Controlador dos dados: CredAluga Ltda., inscrita no CNPJ sob o nº 46.361.179/0001-03, Alameda Grajaú, nº 219, Conjs. 30A, 30B, 31A e 31D, Alphaville Centro Industrial e Empresarial/Alphaville, Barueri/SP, CEP 06454-050. Tel.: (11) 4003-3239 ("CredAluga").
Esta Política de Privacidade ("Política") estabelece regras de transparência sobre a coleta, uso, compartilhamento, retenção e segurança de dados pessoais pela CredAluga em seus sites, aplicativos, canais de atendimento e operações comerciais.
Aplica-se a: (i) site credaluga.com.br e páginas vinculadas na Internet, redes sociais e contas comerciais de aplicativas de mensagens instantâneas; (ii) aplicativos e APIs de parceiros; (iii) fluxos operacionais com imobiliárias, corretores de imóveis, administradoras e marketplaces; (iv) produtos e serviços oferecidos pela CredAluga, e (v) atividades de atendimento, cobrança e recuperação de crédito.
Todas as operações observam os princípios de finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização.
A CredAluga utiliza primordialmente as seguintes hipóteses de tratamento, conforme o caso: execução de contrato e procedimentos preliminares (art. 7º, V); cumprimento de obrigação legal/regulatória (art. 7º, II); proteção do crédito (art. 7º, X); exercício regular de direitos (art. 7º, VI); e legítimo interesse (art. 7º, IX).
Para dados sensíveis, quando estritamente necessário, realizamos o tratamento para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos (art. 11, II, "g").
Para os fins desta Política: "titular", "controlador", "operador", "dado pessoal", "dado pessoal sensível", "incidente de segurança", "tratamento" e "DPO/Encarregado" têm o sentido dado na LGPD.
(a) identificação/contato: nome, filiação, CPF, RG, data de nascimento, e-mail, telefone, endereço; (b) profissionais/financeiros: renda, atividade, vínculos, dados bancários mínimos; (c) crédito/antifraude: score e histórico de crédito, restrições, indicadores comportamentais e de risco; (d) navegação: cookies e tecnologias similares; (e) registros de comunicação e suporte; (f) biometria, quando estritamente necessária para autenticação/antifraude.
Dados fornecidos pelo titular; obtidos de imobiliárias, corretores e parceiros (inclusive marketplaces); de birôs de crédito e provedores de KYC ("Know Your Customer"/Conheça Seu Cliente)/antifraude; de bases públicas; e coletados automaticamente por cookies/SDKs (Software Development Kit/kit de desenvolvimento de software).
A CredAluga não direciona serviços a menores. Tratamentos que envolvam menores ocorrerão apenas quando indispensáveis (ex.: dependentes), com consentimento específico de pelo menos um dos pais ou responsável, e observância do seu melhor interesse.
I. Cadastro e diligências pré-contratuais: identificar e autenticar; prevenir fraudes; avaliar elegibilidade; instruir propostas.
II. Análise de risco/score e proteção do crédito: consulta a birôs, atualização de score, prevenção à inadimplência contratual.
III. Formalização e gestão contratual (Fiança/Fundo): geração de minutas, cobrança, comunicação, manutenção de garantias e compliance.
IV. Cobrança e recuperação de crédito: gestão da inadimplência, negativação, adoção de medidas extrajudiciais e judiciais.
V. Atendimento a obrigações legais/regulatórias: fiscais/contábeis, prevenção à lavagem de dinheiro, respostas a autoridades.
VI. Marketing/relacionamento (cookies não necessários): campanhas e métricas com consentimento e opt-out.
Poderão ser usados modelos estatísticos e regras automatizadas para fraude e crédito. O titular tem direito à revisão de decisões unicamente automatizadas que afetem seus interesses e a informações sobre os critérios essenciais, resguardados segredos comercial e industrial, bem como a propriedade intelectual da CredAluga e de terceiros.
Quando necessário e proporcional, com: (i) imobiliárias, corretores de imóveis e administradoras; (ii) instituições financeiras, administrador/custodiante do Fundo CredAluga; (iii) provedores de KYC/antifraude e birôs de crédito; (iv) escritórios de advocacia e de contabilidade, cartórios e prestadores de serviços de cobrança; (v) provedores de tecnologia/hospedagem/suporte; (vi) autoridades públicas (por obrigação legal/ordem).
