Política de Privacidade e Proteção de Dados
1. Objetivo
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política de Privacidade”) tem por objetivo orientar sobre as diretrizes aplicáveis à privacidade e proteção de dados pessoais de clientes, fornecedores, prestadores de serviços, parceiros de negócios, colaboradores e candidatos a uma de nossas vagas de emprego.
Esta Política de Privacidade contém informações sobre coleta, uso, retenção, transferência, armazenamento, tratamento e descarte de dados pessoais, além das medidas adotadas para prevenir vazamentos, proteger contra ataques cibernéticos e assegurar a responsabilidade em todas as etapas do ciclo completo de vida dos dados.
2. Legislações Aplicáveis
O tratamento de dados realizado pela LLZ Garantidora observa a legislação vigente de proteção de dados, especialmente:
- Lei nº 13.709/2018 – LGPD (Brasil);
- Marco Civil da Internet (Lei nº 12.965/2014);
- Normas ISO aplicáveis, como a ISO/IEC 27001 (Segurança da Informação).
3. Abrangência
A presente Política se aplica a todas as áreas da empresa, incluindo filiais, bem como a pessoas físicas e jurídicas, de natureza privada ou pública, que de algum modo mantenham ou venham a manter relacionamento com a LLZ Garantidora. Para acessar os ativos de informação sob a responsabilidade da LLZ Garantidora, todos os usuários deverão assinar um Termo de Responsabilidade.
4. Definições
A. Dados Pessoais:
Informações relacionadas a uma pessoa natural identificada ou identificável, abrangendo qualquer dado que, isoladamente ou em conjunto com outros dados, possa ser usado para identificar uma pessoa específica. Alguns exemplos de dados pessoais: Nome, CPF, RG, endereço, número de telefone, e-mail, endereço IP, etc.
B. Dados Sensíveis:
São dados pessoais relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
C. Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
D. Titular:
Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
E.Agentes de tratamento:
o controlador e o operador.
F. Controlador:
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
G. Operador:
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
H. Encarregado:
Pessoa indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
I. Anonimização:
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
J. Tratamento:
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
K. Compartilhamento de dados:
Transferência ou repasse de dados pessoais entre diferentes entidades ou partes.
L. ANPD:
Autoridade Nacional de Proteção de Dados.
M. Cookies:
Pequenos arquivos de texto armazenados no navegador do usuário, utilizados para identificar preferências e oferecer melhor experiência de navegação.
5. Dados Pessoais Coletados
Os dados pessoais coletados podem variar de acordo com a relação mantida com a LLZ Garantidora e são classificados nos seguintes grupos:
Dados Pessoais fornecidos pelo titular:
Os Termos de Uso, assim como as informações e materiais contidos no site da LLZ Garantidora, estão sujeitos a atualização periódica, sem que seja necessária notificação prévia aos usuários. Portanto, a LLZ o convida a consultá-lo regularmente.
Dados Pessoais coletados a partir do uso de serviços:
São aqueles relacionados à execução do contrato de prestação de serviços de Seguro Receita Condominial, Empréstimo e financiamento, Antecipação da Inadimplência Histórica, capturados pelos Condomínios e transmitidos e/ou compartilhados com a LLZ Garantidora e terceiros, no contexto e limites necessários para a prestação dos serviços.
Dados Pessoais financeiros:
São aqueles que tratam da situação financeira ou de crédito do titular, incluindo dados bancários, sobre renda, patrimônio, negativação, cadastro positivo e informações do Sistema de Informações de Crédito do Banco Central, conforme a legislação vigente e aplicável.
Em situações específicas, poderão ser coletadas informações adicionais, incluindo dados sensíveis. Por exemplo, no caso de dependentes de colaboradores ou de candidatos a vagas destinadas a pessoas com deficiência (PCD), poderão ser solicitadas informações que comprovem essas condições, a fim de garantir a oferta de benefícios e recursos personalizados, de acordo com as necessidades individuais.
Os dados também podem ser coletados por meios digitais, eletrônicos ou automatizados, incluindo formulários online, portais e integrações com plataformas de terceiros.
