top of page

Política Estratégica
de Segurança da Informação
SYNCFY Tecnologia LTDA

1. Garantir que a Segurança da informação e Privacidade de Dados estejam alinhadas ao negócio da SYNCFY e sejam tratadas sempre como áreas estratégicas.

2.Garantir a prevenção de incidentes de Segurança da Informação e Privacidade de Dados.

3. Manter a continuidade do negócio, garantindo a entrega da sua Plataforma e seus Serviços aos clientes.

4. Garantir clareza e transparência das informações que são entregues aos seus clientes.

5. Garantir proteção e segurança no recebimento, manipulação e entrega das informações recebidas pelos clientes.

6. Garantir proteção e segurança em todo o processo de tratamento de dados.

7. Garantir, por meio de segurança da informação, o atendimento às legislações de território nacional, relacionadas à proteção e privacidade dados, em especial à LGPD.

Política de Privacidade

1. Introdução
A SYNCFY Tecnologia LTDA (“nós”, “nosso” ou “SYNCFY”) valoriza a privacidade dos usuários de nossa plataforma de dados e se compromete a proteger as informações pessoais coletadas durante o uso de nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais. Ao acessar ou utilizar nossa plataforma de dados, você concorda com os termos descritos nesta política.

2. Documentos de referência
Lei Federal 13709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

3. Termos e Definições
Classificação da Informação: processo de identificar, analisar e avaliar uma informação quanto ao seu grau de sigilo, levando-se em conta a sua importância para a Organização, determinações de requisitos legais aplicáveis e a sua criticidade e sensibilidade à divulgação ou modificação não autorizados.

Confidencialidade: Propriedade da informação não estar disponível ou não ser divulgada para indivíduos, entidades ou processos não autorizados.
LGPD: Lei Federal 13.709/2018, conhecida como Lei Geral de Proteção de Dados.
Custodiante da informação: pessoa, grupo ou entidade que tem autoridade sobre a informação, podendo decidir sobre sua classificação e seu manuseio.

Disponibilidade: propriedade da informação ser acessível e utilizável sob demanda de uma entidade autorizada.

Estrutura de governança: pessoa ou grupo de pessoas que é responsável pelo desempenho e conformidade da Organização.

Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou estado de rede indicando uma possível brecha de segurança da informação, ou falha de controles, ou uma situação previamente desconhecida que pode ser relevante para a segurança.

Incidente de segurança da informação: evento único ou série de eventos de segurança da informação indesejados ou inesperados que possuem uma probabilidade significativa de comprometer as operações de negócio ou ameaçar a segurança da informação.

Integridade: Propriedade de acuracidade e completeza da informação.
Necessidade de informação: visão necessária para gerenciar objetivos, metas, riscos e problemas.

Privacidade de Dados ou Privacidade de Informações: garantia dos direitos fundamentais dos titulares de dados pessoais conforme estabelecido na legislação aplicável.

Segurança da Informação: preservação da confidencialidade, integridade e disponibilidade de dados e informações.

Tratamento de dados pessoais: Qualquer operação realizada com dados pessoais incluindo, mas não se limitando, a: coleta, transmissão, armazenamento, processamento, retenção e descarte.

4. Informações coletadas
Coletamos informações pessoais de diversas maneiras, incluindo, mas não se limitando a:
● Informações de Documentação e Análise de Crédito: Para viabilizar a prestação dos serviços de gestão e análise de locações, coletamos imagens, arquivos e metadados de documentos pessoais e financeiros fornecidos pelo usuário (incluindo, mas não se limitando a: RG, CNH, CPF, comprovantes de renda e de residência). Utilizamos tecnologias automatizadas, como Reconhecimento Óptico de Caracteres (OCR) e Inteligência Artificial, para extrair e tratar os dados contidos nestes documentos. Adicionalmente, coletamos dados necessários para a realização de análises de risco de crédito, validação cadastral e background check em conjunto com bureau de dados parceiros.
● Informações de registro: Ao criar uma conta em nossa plataforma, coletamos informações como nome, endereço de e-mail, número de telefone e senha.
● Informações de uso: Registramos informações sobre como você utiliza nossa plataforma, como registros de atividades, páginas visitadas, dados de geolocalização, tempo gasto em nossa plataforma e interações com outros usuários.
● Informações de contato: Podemos coletar informações de contato adicionais, como endereço postal, para fornecer suporte e serviços personalizados.

