1. OBJETIVO

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), visa regular o Tratamento de Dados Pessoais de qualquer pessoa natural que utilizar os Serviços da OCTA via internet ou mesmo acessar os Sites Octa Sociedade de Crédito Direto S.A (“OCTA” ou “empresa”): https://web.octascd.net/
‍Ao acessar os Sites e/ou utilizar os Serviços da OCTA, o Usuário expressa sua ciência e concordância com esta Política. Se o Usuário não concordar com alguns dos termos e regras previstos neste documento, não poderá acessar os Sites e/ou utilizar os Serviços da OCTA.

2. DADOS PESSOAIS TRATADOS

Enquanto o Usuário navega nos Sites, os seus Dados Pessoais de endereço de protocolo de internet (IP), podem ser coletados para fins de administração ou compilação de informações de uso e desempenho do Site.Eventualmente, outros tipos de Dados Pessoais não previstos expressamente nesta Política, podem ser coletados, desde que sejam fornecidos com o Consentimento do Usuário, ou ainda, que a coleta seja permitida ou imposta por lei.A OCTA se compromete a não coletar Dados Pessoais Sensíveis de Usuários, assim entendidos como aqueles definidos nos arts. 11 e seguintes da LGPD.Independentemente do tipo de Dado Pessoal, o Tratamento realizado pela OCTA observará a boa-fé e os princípios descritos no artigo 6º da LGPD.

3. COOKIES

A OCTA faz uso da tecnologia de rastreamento (“Cookies”), para coletar Dados do Usuário, tais como navegador, sistema operacional, métrica, localização geográfica. Estes dados são registrados anonimamente.
No entanto, Dados Pessoais podem ser coletados através de Cookies para funcionalidades dos sites OCTA, tais como a área de “Credenciamento de Clientes” e pelo Portal de Serviços OCTA.
Para obter mais informações sobre Cookies, o Usuário pode consultar a Política de Cookies da OCTA, no seguinte endereço eletrônico: https://web.octascd.net/.

4. FINALIDADE DA COLETA DE DADOS PESSOAIS

Os Dados Pessoais poderão ser utilizados com uma finalidade comercial, para personalizar o conteúdo oferecido ao Usuário, bem como para fornecer subsídios aos Sites para funcionamento de seus serviços.
O Tratamento de Dados Pessoais relacionado ou necessário à execução de um contrato de prestação de serviços que possa vir a ser firmado com o Usuário terá a finalidade de diligências pré-contratuais, para oferecer segurança jurídica às partes, além de facilitar e viabilizar a conclusão do negócio.
Neste contexto, o Tratamento de Dados Pessoais pode estar relacionado à exigência regulatória do Banco Central do Brasil, em especial, mas sem se limitar aos procedimentos “Conheça o seu Cliente”.
O Tratamento de Dados Pessoais para finalidades não previstas nesta Política, poderá ocorrer mediante comunicação prévia ao Usuário, inclusive com aviso em destaque nos Sites da Empresa, temporariamente, até que a Política seja devidamente atualizada. Em qualquer caso, as obrigações previstas neste documento permanecerão aplicáveis.

5. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS E TRANSFERÊNCIA INTERNACIONAL DE DADOS

A OCTA somente realizará o compartilhamento de Dados Pessoais coletados do Usuário, inclusive quando de transferência internacional, em observância às Leis brasileiras, em especial, mas não limitado à LGPD, às disposições constantes dessa Política e desde que não exista risco para os direitos do Usuário.
A transferência internacional de Dados Pessoais somente é permitida para países que proporcionem grau de proteção de Dados Pessoais adequados, em conformidade com o artigo 33 da LGPD. Caso os requisitos não sejam atendidos pelos países, a transferência internacional pela OCTA só poderá ocorrer nos seguintes casos:
Para entidades do Grupo da OCTA em observância às leis aplicáveis e às disposições constantes dessa Política;
Quando o Controlador de Dados oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do Usuário e do regime de proteção de Dados previstos na LGPD;
Quando o Usuário tiver fornecido o seu Consentimento específico e em destaque para a realização da transferência, com a informação prévia sobre o caráter internacional da operação, distinguindo-a claramente de outras finalidades.

6. PRAZO DE ARMAZENAMENTO

A OCTA reterá os Dados Pessoais do Usuário e os manterá armazenados até que eventual requerimento de exclusão pelo Titular de Dados Pessoais; prazos legais de guarda; e/ou até o cumprimento da finalidade para o qual foi coletado. A Empresa poderá manter os Dados Pessoais após receber pedido de exclusão por parte do Usuário ou após satisfeita a sua finalidade, caso seja necessário para cumprimento de obrigação legal ou regulatória.

7. DIREITOS DO USUÁRIO

O Usuário poderá obter, a qualquer momento e mediante solicitação enviada ao Encarregado da OCTA, as seguintes informações sobre o Tratamento de seus Dados Pessoais:
• confirmação de existência de Tratamento de Dados Pessoais;
• acesso aos Dados Pessoais Tratados;acesso acerca da(s) finalidade(s) pretendidas para Tratamento de Dados Pessoais;
• acerca das finalidades(s) pretendida(s) para o Tratamento de Dados Pessoais;
• a forma e a duração do Tratamento;
• identificação e dados do contrato do Controlador dos Dados Pessoais;
• identificação de terceiros e categorias de terceiros para os quais os Dados Pessoais poderão ser transferidos e se eles se encontram no exterior;
• sobre a possibilidade de portabilidade de Dados Pessoais;
• eliminação dos Dados Pessoais Tratados a partir do Consentimento expresso do Titular de Dados Pessoais ou em hipóteses previstas no artigo 16 da LGPD;
• informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

As solicitações efetuadas pelo Usuário deverão ser encaminhadas ao Encarregado da OCTA, exclusivamente pelo canal e-mail: dpo@octascd.net. Solicitações não realizadas por esse canal não serão reconhecidas pela OCTA e não iniciarão a contagem dos prazos de resposta ao Usuário, nos termos da LGPD.