6. Finalidade
I. Prestação dos serviços de Seguro Receita Condominial, Empréstimo e financiamento, Antecipação da Inadimplência Histórica;
II. Emissão da apólice do seguro pelo Banco BTG;
III. Atendimento ao público em nossa sede e filiais, bem como pelos setores comercial e de suporte, abrangendo o recebimento, cadastro e atendimento das solicitações dos clientes;
IV. Acompanhamento de assembleias condominiais para apresentação dos serviços e levantamento de informações relacionadas aos condomínios;
V. Análise e validação de documentos condominiais para análise de risco e manutenção do contrato de prestação de serviços;
VI. Gestão de documento dos condomínios e condôminos no sistema SIGGA;
VII. Elaboração, análise e validação de documentos jurídicos, atuação em processos judiciais, dentre outras atividades jurídicas;
VIII. Realização de cobrança através de atendimento telefônico, WhatsApp, e-mail e/ou SMS, negativação de inadimplentes e gerenciamento de cortes na prestação dos serviços;
IX. Gestão da tesouraria e arrecadação, incluindo atividades junto ao Banco BTG, processamento de pagamentos, baixas, dentre outras atividades financeiras;
X. Processos de recrutamento e seleção de candidatos, negociações com sindicatos, análises de remuneração, gestão de cargos e salários, entre outras atividades relacionadas à área de recursos humanos.
XI. Gestão e operacionalização dos nossos sistemas, assegurando a disponibilidade e o acesso aos dados para uso das diversas áreas da empresa;
XII. Realizações de compras da LLZ Garantidora, incluindo o recebimento de requisições internas, negociações com parceiros e fornecedores, cadastro de parceiros e fornecedores no sistema SIGGA, processo de compra e outras atividades relacionadas;
XIII. Oferecimento de serviços mais personalizados e alinhados às necessidades dos usuários de nossos sites e/ou aplicativos.
XIV. Comunicação entre a LLZ Garantidora e os usuários dos nossos sites e/ou redes sociais, inclusive mediante o envio e recebimento de e-mails, WhatsApp e ligações.
7. Tratamento de Dados Pessoais
A LLZ Garantidora realizará o tratamento dos dados pessoais respeitando as bases legais descritas no art. 7º da Lei Geral de Proteção de Dados Pessoais:
I. Mediante o fornecimento de consentimento pelo titular;
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
IV. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
V. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VI. Para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
VII. Proteção do crédito.
Os dados pessoais podem ser fornecidos diretamente pelo titular à LLZ Garantidora ou coletados automaticamente por meios digitais. Além disso, os dados também podem ser obtidos por meio de terceiros com os quais o titular tenha algum vínculo, ou a partir de bases de dados fornecidas por autoridades públicas, como a Receita Federal e o Banco Central, ou por outros terceiros, como administradoras de condomínios, síndicos, bureaus de crédito, órgãos governamentais, sistemas utilizados em processos de cobrança (como o PROCOB), fontes públicas na internet, meios de comunicação, redes sociais, registros públicos e outras fontes, conforme permitido pela legislação vigente.
8. Tratamento De Dados Sensíveis
O tratamento de dados pessoais sensíveis pela LLZ Garantidora restringe-se à coleta e utilização de informações de saúde de colaboradores e seus dependentes, exclusivamente para fins de inclusão e manutenção em planos de saúde corporativos, bem como à coleta de dados de colaboradores com deficiência (PCD), com o objetivo de garantir a adequada gestão de benefícios e a adaptação no ambiente de trabalho, promovendo acessibilidade e inclusão.
O tratamento de dados sensíveis observará o disposto no art. 11 da LGPD, sendo realizado apenas quando necessário e com base legal específica. Para proteger esses dados, são adotadas medidas técnicas e administrativas adequadas, garantindo sua segurança, confidencialidade e integridade.
9. Tratamento de Dados Pessoais de Crianças e Adolescentes
A LLZ Garantidora não realiza o tratamento de dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos), salvo em situações específicas e sempre em conformidade com o disposto no Art. 14 da LGPD.
- Concessão de benefícios corporativos a colaboradores, como planos de saúde ou auxílio-creche, nos quais seja necessário o fornecimento de dados de seus dependentes menores de idade;
- Participação em processos seletivos voltados para jovens aprendizes ou estagiários, conforme a legislação vigente, com a devida coleta de dados pessoais necessários para fins de recrutamento;
- Tratativas em processos judiciais, administrativos ou arbitrais nos quais a LLZ Garantidora seja parte interessada e que envolvam menores de idade.
