Política de Privacidade
1. INTRODUÇÃO
A TRIO valoriza a privacidade e proteção dos dados pessoais de todos os titulares que mantêm relação com suas operações, sejam eles clientes, parceiros, fornecedores, colaboradores ou terceiros impactados pelas atividades realizadas. Reconhecendo que o setor financeiro lida diariamente com informações sensíveis, sujeitas a rigorosos regime de proteção e confidencialidade, a TRIO assume o compromisso de tratar dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), a Lei Complementar nº 105/2001 (sigilo bancário), as normas do Banco Central do Brasil (Bacen), do Conselho Monetário Nacional (CMN) e do Conselho de Controle de Atividades Financeiras (COAF), além de demais legislações aplicáveis.
A TRIO atua nos setores financeiro e tecnológico, oferecendo soluções que envolvem o tratamento de dados pessoais de forma abrangente e estratégica. Essas atividades incluem a gestão de informações cadastrais, financeiras e tecnológicas de clientes, parceiros, fornecedores e usuários finais, sempre em conformidade com as exigências legais e regulatórias aplicáveis. Essa Política de Privacidade foi desenvolvida para atender às diversas operações, garantindo que o tratamento de dados seja realizado com transparência, segurança e respeito aos direitos dos titulares.
O compromisso da TRIO é assegurar que o tratamento de dados pessoais seja conduzido de forma ética, transparente e responsável, respeitando os direitos fundamentais de liberdade, privacidade e autodeterminação informativa dos titulares. Além disso, são adotadas medidas rigorosas para garantir a integridade, a segurança e a confidencialidade dos dados pessoais, bancários e financeiros tratados.
2. TERMOS E DEFINIÇÕES
2.1. Quando referenciado nesta política, os termos a seguir terão os seguintes significados:
2.1.1. ANPD (Autoridade Nacional de Proteção de Dados: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil. 2.1.2. Bacen (Banco Central do Brasil): Autarquia federal responsável por assegurar a estabilidade do poder de compra da moeda, supervisionar o sistema financeiro e garantir o funcionamento adequado do mercado de crédito. 2.1.3. CMN (Conselho Monetário Nacional): Órgão máximo do sistema Financeiro Nacional, responsável por formular a política da moeda e do crédito, visando a estabilidade econômica e o desenvolvimento do país. 2.1.4. Coaf (Conselho de Controle de Atividades Financeiras): Unidade de inteligência financeira do governo federal responsável por prevenir e combater a lavagem de dinheiro e o financiamento do terrorismo. 2.1.5. Cookies: arquivos armazenados no dispositivo do usuário para melhorar a experiência de navegação e permitir personalização de serviços. 2.1.6. Controlador: a TRIO, responsável pelas decisões relacionadas ao tratamento de dados pessoais. 2.1.7. Dados Pessoais: informações que identificam ou podem identificar uma pessoa natural, como nome, CPF, endereço e telefone. 2.1.8. Dados Pessoais Sensíveis: informações de caráter especial, como origem racial, convicções religiosas, opinião política, saúde, vida sexual, biometria e genética. 2.1.9. Encarregado (DPO - Data Protection Officer): profissional designado pela TRIO como canal de comunicação entre titulares, a instituição e a Autoridade Nacional de Proteção de Dados (ANPD). 2.1.10. LGPD: Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018. 2.1.11. Logs: Registros eletrônicos que documentam as atividades dos usuários em sistemas e plataformas, utilizados para fins de segurança, auditoria e controle. 2.1.12. Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções. No contexto desta política, refere-se a terceiros contratados ou parceiros que tratam dados em nome da TRIO. 2.1.13. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
3. ABRANGÊNCIA
3.1. Esta política aplica-se a todas as operações de tratamento de dados pessoais realizados pela TRIO, abrangendo tanto ambientes físicos quanto digitais.
3.2. Estão incluídos nesse escopo:
3.2.1. Clientes empresariais, cujos dados societários, contratuais e cadastrais são tratados no contexto da contratação e execução dos serviços prestados; 3.2.2. Usuários finais, cujos dados financeiros, identificadores e informações de transações são processados durante o uso das plataformas e serviços oferecidos; 3.2.3. Sócios, representantes legais, procuradores, colaboradores, estagiários, prestadores de serviços, parceiros comerciais e fornecedores, bem como quaisquer outros titulares de dados pessoais que tenham suas informações coletadas, armazenadas, utilizadas ou de outra forma tratadas pela TRIO no exercício de suas atividades.
3.3. Essa abordagem garante que todos os dados tratados pela organização estejam sujeitos às diretrizes e obrigações previstas nesta Política, em conformidade com a LGPD e demais normas aplicáveis.
