Esta Política de Privacidade (“Política”) possui informações importantes para você (“Usuário”, “Titular de Dados” ou “Participante”) a respeito da utilização de Dados Pessoais pelas plataformas (“Canais de Atendimento”) administradas e operadas pela uFund Holding SA. (“uFund” ou “Operadora”), que presta serviços para entidades de previdência privada (“Cliente(s)” ou “Controladora”).

Esta Política deve ser interpretada em conjunto com nossos Termos e Condições Gerais de Uso, e com outros termos, políticas e documentos aplicáveis à sua relação como Participante de planos de benefícios de nossos Clientes.

O objetivo dos Canais de Atendimento é viabilizar tecnologias para operacionalização da relação contratual entre Usuários e Clientes, e o fornecimentos dos serviços contratados pelos Usuários, de forma simples e segura. Para mais informações sobre os tratamentos de dados pessoais e política de privacidade do nosso Cliente, ou para informações sobre os dados tratados exclusivamente por ele, consulte diretamente o seu site institucional.

Ao utilizar os Canais de Atendimento, o Usuário fornece dados pessoais e dados sensíveis, ou outros necessários à prestação dos serviços. Estes dados são compartilhados com nosso Cliente com o qual o Usuário possui relação prévia, e podem ser compartilhados também com outros parceiros comerciais a fim de garantir a excelência na prestação de nossos serviços.
Se tiver dúvidas sobre as nossas práticas envolvendo privacidade e tratamento de dados pessoais, entre em contato com nosso Encarregado, enviando um e-mail para privacidade@ufund.com.br.

Dados Pessoais que coletamos
• Dados Pessoais: Nome, CPF, RG, CNH, endereço, conta bancária, sexo, se é aposentado(a), contribuição, empréstimos, nome da mãe, matrícula, FATCA (Foreign Account Tax Compliance Act) se o Usuário for estrangeiro, nacionalidade, naturalidade, data de nascimento, telefone, e-mail, foto, nome do cônjuge, nome do pai, estado civil, comprovante de recebimento de benefício do INSS, matrícula no plano;

• Dados Pessoais Sensíveis: Pessoa politicamente exposta, informações de saúde (questões de invalidez e de plano de saúde), dados biométricos;

• Dados de crianças e adolescentes (dependentes e beneficiários de pensões): Nome, data de nascimento, CPF, e-mail, telefone, foto do documento (RG), comprovante de recebimento de benefício do INSS, matrícula no plano.

Para que usamos os Dados Pessoais que coletamos
Dados Pessoais coletados e armazenados no ambiente uFund (banco de dados da AWS, com servidores no Brasil) poderão ser utilizados para:

• Executar os serviços contratados pelos nossos Clientes e Usuários, incluindo gestão da carteira de empréstimos;
• Criar e gerenciar cadastros realizados nos Canais de Atendimento, incluindo gestão de informações de login e senha dos usuários;
• Viabilizar disponibilização de conteúdo personalizado pelo Cliente nos Canais de Atendimento (banners);
• Operar, avaliar e melhorar os Canais de Atendimento (incluindo desenvolver, aprimorar, analisar e melhorar serviços);
• Autenticar o acesso do usuário (participante) aos canais de atendimento;
• Autenticação biométrica para prova de vida e recadastramento;
• Realizar testes, monitoramentos de segurança, proteger, identificar e prevenir fraudes e outras atividades ilegais; e
• Cumprir e aplicar os requisitos legais aplicáveis, os padrões relevantes do setor, as obrigações contratuais e nossas políticas.

Também podemos utilizar suas informações pessoais de outras maneiras para as quais fornecemos aviso específico no momento da coleta.

Coleta de Dados Pessoais por Meio de Chatbot do WhatsApp Business
Ao interagir com o Canal de Atendimento WhatsApp, esteja ciente de que sua interação envolve a comunicação com um sistema automatizado de atendimento, ou seja, um chatbot. Embora o chatbot seja projetado para fornecer respostas úteis e precisas, ele não substitui o atendimento humano em todas as situações. Caso suas solicitações exijam assistência adicional, ou caso prefira falar com um representante humano, você pode solicitar essa opção durante a interação.
A conta WhatsApp Business será operada pelo Cliente, e o chatbot pela uFund. Por meio desse Canal de Atendimento, podemos coletar dados pessoais fornecidos pelo Usuário. Portanto, fique atento e procure fornecer apenas informações necessárias para entender e responder às suas solicitações. Os dados pessoais coletados por meio do chatbot serão usados exclusivamente para os fins estabelecidos durante a interação, fornecer informações, responder a perguntas, processar solicitações e oferecer suporte ao Usuário.
Além disso, os dados podem ser utilizados de forma agregada e anonimizada para fins estatísticos e de análise, visando melhorar a qualidade do atendimento e aprimorar a experiência do usuário e para pesquisas de satisfação.
Ao utilizar o WhatsApp e fornecer os dados pessoais solicitados, o Usuário deve estar ciente que os dados serão compartilhados com a WhatsApp LLC, entidade que fornece os Serviço do WhatsApp Business. Na qualidade de operador, o WhatsApp tratará os dados pessoais somente de acordo com as instruções da Controladora (entidade com a qual o Usuário possui relação prévia), conforme estabelecido nos Termos de Serviço do WhatsApp Business.

