo Interesse (Art. 7º, IX) para fins de segurança, prevenção de fraudes e defesa em processos judiciais (Art. 15, MCI).
2.4. Finalidade do Tratamento: O tratamento destes dados visa:
(a) Prover o acesso à Plataforma;
(b) Realizar a Due Diligence (KYB/AML);
(c) Prevenir fraudes e manter a segurança;
(d) Cumprir obrigações legais e regulatórias.
3. Tratamento de Dados do Usuário (Frame como Operadora)
3.1. Responsabilidade Exclusiva do Usuário (Controlador): O Usuário é o único responsável por garantir a legalidade, qualidade, adequação e base legal de todo e qualquer Dado Pessoal de terceiros que insere, processa ou armazena na Plataforma.
3.2. Instruções de Tratamento: A Frame, como Operadora, tratará os Dados Pessoais do Usuário somente em conformidade com as instruções documentadas pelo Usuário e de acordo com as funcionalidades técnicas da Plataforma.
3.3. Medidas de Segurança da Operadora: A Frame se compromete a implementar as MTOs para proteger os Dados do Usuário, conforme estabelecido no Contrato de Prestação de Serviços/DPA (Data Processing Agreement), agindo sempre com diligência e em conformidade com o Art. 46 e 47 da LGPD. 3.4.
Não Intermediação: A Frame não acessa, compartilha ou utiliza os Dados Pessoais de clientes do Usuário para fins próprios (marketing, análise), exceto quando estritamente necessário para a manutenção, suporte técnico, ou cumprimento de ordem judicial.
4. Compartilhamento de Dados e Transferência Internacional
4.1. Compartilhamento com Terceiros: Os dados de cadastro (Controladora) podem ser compartilhados com: (a) sub-operadores (ex: serviços de cloud hosting, verificadores de identidade); (b) gateways de pagamento (para processamento financeiro); (c) autoridades públicas (em caso de ordem judicial).
4.2. Contratos e Compliance: Todo compartilhamento é regido por contratos de confidencialidade (NDA) e/ou Acordos de Processamento de Dados (DPA) que impõem aos terceiros o mesmo nível de proteção da LGPD exigido da Frame.
4.3. Transferência Internacional: O Usuário aceita que os dados de cadastro possam ser armazenados ou processados fora do Brasil (ex: servidores de cloud), em países que proporcionem grau de proteção de dados adequado (Art. 33, I, LGPD), sob as cláusulas contratuais-padrão da Frame.
5. Direitos dos Titulares de Dados e Retenção
5.1. Exercício de Direitos (Controladora): Os titulares de dados (representantes e colaboradores do Usuário) podem exercer seus direitos de acesso, correção, eliminação, oposição, etc., relativos aos dados que a Frame controla, mediante solicitação ao DPO, via juridico@weframe.com.br.
5.2. Exercício de Direitos (Operadora): Quando a requisição do titular se referir a dados que o Usuário (Controlador) inseriu na Plataforma, a Frame apenas encaminhará a requisição ao Usuário, sendo este o responsável por tomar as providências cabíveis.
5.3. Retenção de Dados: A Frame reterá:
Logs de Acesso: Pelo prazo mínimo de 6 (seis) meses, conforme Art. 15 do MCI.
Dados Cadastrais (Bane/Exclusão): Pelo prazo legal necessário para fins de estudo de risco, prevenção de novas fraudes e defesa judicial de seus interesses, conforme permitido pelo Art. 7º, X (proteção de crédito) e Art. 16, I (cumprimento de obrigação legal ou regulatória) da LGPD, nos casos em que o Usuário tenha sido banido por violação.
1. Introdução e Funções LGPD
1.1. Base Legal: Esta Política de Privacidade detalha o tratamento de dados pessoais realizado pela Frame, em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).
1.2. Dupla Função LGPD:
Frame como Controladora: Para os Dados Pessoais de Cadastro (CNPJ, dados de representantes, dados biométricos de prepostos, logs de acesso), a Frame atua como Controladora, definindo as finalidades e meios do tratamento.
Frame como Operadora: Para os Dados Pessoais inseridos pelo Usuário (dados de clientes, fornecedores ou colaboradores do Usuário) na Plataforma para serem processados (ex: em um módulo de gestão de clientes), a Frame atua como Operadora, tratando os dados sob as instruções do Usuário (Controlador).