10. Compartilhamento de Dados
A LLZ Garantidora poderá compartilhar os dados pessoais de titulares com terceiros nas seguintes hipóteses:
I. Instituição financeira responsável pela emissão de boletos bancários das obrigações condominiais;
II. Escritórios de cobrança que vierem a representar o condomínio e/ou a LLZ Garantidora nas cobranças extrajudiciais;
III. Empresas do grupo econômico da LLZ Garantidora (coligadas e/ou filiadas);
IV. Advogado que vier a representar o condomínio e/ou a LLZ Garantidora em Juízo ou fora dele;
V. Seguradora responsável pela emissão da apólice do seguro garantia;
VI. Cartório responsável pelo protesto do débito condominial, e/ou às instituições responsáveis pelo cadastro de restrições ao crédito, tais como SPC e SERASA;
VII. Administrador do condomínio (se houver);
VIII. Membros da administração do condomínio, e aos seus conselheiros;
IX. Para a proteção dos interesses do LLZ Garantidora em caso de conflito, inclusive em demandas judiciais;
X. Em caso de transações e alterações societárias envolvendo o LLZ Garantidora, na hipótese em que a transferência dos dados seja necessária para a continuidade dos serviços;
XI. Com bureaus de crédito, de acordo com o disposto na legislação aplicável, bem como para cumprimento da legislação do cadastro positivo, nos casos de negativação, entre outros;
11. Cookies
Cookies são arquivos que podem ou não ser adicionados ao computador ou dispositivo que acessar os sites e/ou aplicativos da LLZ. Os cookies permitem reconhecer as preferências do usuário segundo os dados de navegação.
Os sites da LLZ podem utilizar os seguintes tipos de cookies:
I. Cookies de Pesquisa, Análise e Desempenho: a finalidade desse tipo de cookie é ajudar a entender o desempenho dos nossos sites e/ou aplicativos, medir sua audiência, verificar os hábitos de navegação dos usuários nos nossos sites e/ou aplicativos, bem como a forma pela qual chegaram na página dos sites e/ou aplicativos (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).
II. Cookies de Propaganda: são usados para apresentar publicidade relevante ao usuário dos nossos sites e/ou aplicativos, tanto dentro quanto fora dos nossos sites e/ou aplicativos ou de parceiros, bem como para saber se os usuários que visualizaram a publicidade visitaram os sites e/ou aplicativos após terem visto a publicidade. Os Cookies de Propaganda também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos usuários nos nossos sites e/ou aplicativos e, com base nas pesquisas realizadas pelos usuários nos nossos sites e/ou aplicativos, apresentar aos usuários anúncios relacionados aos seus interesses.
Para os fins descritos acima, a LLZ pode coletar, armazenar, tratar, processar e utilizar as seguintes informações a respeito da sua navegação nos nossos sites e/ou aplicativos, que integram os “Registros de Navegação”:
- Localização geográfica;
- Sistema operacional utilizado pelo usuário;
- Navegador e suas respectivas versões;
- Resolução de tela;
- Java (linguagem de programação);
- Reprodutor de flash instalado;
- Endereço IP;
- Código ID (IMEI) do aparelho mobile pelo qual o usuário acessou os nossos sites e/ou aplicativos;
- Informações referentes à data e hora de uso dos nossos sites e/ou aplicativos por um determinado usuário, a partir de um determinado Endereço IP;
- Informações referentes às quantidades de cliques e tentativas de uso dos nossos sites e/ou aplicativos, bem como de páginas acessadas pelo usuário.
O usuário poderá configurar seu navegador para gerenciar o uso de cookies, ciente de que essa ação pode limitar a experiência em nossos sites e aplicativos.
12. Período de Retenção De Dados Pessoais
Os dados pessoais tratados serão excluídos quando ocorrer as seguintes hipóteses:
- Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
- Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público e a viabilidade da execução contratual;
- Determinação da ANPD, quando houver violação ao disposto na LGPD.
Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, conforme consta no art. 16 da LGPD, mas autoriza a conservação para as seguintes finalidades:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
A LLZ poderá revisar periodicamente os dados armazenados para avaliar a necessidade de manutenção, de acordo com as finalidades e legislação vigente.
13. Direitos Do Titular Dos Dados
A LLZ Garantidora assegurará o cumprimento das obrigações e boas práticas relacionadas ao uso responsável dos dados pessoais dos clientes e colaboradores, assegurando a preservação dos direitos dos titulares, que poderão, a qualquer momento e mediante requisição, exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
As solicitações dos titulares serão atendidas em até 15 (quinze) dias, conforme art. 19 da LGPD.
