Back
Download as PDF
Introduction
last updated:
April 2022

Política de Privacidade da Zimpler


A Zimpler Brasil Cobrança e Serviços em Tecnologia Ltda, inscrita no CNPJ sob o nº 44.704.839/0001-86, com sede na Rua Joaquim Floriano 466, Conj 1908 Parte Edif Office, Itaim Bibi, CEP 04534002, São Paulo/SP (denominada “Zimpler”), é uma empresa sediada no Brasil  que oferece serviços de facilitação e intermediação de pagamentos.


A Zimpler se preocupa com a privacidade do usuário e, por isso, queremos que os usuários se sintam seguros com o tratamento que damos aos seus dados pessoais e de acordo com a prestação de serviços fornecida aos usuários. Nesta política, trazemos mais informações sobre como os dados pessoais são coletados, como usamos os dados, os direitos dos usuários/titulares dos dados e como eles podem ser exercidos, além das medidas que tomamos para garantir a segurança de seus dados pessoais. Trabalhamos continuamente para assegurar que os seus dados sejam tratados e protegidos de acordo com a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”) e o Regulamento Geral de Proteção de Dados da União Europeia (“RGPD” ou “GDPR”, em inglês), no que for aplicável em relação a esta última, e demais leis aplicáveis.

Em caso de inscrição em processo seletivo da Zimpler, acesse este site para receber mais informações referentes ao tratamento de dados pessoais.

1. Definições

Nesta Política de Privacidade, os termos dados pessoais, titular dos dados, fundamento jurídico, controlador, operador e demais termos definidos de acordo com a LGPD e o RGPD terão o mesmo significado atribuído respectivamente nessas leis. Ademais, os termos abaixo são definidos conforme segue:

  • Representante Comercial – significa a pessoa que trabalha, por exemplo, para um prestador de serviços contratado pela Zimpler ou um Estabelecimento que tenha escolhido ou esteja considerando escolher a Zimpler como facilitadora de seus pagamentos.
  •  Usuário Final – significa a pessoa física que usa o serviço de intermedição de pagamento da Zimpler, ou qualquer serviço relacionado prestado pela Zimpler, para pagamentos de/ou para os Estabelecimentos.
  • Estabelecimento – significa os prestadores de bens ou de serviços que utilizam a Zimpler como provedora dos serviços de intermediação de pagamentos para fins de realizar as operações de pagamento de/ou para os seus clientes (Usuários Finais).
  • Pay-In – iniciação de pagamento ou débito direto por meio do qual uma operação de pagamento é feita da conta bancária do Usuário Final para a conta bancária do Estabelecimento, permitindo que o usuário pague diretamente por bens e serviços por meio de sua conta bancária. A Zimpler, como uma facilitadora, será responsável pela intermediação do pagamento.
  • Pay-Out  – operações de pagamento da conta bancária de um Estabelecimento para a conta bancária do usuário, permitindo que o usuário possa, por exemplo, receber reembolsos por bens devolvidos rapidamente e em segurança. A Zimpler, como uma facilitadora, será responsável pela intermediação do pagamento.
  • Visitante do Site – significa a pessoa que visitar o site da Zimpler ou entrar em contato com nosso SAC.    

Os Dados Pessoais são definidos na LGPD e no RGPD como qualquer informação referente a qualquer pessoa física identificada ou identificável. Nesta Política de Privacidade, por tanto, descrevemos os dados pessoais coletados e tratados pela Zimpler em relação aos Representantes Comerciais, Usuários Finais e Visitante do Sites.

2. Deveres e responsabilidades 

A Zimpler é o controlador dos dados em relação aos dados pessoais que tratamos para realizar as nossas atividades comerciais, o que inclui o uso e o processamento de dados necessários tão somente para prover a prestação dos serviços de intermediação de pagamentos. Vale lembrar que o provedor de conta de pagamento do usuário (em geral, o banco no qual o usuário é titular da conta usada para operações de pagamento intermediadas pela Zimpler) e o Estabelecimento com o qual a operação é realizada são controladores individuais e independentes em relação ao tratamento dos dados pessoais, referentes às suas atividades comerciais, e aos produtos e/ou serviços oferecidos ou prestados ao usuário. O usuário deve entrar em contato diretamente com o Estabelecimento para obter mais informações sobre a forma como o Estabelecimento trata os seus dados pessoais.