2. Dados Coletados e Bases Legais (Frame como Controladora)
2.1. Dados de Cadastro e Representação: CNPJ, Razão Social, endereço, nome completo, CPF, e-mail, telefone, cargo dos representantes.
Base Legal: Execução de Contrato (Art. 7º, V) e Cumprimento de Obrigação Legal (Art. 7º, II - para fins fiscais).
2.2. Dados Biométricos (Verificação KYB): Imagens de documentos e biometria facial dos prepostos.
Base Legal: Garantia da prevenção à fraude e à segurança do titular (Art. 11, II, "g", LGPD).
2.3. Logs de Acesso e Dados de Uso: Endereço IP, data e hora de acesso, tipo de dispositivo/navegador.
Base Legal: Legítimo Interesse (Art. 7º, IX) para fins de segurança, prevenção de fraudes e defesa em processos judiciais (Art. 15, MCI).
2.4. Finalidade do Tratamento: O tratamento destes dados visa:
(a) Prover o acesso à Plataforma;
(b) Realizar a Due Diligence (KYB/AML);
(c) Prevenir fraudes e manter a segurança;
(d) Cumprir obrigações legais e regulatórias.
3. Tratamento de Dados do Usuário (Frame como Operadora)
3.1. Responsabilidade Exclusiva do Usuário (Controlador): O Usuário é o único responsável por garantir a legalidade, qualidade, adequação e base legal de todo e qualquer Dado Pessoal de terceiros que insere, processa ou armazena na Plataforma.
3.2. Instruções de Tratamento: A Frame, como Operadora, tratará os Dados Pessoais do Usuário somente em conformidade com as instruções documentadas pelo Usuário e de acordo com as funcionalidades técnicas da Plataforma.
3.3. Medidas de Segurança da Operadora: A Frame se compromete a implementar as MTOs para proteger os Dados do Usuário, conforme estabelecido no Contrato de Prestação de Serviços/DPA (Data Processing Agreement), agindo sempre com diligência e em conformidade com o Art. 46 e 47 da LGPD. 3.4.
Não Intermediação: A Frame não acessa, compartilha ou utiliza os Dados Pessoais de clientes do Usuário para fins próprios (marketing, análise), exceto quando estritamente necessário para a manutenção, suporte técnico, ou cumprimento de ordem judicial.
4. Compartilhamento de Dados e Transferência Internacional
4.1. Compartilhamento com Terceiros: Os dados de cadastro (Controladora) podem ser compartilhados com: (a) sub-operadores (ex: serviços de cloud hosting, verificadores de identidade); (b) gateways de pagamento (para processamento financeiro); (c) autoridades públicas (em caso de ordem judicial).
4.2. Contratos e Compliance: Todo compartilhamento é regido por contratos de confidencialidade (NDA) e/ou Acordos de Processamento de Dados (DPA) que impõem aos terceiros o mesmo nível de proteção da LGPD exigido da Frame.
4.3. Transferência Internacional: O Usuário aceita que os dados de cadastro possam ser armazenados ou processados fora do Brasil (ex: servidores de cloud), em países que proporcionem grau de proteção de dados adequado (Art. 33, I, LGPD), sob as cláusulas contratuais-padrão da Frame.
5. Direitos dos Titulares de Dados e Retenção
5.1. Exercício de Direitos (Controladora): Os titulares de dados (representantes e colaboradores do Usuário) podem exercer seus direitos de acesso, correção, eliminação, oposição, etc., relativos aos dados que a Frame controla, mediante solicitação ao DPO, via juridico@weframe.com.br.
5.2. Exercício de Direitos (Operadora): Quando a requisição do titular se referir a dados que o Usuário (Controlador) inseriu na Plataforma, a Frame apenas encaminhará a requisição ao Usuário, sendo este o responsável por tomar as providências cabíveis.
5.3. Retenção de Dados: A Frame reterá:
Logs de Acesso: Pelo prazo mínimo de 6 (seis) meses, conforme Art. 15 do MCI.
Dados Cadastrais (Bane/Exclusão): Pelo prazo legal necessário para fins de estudo de risco, prevenção de novas fraudes e defesa judicial de seus interesses, conforme permitido pelo Art. 7º, X (proteção de crédito) e Art. 16, I (cumprimento de obrigação legal ou regulatória) da LGPD, nos casos em que o Usuário tenha sido banido por violação.