Prova de Vida
No processo de prova de vida utilizamos biometria facial, sendo necessário coletar e armazenar dados sensíveis. A biometria facial é uma tecnologia que identifica os pontos biométricos de um rosto gerando um hash matemático único (algoritmo) para cada indivíduo. É importante dizer que esse processo é seguro e automatizado, e de maneira alguma, considera sua etnia, cor, orientação sexual, religiosa, política, social ou faz qualquer juízo de valor sobre você. O sistema é construído apenas para comparar se a foto da sua face corresponde às fotos de faces previamente coletadas em outras interações com você, e verificar a autenticidade e a atualidade das informações do Usuário. Ressaltamos ainda que, em casos nos quais o dependente ou beneficiário é menor de idade, não será coletada a biometria do menor, mas sim de seu responsável legal.
A coleta desses dados é realizada por meio de um aplicativo específico, desenvolvido para esse propósito, chamado Único Check. Durante o processo de cadastro, solicitaremos o consentimento explícito do usuário para coletar, armazenar e processar os dados biométricos com a finalidade exclusiva de realizar a prova de vida e garantir a autenticidade do beneficiário, e você terá acesso todos os documentos e informações necessárias para garantir total transparência. Consideramos este momento muito importante, pois queremos ter a certeza de que o Usuário se sente seguro, e que estamos sendo transparentes com o uso dos seus dados pessoais.
Esses dados não serão compartilhados com terceiros, a menos que haja obrigatoriedade legal ou autorização expressa do Usuário. Para mais informações, consulte o site institucional https://unico.io/unico-check/, ou entre em contato com nosso Encarregado, enviando um e-mail para privacidade@ufund.com.br.

Dados Pessoais de Crianças e Adolescentes
O ambiente das nossas Plataformas não foi projetado ou intencionalmente direcionado para o uso de crianças e adolescentes. Contudo, pela natureza dos serviços, ocasionalmente precisaremos tratar dados dependentes ou beneficiários.
Nesses casos, todo e qualquer dado relativo à pessoa com menor de 18 anos deve ser inserido em nossos ambientes por seus pais ou responsáveis legais, mediante consentimento expresso, especificamente destinado às finalidades determinadas nesta Política.
Ressaltamos que entre os dados de crianças e adolescentes tratados, não está incluída a biometria facial. Isto porque a biometria se destina à validação da identidade do usuário que efetivamente manuseará nossas Plataformas e que, conforme esclarecemos, deverá ser maior de 18 anos.

Com quem compartilhamos Dados Pessoais
Podemos compartilhar seus Dados Pessoais com:
• Nosso Cliente com o qual o Usuário possui relação prévia, que é a entidade Controladora dos dados pessoais, cabendo a ela as decisões referentes ao tratamento de tais informações, bem como suas subsidiárias e afiliadas, conforme aplicável;

• Terceiros ou parceiros de negócios, como prestadores de serviços no contexto de execução de um contrato ou na defesa de um direito da uFund;

• Prestadores de serviços e parceiros comerciais, que nos auxiliam na operacionalização dos serviços prestados aos nossos Clientes, e atuam sob gestão da uFund no tratamento de dados pessoais, tais como serviços de armazenamento em nuvem, prestadores de serviços técnicos que realizam testes e monitoramentos de segurança em nossos ambientes, a WhatsApp LLC , entidade que fornece os Serviço do WhatsApp Busines, a Único Tecnologia de Informação S.A., que opera a solução Único Check de reconhecimento facial utilizada pela uFund.

Além disso, quando houver a anonimização de Dados Pessoais coletados, impossibilitando a identificação do titular de dados como uma pessoa específica, poderemos compartilhá-los com terceiros para analisar e melhorar nossos serviços.

Por quanto tempo tratamos os dados pessoais
Armazenaremos os seus dados pessoais apenas durante o período necessário para cumprir as finalidades de tratamento para as quais o dado foi coletado, conforme descrito nesta Política de Privacidade. No momento em que não houver mais uma justificativa legal que fundamente o tratamento realizado por nós, excluiremos os dados pessoais de nossas bases de dados ou promoveremos sua anonimização, a menos que haja obrigações legais ou regulatórias que exijam uma retenção mais longa.
Os dados biométricos serão mantidos pelo período necessário para a realização da prova de vida e para atender a quaisquer obrigações legais aplicáveis. Após esse período, os dados serão adequadamente excluídos ou anonimizados, de acordo com as políticas internas de retenção de dados da entidade com a qual o Usuário possui relação prévia.

Como protegemos os Dados Pessoais
Tratamos os dados pessoais em conformidade com as melhores práticas de Segurança da Informação e a legislação aplicável, em especial a Lei nº 12.965/2014, conhecida como “Marco Civil da Internet”, e a Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/2018 (“LGPD”).