14. Medidas de Segurança
Os dados pessoais fornecidos pelo titular ou por terceiros à LLZ serão armazenados em base de dados, com acesso restrito aos profissionais autorizados e qualificados que deles necessitem exclusivamente para desempenho de suas funções.
A LLZ adotará os seguintes padrões mínimos de segurança para proteger os dados pessoais e as informações da instituição:
- O acesso a bases de dados ou locais de armazenamento de dados pessoais será concedido apenas a pessoas autorizadas, comprometidas a garantir o sigilo absoluto dessas informações.
- aplicação de mecanismos de registro de acesso capazes de individualizar o responsável pelo tratamento e acesso aos dados pessoais em decorrência da utilização dos meios digitais.
- manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e arquivo dos dados pessoais, com base nos registros de conexão e de acesso aos sistemas;
- Implementação de medidas técnicas adicionais, como:
Criptografia em repouso e em trânsito, para garantir que os dados permaneçam protegidos tanto durante o armazenamento quanto no tráfego entre sistemas.
Gestão de vulnerabilidades, com varreduras periódicas, aplicação de correções e atualizações de segurança.
Backups regulares, para garantir a recuperação dos dados em caso de incidentes, falhas ou ataques.
15. Treinamento
A empresa adota um robusto plano de comunicação e treinamento, com o objetivo de disseminar os princípios e valores da LLZ, incluindo padrões éticos, de integridade, privacidade e transparência, buscando o comprometimento de todos os colaboradores em relação às Políticas e normas corporativas. Além de treinamento inicial para os novos funcionários – onboarding – e reciclagem periódica, quando necessário.
16. Informações para Contato
Canal de Ouvidoria
Para sugestões, elogios, reclamações ou atendimentos relacionados à experiência com os serviços da LLZ Garantidora.
E-mail:
ouvidoria@llzgarantidora.com.br
Encarregado de Dados
Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos previstos na LGPD (como acesso, correção, exclusão ou revogação de consentimento), ou dúvidas sobre a Política de Privacidade.
E-mail:
exemplo@llzgarantidora.com.br
17. Gestão de Incidentes
A comunicação de incidentes à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular de dados é de responsabilidade do controlador, que deve esclarecer a ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares. No entanto, a obrigação de adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais se estende a todos os agentes de tratamento de dados, inclusive aos operadores.
As ocorrências de incidentes serão registradas internamente em formato de relatório, com as seguintes informações: descrição do incidente, período, nome do relator, para quem o incidente foi reportado, passos tomados para resolver incidentes (incluindo a pessoa em questão e os dados recuperados) e o fato de que um incidente resultou em indisponibilidade, perda, divulgação ou alteração dos dados pessoais.
A comunicação de eventuais incidentes aos titulares será realizada de forma clara e simplificada, incluindo, quando pertinente, os elementos estabelecidos no §1º do Art. 48 da LGPD e no Art. 9º da Resolução CD/ANPD Nº 15/2024, como:
- A descrição geral do incidente e a data da ocorrência;
- A natureza dos dados pessoais afetados e os riscos relacionados ao incidente com a identificação dos possíveis impactos aos titulares;
- As medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- As medidas tomadas e recomendadas para reverter ou mitigar os efeitos do incidente;
- O contato do encarregado ou o ponto de contato para que os titulares obtenham informações a respeito do incidente;
- Outras informações que possam auxiliar os titulares a prevenir possíveis danos.
Se, pela natureza do incidente, não for possível identificar individualmente os titulares afetados, a comunicação da ocorrência do incidente será feita pelos meios de divulgação disponíveis, tais como site oficial, mídias sociais e canais de atendimento ao titular, de modo que a comunicação permita o conhecimento amplo, com direta e fácil visualização, pelo período mínimo de 3 (três) meses, conforme a Resolução CD/ANPD Nº 15/2024.
Histórico de Atualização
Os Termos de Uso, assim como as informações e materiais contidos no site da LLZ Garantidora, estão sujeitos a atualização periódica, sem que seja necessária notificação prévia aos usuários. Portanto, a LLZ o convida a consultá-lo regularmente.
Versão:
01
Data:
29/05/2025
Histórico:
Elaboração de documento