4.DIRETRIZES
4.1. Bases Legais e Regulatórias
4.1.1. O tratamento de dados pela TRIO é fundamentado em hipóteses previstas na LGPD, como o consentimento do titular, o cumprimento de obrigações legais e regulatórias, a execução de contratos ou de procedimentos preliminares relacionados a contratos, o exercício regular de direitos em processos administrativos e judiciais, a proteção ao crédito e a prevenção de fraudes. Além disso, a TRIO observa rigorosamente o disposto na Lei Complementar nº 105/2001, garantindo o pleno respeito ao sigilo bancário, bem como as resoluções emitidas pelo Bacen, CMN e COAF que disciplinam a prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
4.2. Dados Coletados
4.2.1. No exercício de suas atividades, a TRIO, poderá coletar diferentes categorias dados cadastrais (nome, CPF, RG, CNPJ, endereço, telefone, e-mail), dados financeiros (informações bancárias, movimentações e histórico de transações, integralmente protegidos pelo sigilo bancário) dados tecnológicos (endereço IP, registro de acesso, geolocalização, cookies) e dados oriundos de terceiros (bureaus, listas de Pessoas Politicamente Expostas - PEP, relatórios de órgãos reguladores e demais fontes oficiais).
4.3 Finalidade do Tratamento
4.3.1. As informações coletadas são utilizadas para cumprir finalidades legítimas, previamente informadas e compatíveis com a relação estabelecida com os titulares. Entre essas finalidades estão: a execução de contratos e prestação de serviços de pagamento; o cumprimento de obrigações legais e regulatórias; a prevenção e combate a fraudes, crimes financeiros, lavagem de dinheiro e financiamento ao terrorismo; a segurança de operações e auditorias; o atendimento e suporte aos clientes; e o desenvolvimento de produtos, serviços e soluções tecnológicas que melhorem a experiência do usuário.
4.4. Segurança da Informação
4.4.1. A TRIO adota medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo criptografia, firewalls, autenticação multifator, controles de acesso restrito, monitoramento contínuo de sistemas. Além disso, todos os colaboradores, prestadores de serviços e fornecedores estão sujeitos ao cumprimento de cláusulas contratuais com obrigações de confidencialidade, incluindo, com especificações, o que se relaciona com dados pessoais.
4.5. Armazenamento e Retenção
4.5.1. Os dados são armazenados em ambientes seguros, em servidores próprios ou contratados, localizados no Brasil ou no exterior, desde que assegurado nível de proteção equivalente ao exigido pela LGPD e observadas as regras de sigilo bancário. Por força legal e regulatória, determinados dados devem ser mantidos pelo prazo mínimo de cinco anos após o encerramento de relação contratual, conforme previsto pelo Bacen, pelo COAF e pela LC nº 105/2001. Após esse período, os dados são eliminados de forma segura ou submetidos à anonimização.
4.6. Compartilhamento e Transferência Internacional
4.6.1. O compartilhamento de dados pessoais é restrito e ocorre apenas em situações necessárias, como o cumprimento de obrigações legais, comunicações obrigatórias a órgãos reguladores, parcerias com instituições financeiras ou contratação de fornecedores de tecnologia e infraestrutura. Sempre que houver transferência internacional de dados, a TRIO garantirá que o país ou entidade destinatária adote padrões de proteção equivalentes aos exigidos pela LGPD, sem prejuízo do cumprimento das regras sobre sigilo bancário.
4.7. Direitos dos Titulares
4.7.1. A TRIO assegura aos titulares de dados todos os direitos previstos na LGPD, incluindo a confirmação da existência de tratamento, o acesso às informações, a correção de dados incorretos, a anonimização, o bloqueio ou a eliminação de dados desnecessários, a portabilidade, a revogação de consentimento e o direito de apresentar reclamações à ANPD. Para exercer esses direitos, os titulares podem entrar em contato diretamente com o Encarregado de Proteção de Dados (DPO) da TRIO pelo e-mail dpo@trio.com.br.
5. DISPOSIÇÕES GERAIS
5.1. Esta Política de Privacidade será revisada periodicamente, no mínimo uma vez ao ano, ou sempre que houver mudanças legais, regulatórias e operacionais relevantes. Alterações substanciais serão comunicadas aos titulares por meio de canais oficiais da TRIO.
5.2. Em caso de dúvidas a respeito de algum item ou aplicação desta política, contate compliance@trio.com.br ou pelo site trio.com.br.
5.3. Caso tenha conhecimento ou indício de desconformidade aos termos desta política, entre em contato, de forma anônima ou identificada, com compliance@trio.com.br ou pelo site trio.com.br.
6. CORRELAÇÕES
6.1. Código de Ética e Conduta;
6.2. Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT);
7. REFERÊNCIAS NORMATIVAS
7.1. Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018: Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
7.2. Lei Complementar nº 105/2001: Trata do sigilo das operações de instituições financeiras e estabelece regras para o compartilhamento de informações no âmbito do Sistema Financeiro Nacional.
7.3. Resolução BCB nº 80, de 25 de março de 2021: Estabelece requisitos sobre a constituição, o funcionamento, a governança e a transparência das instituições autorizadas a funcionar pelo Banco Central do Brasil.
7.4. Resolução BCB nº 85, de 8 de abril de 2021: Dispõe sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem por instituições financeiras e demais autorizadas pelo Banco Central.
7.5. Resolução CMN nº 4.893, de 29 de outubro de 2021: Estabelece diretrizes sobre a política de segurança da informação das instituições financeiras e demais autorizadas a funcionar pelo Banco Central do Brasil.
7.6. Normativos do COAF e do Banco Central do Brasil relacionados à Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT): Incluem diretrizes operacionais e obrigações de reporte, identificação de clientes e monitoramento de operações suspeitas.