Estamos comprometidos em manter os dados pessoais dos titulares de dados seguros durante todo o fluxo de tratamento. Para isso, além das melhores práticas e ferramentas disponíveis, adotamos uma série de iniciativas que em conjunto são responsáveis por mitigar a exposição a riscos e aprimorar práticas, frente à modernização e avanços tecnológicos que motivam diferentes formas de uso, gestão e tratamento das informações e dados dos nossos Usuários e Clientes.

• Utilizamos firewalls e criptografia;
• Implementamos controles de acesso aos ambientes onde estão armazenados os dados pessoais, e controle de números de acessos ao banco de dados;
• Mantemos registros das operações de tratamento de dados realizadas;
• Utilizamos recaptcha para evitar acesso de robôs ou ações humanas fraudulentas;
• Limitamos o tempo de autenticação do Usuário aos Canais de Atendimento;
• Armazenamos os dados em nuvem da AWS com todos os controles de segurança da informação disponíveis;
• Os dados biométricos coletados são armazenados em ambiente seguro e protegido. Adotamos medidas técnicas, organizacionais e de segurança adequadas para prevenir o acesso não autorizado, uso indevido, alteração ou divulgação dos dados sensíveis.
• Gerenciamos nosso Programa de Segurança da Informação tendo em vista identificação e correção de ameaças e vulnerabilidades, e desenvolvemos procedimentos de resposta e gestão de incidentes de segurança da informação, e incidentes de segurança com dados pessoais;
• Elaboramos Relatório de Impacto à Proteção de Dados Pessoais (RIPD), Política de Segurança da Informação, e outros documentos internos voltados ao Programa de Privacidade e Proteção de Dados Pessoais, que busquem garantir a segurança e a definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes, gerenciamento de prestadoras de serviços e terceiros que manuseiem dados ou informações sensíveis, ou que sejam relevantes para a condução das atividades operacionais da uFund.

Mesmo adotando todas estas medidas, estamos sujeitos a incidentes de segurança da informação. Nesses casos, quando aplicável, nós nos responsabilizamos por comunicar, dentro do prazo legal, os Controladores dos dados pessoais, que verificará a gravidade do incidente e, caso seja necessário para a salvaguarda dos direitos dos titulares de dados, determinará a adoção das providências cabíveis, tendo em vista que realizamos nossas atividades na qualidade de Operadores.

A Comunicação de Incidente de Segurança se destina exclusivamente aos Controladores de dados pessoais, conforme previsto no artigo 48 da LGPD. Portanto, caso aplicável, comunicaremos os titulares de dados e a Autoridade Nacional de Proteção de Dados.

Direitos do titular de dados pessoais
O titular de dados tem o direito de acessar, revisar, atualizar, corrigir imprecisões e excluir suas informações, sujeito a certas exceções prescritas por lei. Quando o Usuário enviar uma solicitação, podemos solicitar determinadas informações com o objetivo de verificar a identidade da pessoa que busca acessar seus registros.

Além disso, o Usuário é responsável por atualizar suas informações sempre que necessário, para assegurar que os dados estejam condizentes com a realidade. Abaixo exemplificamos alguns deles:

• Direito de confirmação da existência de tratamento e acesso – direito de solicitar a confirmação da existência de tratamento dos seus dados pessoais, e acesso com disponibilização de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial;
• Direito de retificação – direito de solicitar a alteração, correção ou atualização dos seus dados pessoais quando estiverem incorretos ou incompletos;
• Direito de exclusão – direito de solicitar bloqueio ou a eliminação de seus dados pessoais que estejam conosco, exceto nas hipóteses previstas no artigo 16 LGPD;
• Direito de oposição – direito de se opor, ao tratamento de seus dados pessoais com fundamento em uma das hipóteses de dispensa de consentimento, que esteja sendo realizado de forma irregular;
• Direito à portabilidade de dados – direito de solicitar uma cópia dos seus dados pessoais para utilização no serviço de terceiros, de acordo com a regulamentação da autoridade nacional;
• Direito Revogação – direito de solicitar revogação do consentimento, nos termos do § 5º do artigo 8º da LGPD;
• Direito de revisão de decisões automatizadas – direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer seus direitos como titular, você poderá contatar o nosso Encarregado, por meio do canal privacidade@ufund.com.br.

Atualizações da nossa política de privacidade
Esta Política de Privacidade pode ser atualizada periodicamente e sem aviso prévio para refletir eventuais alterações em nossas práticas e conferir, sempre transparência aos Usuários. Para alterações significativas, notificaremos você publicando um aviso em destaque nos nossos Canais de Atendimento.

A utilização dos Canais de Atendimento implicará na irrestrita aceitação das condições desta Política de Privacidade, incluindo as alterações que porventura venham a ser realizadas.

Entre em contato conosco
Se o titular de dados tiver alguma dúvida ou comentário sobre esta Política de Privacidade ou qualquer assunto relacionado ao Tratamento de dados pessoais deverá entrar em contato com nosso Encarregado, enviando um e-mail para privacidade@ufund.com.br.