Operadores são vinculados por contrato a: (a) tratar dados segundo nossas instruções; (b) adotar controles de segurança; (c) manter a confidencialidade dos dados recebidos; (d) apoiar no atendimento de direitos dos titulares e na resposta a incidentes.
Poderá ocorrer quando fornecedores estejam no exterior, com salvaguardas previstas na LGPD (cláusulas contratuais específicas, avaliação de nível de proteção e medidas complementares) quando não houver decisão de adequação aplicável.
Em operações com imobiliárias, marketplaces e instituições financeiras, cada parte pode agir como controladora independente.
Confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre uso/compartilhamento, oposição quando cabível, revisão de decisões automatizadas e revogação do consentimento. Os titulares serão atendidos gratuitamente e de forma facilitada, nos prazos legais.
Solicitações devem ser enviadas ao Encarregado pelo Tratamento de Dados Pessoais/DPO Josias de Souza Valiengo com endereço eletrônico em (josias.valiengo@credaluga.com.br). A CredAluga poderá solicitar informações para verificar a identidade ou poderes de representação do requerente. Se não for a controladora, indicará — sempre que possível — o controlador responsável.
O DPO atua como canal de comunicação entre controladora, titulares e a Agência Nacional de Proteção de Dados – ANPD; orienta colaboradores; coordena respostas a solicitações; recomenda melhorias de governança e acompanha a conformidade da CredAluga.
Utilizamos cookies necessários (funcionamento/segurança) e, mediante consentimento, cookies analíticos/de desempenho e cookies de publicidade. Diferenciamos cookies próprios e de terceiros, de sessão e persistentes.
O banner apresenta, com igualdade de destaque, "aceitar todos", "rejeitar todos" e "gerenciar preferências". Cookies não necessários permanecem desativados por padrão. O titular pode rever o consentimento a qualquer tempo.
A CredAluga adotará como padrão referencial mínimo as disposições do "Guia Orientativo – Cookies e proteção de dados pessoais" editado pela ANPD.
A CredAluga adota controles técnicos e administrativos como gestão de acesso por perfil; autenticação multifator em ambientes críticos; criptografia; backups e plano de continuidade; gestão de vulnerabilidades/antimalware; logs e auditorias; hardening de servidores; segregação de ambientes; bem como conscientização periódica de todos os seus colaboradores.
Mantemos registro das operações com finalidades, bases legais, categorias de dados/titulares, compartilhamentos e medidas de segurança, em nível compatível com nosso porte e risco.
Dados são mantidos pelo tempo necessário às finalidades e obrigações legais/regulatórias (prazos fiscais/contábeis/prescricionais; prevenção à lavagem de dinheiro). Encerradas as finalidades, os dados pessoais são eliminados de forma segura ou anonimizados para usos legítimos e compatíveis.
A CredAluga mantém procedimento de resposta a incidentes, com avaliação de risco/dano, contenção, investigação e notificação. Quando o incidente puder acarretar risco ou dano relevante, a comunicação será realizada à ANPD e aos titulares.
Adotamos programas de treinamento, privacy by design e by default, revisões periódicas de políticas e auditorias de terceiros críticos.
A comunicação pode ocorrer por e-mail, telefone, SMS, aplicativos de mensagem ou notificações, observadas preferências, opt-out e normas aplicáveis.
O envio de comunicações institucionais e de relacionamento, ocorrerá com opt-out imediato. Cookies não necessários serão utilizados apenas com consentimento.
Dados necessários para prevenir fraudes e exercer direitos em processos judiciais, administrativos ou arbitrais poderão ser mantidos, com fundamento no art. 7º, VI, da LGPD.
O titular declara que os dados fornecidos são verdadeiros/atualizados e compromete-se a informar alterações que impactem cadastro, crédito ou execução contratual.
Certos dados podem ser necessários ao cadastro, análise de crédito, prevenção à fraude e execução contratual. A ausência injustificada poderá impedir a prestação dos serviços.
A CredAluga não se responsabiliza por políticas e links de terceiros. Logo, recomenda-se leitura das respectivas políticas.
Eventuais conflitos serão preferencialmente resolvidos de forma administrativa nos canais próprios.