About the Z.roDigital accountOur API

padlock
padlock-mobile
blue-circle

Privacy policy

Olá! Eu sou o Zro Bank. Em documentos formais, é preciso que a gente se identifique mais precisamente. Então, Eu sou:

ZRO PAGAMENTOS S.A, sociedade com sede na Rua do Brum, nº 248, sala 14, Recife, CEP: 50.030-260, inscrita no CNPJ/ME sob o n. 26.264.220/0001-16 (“Zro Bank”).

E eu vou te chamar de “Você”. Eu trabalho em conjunto com outras empresas (que chamaremos de “Parceira” e “Instituição Financeira” e quando for para falar de nós três juntos, vou chamar de “Nós Três”), que são essenciais para te oferecer os serviços descritos nos Termos de Uso.

Ao baixar, instalar e usar o aplicativo do Zro Bank, Você estabelece uma relação direta conosco, que seguirá as regras gerais descritas em um texto chamado “Termos de Uso”, que você pode encontrar aqui: https://www.zrobank.com.br/termos-de-uso.

Este texto que você está lendo agora é a Política de Privacidade (“chamemos de “Política”), a qual trata dos limites de uso e de compartilhamento dos seus dados pessoais por Nós Três. A Política complementa os Termos de Uso, então é importante que Você leia tudo!

Caso Você ainda não saiba, dados pessoais são aqueles dados que possibilitam a sua identificação, direta ou indiretamente, tais como nome, filiação, CPF, endereço, etc, e o modo como tratamos os seus dados pessoais está em total acordo com as leis que regem o assunto, incluindo a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais.

Como dissemos, Você estabelece não só uma relação comigo, mas também com a nossa Parceira e a Instituição Financeira. Por isso, parte dos seus dados pessoais também precisam ser compartilhados com eles, que se comprometem a preservar essa confiança. Assim, este documento foi elaborado com o intuito de esclarecer quais dados pessoais Você precisa nos fornecer para que possamos prestar os nossos serviços e o que será feito com eles.

Outra coisa importante, por força regulatória, Eu sou obrigado a compartilhar suas informações com todas as instituições financeiras, de pagamento e as demais autorizadas a funcionar pelo Banco Central do Brasil, para melhoria dos procedimentos e controles para prevenção contra fraudes. Mas isso somente acontecerá se alguma transação sua seja enquadrada como suspeita de fraude.

O mero fato de continuar usando o aplicativo do Zro Bank significa que Você concorda com tudo que está nos Termos de Uso e com a Política. Se você não concorda com alguma coisa, a maneira de expressar isso é parar de utilizar o aplicativo e desinstalá-lo.

  • QUE TIPOS DE DADOS O ZRO BANK, A PARCEIRA E A INSTITUIÇÃO FINANCEIRA COLETAM?
  • Nome Completo, CPF, RG, Data de Nascimento, Autorretrato (“selfie”), Fotos dos Documentos, Nome Completo da Mãe: Considerando o nosso segmento de mercado, a Instituição Financeira e a Parceira são obrigadas a atender às normas do Banco Central do Brasil. Para tal, elas precisam desses dados e é por isso que os pedimos para Você. Também são essenciais para que os contratos sejam juridicamente válidos, e ajudam a prevenir fraudes. Esses dados são coletados e repassados para nós por empresas especializadas em verificação de cadastros e, por isso, essas empresas também têm acesso a esses dados.
  • Endereço Postal: Eu preciso desta informação para te enviar o seu cartão de débito, para te identificar e conhecer melhor.
  • Número do Telefone Celular: como a sua conta é digital, Nós Três precisamos disto como modo de conferir que estamos tratando com a pessoa certa, para te mandar notificações importantes, verificações de acesso e segurança, entre outros.
  • Endereço de Correio Eletrônico (“e-mail”): serve como um canal alternativo para Nós Três conferirmos que estamos tratando com a pessoa certa, para enviarmos notificações de segurança e informativos gerais sobre novidades nos nossos serviços, promoções, etc.
  • Autodeclaração de Pessoa Politicamente Exposta: é uma informação exigida pelo Banco Central do Brasil.
  • Endereço IP e data/hora dos acessos: essas informações estão disponíveis sempre que Você acessa qualquer coisa na internet. Como já as recebo, Eu guardo para ter um histórico de seus acessos a fim de aprimorar nossos sistemas e reduzir fraudes. Os meus provedores de serviços de internet também têm acesso a esses dados.
  • Cookies: quando Você acessa nosso site através do navegador do computador ou celular, ele armazena uma marquinha que visitou o meu site. Essa marquinha se chama “Cookie” e serve para gerar várias estatísticas para aprimorar nossos serviços. Este é outro caso em que os meus provedores de serviços de internet têm acesso a esses dados.