Em conformidade com o disposto na Lei nº 13.709/2018 (LGPD) e na Resolução CD/ANPD nº 18/2024, a OCTA informa que a GCSI é a empresa designada como Encarregada (DPO) responsável pela frente de Privacidade e Proteção de Dados Pessoais da Octa.
A GCSI atua como canal oficial de comunicação entre a OCTA, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), sendo responsável por atender solicitações, reclamações e comunicações relacionadas ao tratamento de dados pessoais.

Informações de contato do Encarregado (DPO):
Encarregado: GCSI
‍Responsável: Leonardo Grilo
‍Endereço para correspondências: Rua Iguatemi, 192. 7º andar – São Paulo/SP 01451-010
‍Canal de atendimento: dpo@octascd.net

8. SEGURANÇA DOS DADOS PESSOAIS E ISENÇÃO DE RESPONSABILIDADE

A OCTA aplica as medidas de segurança técnicas e organizacionais razoáveis para proteger os Dados Pessoais dos usuários de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais Dados Pessoais.
No entanto, ao considerar que nenhum sistema de segurança é completo e absolutamente seguro, a OCTA se exime de responsabilidade por culpa exclusiva de terceiros, tais como em caso de ataque de hackers ou crackers, devendo apenas observar as medidas adequadas para a Comunicação de Incidentes de Segurança que constam em sua Política, inclusive, mas sem se limitar à comunicação à ANPD e ao Usuário que, por ventura, tiver seu Dado Pessoal violado, observadas, para tanto, as regras previstas na Resolução CD/ANPD nº 15/2024.
A OCTA também não se responsabiliza quando Dados Pessoais forem violados por culpa exclusiva do Usuário, como em casos que ele mesmo transfere seus Dados Pessoais para terceiros.

9. DEFINIÇÕES

Adolescente: toda e qualquer pessoa natural entre 12 (Doze) ou 18 (anos), incompletos;
‍
‍Autoridade Nacional de Proteção de Dados Pessoais (ANPD): Autarquia Federal, vinculada ao Ministério da Justiça e Segurança Pública, a qual compete, sem se limitar, a proteção de Dados Pessoais, a fiscalização e a aplicação de sanções, em caso de Tratamento de Dados Pessoais em descumprimento à legislação, nos termos da LGPD;
‍
‍Banco Central do Brasil (“BCB”): Autarquia Federal autônoma, integrante do Sistema Financeiro Nacional (SFN), instituída pela Lei nº 4.595/64, com competência para regular, fiscalizar e supervisionar as instituições financeiras autorizadas a funcionar, incluindo as Sociedades de Crédito Direto (SCD), nos termos da Resolução CMN nº 5.050/2022 e demais normativos aplicáveis.
‍Comunicação de Incidente(s) de Segurança(s): ato do Controlador, perante a ANPD e aos Titulares de Dados Pessoais, para informar a ocorrência de incidente de segurança relevante, em conformidade com a Resolução CD/ANPD nº 15/2024.

‍Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.

‍Consentimento: manifestação livre, informada, inequívoca pela qual o Titular de Dados Pessoais autoriza o Tratamento de seus Dados Pessoais para uma finalidade específica.

‍Criança: pessoa natural com até 12 (doze) anos incompletos.Dado Pessoal: informação relacionada à pessoa natural, identificada ou identificável através de documentos.

‍Dado Pessoal de Criança e Adolescente: todos os Dados Pessoais de qualquer pessoa com até 12 (doze) anos incompletos ou, no caso de Adolescente, com até 18 (dezoito) anos incompletos.

‍Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

‍Lei Geral de Proteção de Dados: Lei 13.709, de 14/08/2018, a “LGPD”.

‍Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

‍Usuário(s): é a pessoa a quem os Dados Pessoais estão relacionados, compreendendo as Pessoas físicas que contratam os produtos e serviços oferecidos pela OCTA.

10. ÂMBITO DE APLICAÇÃO

A presente Política deve ser observada por todos os Usuários dos Sites da OCTA.

11. VIGÊNCIA

Esta Política tem sua vigência na data de publicação no site da OCTA: https://web.octascd.net/ e será revisada anualmente, ou quando o(s) gestor(es) identificar(em) necessidade de aprimoramento, considerando o ambiente regulatório, contexto macroeconômico, necessidade estratégica ou quando identificada necessidade de adequação a novos requisitos legais ou estratégicos, além de eventual determinação advinda de órgãos reguladores e de fiscalização, ou por solicitações da Diretoria que aprovou seu conteúdo.

12. NORMAS RELACIONADAS

Lei nº 13.709, de 14/08/2018
‍
Lei de Proteção de Dados Pessoais.Resolução CD/ANPD nº 18, de 16/07/2024
‍
Aprova o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais.Resolução CD/ANPD nº 15/2024
‍
Aprova a Regulamentação de Comunicação de Incidente de Segurança à ANPD e aos Titulares de Dados Pessoais.Enunciado /ANPD nº 1/2023
‍
Uniformiza a Interpretação da ANPD sobre Dados Pessoais de Crianças e Adolescentes.Guia Interpretativo de Hipóteses Legais da ANPD – Interesse Legítimo
‍
Dispõe sobre a interpretação da ANPD sobre a hipótese de Interesse Legítimo.