5. Uso das informações e Hipóteses Legais conforme LGPD
Enquanto usuário cadastrado na Plataforma SYNCFY, seus dados pessoais estão sob nosso cuidado, no papel de controlador dos dados pessoais. Utilizamos suas informações pessoais para os seguintes fins:
● Análise de Risco e Crédito: Tratamos seus dados pessoais e documentos fornecidos para realizar verificações de antecedentes (background check), validação cadastral e análise de risco de crédito. Isso é necessário para garantir a segurança das transações de locação e fornecer relatórios precisos aos nossos clientes, fundamentado na hipótese legal de Proteção ao Crédito e/ou Execução de Contrato.
● Processamento Automatizado e Inteligência Artificial: Utilizamos tecnologias de Reconhecimento Óptico de Caracteres (OCR) e algoritmos de Inteligência Artificial (IA) para ler, extrair e validar automaticamente os dados contidos nos documentos enviados (como RG, CNH, comprovantes de renda e residência).

Finalidade: O uso dessas tecnologias visa:

1. Agilidade: Acelerar o preenchimento de cadastros e a análise da locação;

2. Segurança: Identificar possíveis fraudes, inconsistências documentais ou adulterações em imagens;

3. Precisão: Minimizar erros humanos na transcrição de dados para os contratos.
● Comunicação: Enviaremos comunicações relacionadas a sua conta, como atualizações, confirmações de transações e notificações de segurança. Também podemos enviar boletins informativos e outras comunicações promocionais, se você consentir em recebê-los.
● Suporte ao cliente: Utilizamos suas informações para responder a perguntas, resolver problemas e fornecer suporte ao cliente.
● Análise de dados: Realizamos análises de dados para melhorar nossos serviços, desenvolver novos recursos e garantir a segurança da plataforma.
Tratamos os seus dados pessoais seguindo uma ou mais das seguintes hipóteses legais previstas na LGPD:
● Elaboração ou execução de contratos;
● Exercício regular de direitos;
● Legítimo interesse do controlador.
 
6. Compartilhamento de informações
Não compartilharemos suas informações pessoais com terceiros, exceto nas seguintes circunstâncias:
● Parceiros de Negócios e Bureaux de Crédito: Compartilhamos informações cadastrais e documentos com parceiros estratégicos para a execução dos nossos serviços. Especificamente, compartilhamos dados com a empresa BigDataCorp (e/ou outros bureaux de crédito similares) para fins de enriquecimento de dados, validação de identidade e análise de risco de crédito. Exigimos que tais parceiros cumpram rigorosamente as leis de proteção de dados e mantenham padrões elevados de segurança da informação.
● Cumprimento de Requisitos Legais: Em casos necessários, podemos divulgar informações para cumprir obrigações legais ou regulamentares.

7. Transferência internacional de dados
Atualmente a Plataforma SYNCFY não realiza transferência internacional de dados e sua infraestrutura está hospedada em serviço de computação em nuvem de alta confiabilidade e disponibilidade com infraestrutura localizada no Brasil.
Futuramente, os dados poderão trafegar e ser armazenados e processados em datacenters localizados tanto no Brasil quanto nos Estados Unidos da América. O provedor dos serviços em nuvem é o Azure, que oferece todas as garantias de que os dados são tratados de forma segura e respeitando a legislação nacional e internacional de privacidade.
Dessa forma, os dados pessoais estão protegidos e são tratados em conformidade com a LGPD – Lei Geral de Proteção de Dados.

8. Segurança da informação
Mantemos medidas de segurança apropriadas para proteger suas informações pessoais contra perda, acesso não autorizado, divulgação, alteração ou destruição. No entanto, lembre-se de que nenhum sistema de segurança é 100% à prova de falhas. Adotamos medidas técnicas e organizacionais de segurança alinhadas às boas práticas de mercado para proteger suas informações pessoais contra perda, acesso não autorizado, divulgação, alteração ou destruição.
 
9. Seus direitos
Você tem direitos em relação aos seus dados pessoais, incluindo o direito de acessar, corrigir, atualizar ou excluir informações pessoais. Para exercer esses direitos, entre em contato conosco por meio das informações fornecidas no final desta política.
Detalhes sobre os direitos dos titulares de dados podem ser acessados no texto oficial da LGPD – Lei Geral de Proteção de Dados do Brasil.

Direito de Revisão de Decisões Automatizadas: Considerando que a Syncfy utiliza processos automatizados para validação documental (OCR) e análise de risco de crédito, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado sempre que estas afetarem seus interesses.
Isso inclui, por exemplo, a reprovação automática de um cadastro ou a invalidação de um documento.

Para exercer esse direito, entre em contato através do e-mail falecom@syncfy.com.br. A revisão será realizada por um de nossos atendentes, garantindo uma análise humana dos seus dados e documentos.
 

bottom of page