Todos os dados acima também podem ser usados para calcular diversos tipos de estatísticas para aprimorar meu aplicativo e as minhas ofertas de produtos e serviços.

Os computadores que armazenam e processam todos esses dados residem fisicamente em uma outra empresa, mas Eu os armazeno e processo usando um sistema de criptografia que impede que eles tenham acesso. Isso inclui os sistemas de backup. Assim, Eu posso afirmar que seus dados não são compartilhados com nosso provedor de hospedagem, e não fugirão de controle caso algum computador ou dispositivo de armazenamento precise ser substituído.

Ainda, te informo que Eu utilizo de sistemas de empresas estrangeiras, como Google e Atlassian, para fins de execução, gestão e administração das nossas operações, de modo que algumas das suas informações podem vir a ser compartilhadas em algum desses sistemas. Esse compartilhamento, apesar de se dar dentro de nossas contas sigilosas, custodiadas por empresas de grande reputação mundial, não está completamente imune a ataques cibernéticos.

Contudo, várias comunicações internas e com nossos parceiros externos sobre casos específicos de certos usuários são feitas por ferramentas externas, como sistemas de helpdesk, chats e correios eletrônicos, e os provedores desses serviços recebem cópias desses dados.

Fora esses casos, e, a menos que Eu seja obrigado por algum órgão do governo, não compartilho esses dados com ninguém mais.

  • QUAIS SÃO OS DIREITOS DOS TITULARES DE DADOS?
  • Abaixo estão resumidos todos os direitos que Você possui sob as leis brasileiras, em especial a LGPD, relativas à proteção de dados, os quais são:

  • Direito de confirmação da existência de atividade de tratamento: Você pode confirmar quais dados, em quais atividades e, em caso de compartilhamento, com quem estão sendo compartilhados os seus dados por qualquer de Nós Três.
  • Direito de acesso: Você pode requisitar e receber uma cópia dos dados pessoais que Nós Três possuímos a seu respeito.
  • Direito de retificação: Você pode, a qualquer momento, solicitar a correção ou a retificação dos seus dados pessoais, caso identifique que alguns deles estão incorretos.
  • Direito de exclusão ou cancelamento: Você pode requisitar a exclusão dos seus dados pessoais, mas isso implica no encerramento da sua conta e da prestação dos nossos serviços. Ao efetuar esse encerramento, seus dados pessoais serão agendados para remoção, conforme o caso. Contudo, há várias normas do Banco Central do Brasil e outros órgãos que obrigam Nós Três a manter seus dados pessoais disponíveis por 5 anos se a sua conta tiver chegado a ser aprovada, independentemente se houve movimentação financeira nela ou não. Se a abertura da sua conta não chegou a ser aprovada, seus dados pessoais serão removidos em até 30 dias.
  • Direito de objeção ou oposição a um tratamento: se Você entender que um de Nós Três está tratando as informações que Você forneceu sem a proteção prometida ou em desacordo com a Política ou com a LGPD, Você pode se opor ao tratamento delas. Agora veja, a oposição vale para as informações que coletamos sem te pedir o consentimento – sem te pedir para apertar o botão “Eu Aceito”. Porque para estas que precisam do seu consentimento, é só Você dizer que não concorda mais que nós interrompemos e apagamos os dados.
  • Direito de restringir o tratamento: este direito permite que Você peça para interromper o tratamento de seus dados pessoais, se Você identificar que um de Nós Três está tratando os seus dados pessoais de forma desnecessária, excessiva, ou em desconformidade com a LGPD ou com esta Política. Como exemplo, podemos citar: a) se Nós Três não conseguirmos demonstrar a necessidade de tratamento das suas informações; (b) quando um de Nós Três continuar tratando os seus dados pessoais depois de perder a finalidade envolvida (exceto se a lei ou autoridade exigir); ou (c) se um de Nós tratar os seus dados pessoais após Você nos contar que não está mais de acordo, nos casos em que o tratamento for com base no seu consentimento (aqueles em que Você clicou no botão “Eu Aceito” para valer).
  • Direito à revisão das decisões automatizadas tomadas com base em seus dados: Você pode questionar uma decisão tomada automaticamente, sem intervenção humana, pelos sistemas de qualquer um de Nós Três, com base nos seus dados. Você pode solicitar que o caso seja revisado por um colaborador do Zro Bank.
  • Direito à portabilidade de dados: caso Você precise das informações que possuímos de Você, Nós podemos enviá-las de forma bem arrumada para Você ou para quem Você determinar.
  • Direito de anonimização de seus dados: caso Você entenda que um de Nós Três está tratando os seus dados de forma pouco segura, Você pode solicitar que o tratamento seja de forma anonimizada. Nos casos em que for possível, Nós Três atenderemos a este pedido.
  • Direito de não fornecer e de retirar o consentimento, sendo informado sobre as consequências relacionadas: Você tem o direito de não dar e até de retirar o seu consentimento sobre o tratamento daqueles dados pessoais em que pedimos para Você clicar no botão “Eu Aceito”. No caso de retirada do consentimento, saiba que não afetará a legalidade do que foi feito antes. É importante saber que se Você escolher não fornecer ou retirar o seu consentimento, é possível que não possam ser fornecidos determinados produtos ou serviços, resultando no seu cancelamento. E se for este o caso, o Eu irei te avisar quando isso ocorrer.
  • Direito de peticionar perante o Poder Público e exercer seus direitos e interesses em juízo: caso Você não se sinta atendido nas suas solicitações sobre o tratamento dos seus dados pessoais ou as nossas explicações não sejam suficientes, saiba que Você sempre poderá buscar ajuda do Poder Público e das autoridades governamentais para fazer valer os seus direitos.
  • COMO VOCÊ PODE EXERCER OS SEUS DIREITOS:

Para manifestar suas dúvidas, solicitações, objeções, oposições e exercer seus direitos relacionados a esta Política, é só Você entrar em contato conosco pelo canal informado logo abaixo. Caso Você não possa fazer o requerimento diretamente, poderá fazer por meio de seu representante legalmente constituído (pais, responsáveis, etc), mediante documento que comprove a representação. Esse requerimento não terá qualquer custo e será encaminhado direto a mim, Zro Bank.

Talvez seja necessário solicitar documentos ou informações específicas para ajudar Nós Três a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam acessados por quem não tem o direito ou acelerar a resposta.

Informações simples, como confirmação da existência de tratamento e do acesso a seus dados, Eu fornecerei a Você declaração detalhada a esse respeito, em até 15 dias. Já para as demais comunicações e respostas, como a portabilidade de seus dados, Eu responderei em até 30 dias. Agora, o atendimento de solicitações pode levar mais de 30 dias se sua solicitação for muito complexa ou se Você tiver feito mais de uma solicitação. Neste caso, Eu irei te avisar e atualizar sobre o andamento da sua solicitação.

Se Você tiver alguma dúvida sobre essas questões e sobre como Você pode exercer os direitos previstos nesta Política, fique à vontade para entrar em contato comigo através dos canais de comunicação informados no campo “Como falar com o Zro Bank”.

  • COMO FALAR COM O ZRO BANK:

Se Você acredita que suas informações pessoais foram usadas de maneira incompatível com esta Política ou com as suas escolhas enquanto titular destes dados, ou, ainda, se tiver outras dúvidas, comentários, sugestões ou solicitações, entre em contato no seguinte endereço:

[email protected]

Em atendimento ao disposto no art. 41 da Lei n° 13.709 de 2018 (Lei Geral da Proteção de Dados), o contato com os responsáveis pelo atendimento regulamentar poderá ser feito pelo e-mail: [email protected]

[email protected] (Marcelo Bueno M. Carneiro)
  • MUDANÇAS NA POLÍTICA

Como estamos sempre buscando melhorar, essa Política pode passar por atualizações. Quando isso acontecer, enviaremos um comunicado para Você e avisaremos, caso precise de novo consentimento.

logo
logo
logo
logo

Services

PixRemittanceCryptoPayment HubDigital account

Transparency

OUR PARTNERS

abf
abc
endeavor

AUTHORIZED PAYMENT INSTITUTION

endeavor
logo
logo

Customer support: [email protected] | LGPD: (Marcelo Bueno M. Carneiro): [email protected] | CNPJ: 26.264.220/0001-16