3. Direitos do usuário

De acordo com a LGPD e o RGPD, o Usuário Final tem diversos direitos referentes ao tratamento de seus dados pessoais, os quais estão estabelecidos abaixo. Caso deseje exercer quaisquer de seus direitos, o usuário deverá entrar em contato com a Zimpler por meio do e-mail privacy@zimpler.com.

Mais informações sobre os direitos dos usuários estão disponíveis no site da Autoridade Nacional de Proteção de Dados Brasileira (“ANPD”) e, ainda, da Autoridade Sueca de Proteção da Privacidade (“IMY”).

 

O usuário tem o direito de saber se a Zimpler trata dados pessoais sobre o usuário. Se sim, o usuário também tem o direito de receber informações sobre os dados pessoais tratados e por que o fazemos. O usuário também tem o direito de receber uma compilação de todos os dados pessoais que a Zimpler tem sobre o usuário.


Se o usuário estiver interessado em informações específicas, é necessário indicar quais em sua solicitação. Por exemplo, o usuário poderá especificar se está interessado em um determinado tipo de informação (por exemplo, quais informações de contato e identificação a Zimpler tem sobre o usuário), ou se deseja informações referentes a um determinado período de tempo.


O usuário também tem o direito de receber informações sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

3.2. Direito à correção de dados inexatos

Se os dados que recebemos do usuário estiverem incorretos, o usuário tem o direito de corrigi-los. O usuário também tem o direito de complementar informações incompletas com informações adicionais que possam ser necessárias para que as informações estejam corretas.

Assim que corrigirmos os dados, ou eles forem complementados, informaremos os terceiros com os quais compartilhamos os dados do usuário sobre a atualização, se não for impossível ou muito complicado. Se o usuário perguntar, também informaremos os terceiros com os quais compartilhamos seus dados.

‍Se o usuário enviar solicitação de correção de dados, o usuário também terá o direito de solicitar que a Zimpler restrinja o tratamento de dados durante a sua diligência sobre o assunto.


3.3. Direito à anonimização, bloqueio ou exclusão de dados

Em alguns casos, o usuário tem o direito a ter seus dados anonimizados, bloqueados ou excluídos. O usuário terá esses direitos nas seguintes hipóteses:

  • Os dados não forem mais necessários ou sejam excessivos para os fins para os quais foram coletados,
  • O usuário revogar o seu consentimento, desde que o tratamento dos dados seja baseado em seu consentimento,
  • O usuário for contra o uso baseado no legítimo interesse, e que não conseguimos mostrar fundamentos convincentes que sejam mais relevantes que os interesses do usuário,
  • Os dados pessoais foram usados ilegalmente, ou
  • A exclusão for exigida para cumprir qualquer obrigação jurídica.

Se excluirmos dados após a solicitação do usuário, informaremos também aos terceiros com os quais compartilhamos seus dados, se não for impossível ou muito complicado. Se o usuário perguntar, também informaremos os terceiros com os quais compartilhamos seus dados.

3.4. Direito à restrição

Em alguns casos, o usuário tem o direito de solicitar a restrição do uso de seus dados pessoais pela Zimpler. Restringir significa que os dados somente poderão ser utilizados para determinados objetivos limitados. O direito de restrição aplica-se conforme segue:

  • Se o usuário acredita que os dados estão incorretos e solicitou a correção. Neste caso, o usuário também poderá solicitar a restrição ao seu uso, pela Zimpler, enquanto a Zimpler investiga se os dados estão incorretos ou não,
  • Se o uso for ilegal, mas o usuário não quiser que os dados sejam excluídos,
  • Quando a Zimpler não precisar mais dos dados para os fins para os quais foram coletados, mas o usuário precisar deles para ajuizar, reivindicar ou defender ações ou reclamações, ou
  • Se o usuário se opuser ao uso. Neste caso, o usuário poderá solicitar que a Zimpler restrinja seu uso enquanto investigamos se nosso interesse em tratar os dados é mais determinante que os interesses do usuário.

Mesmo se o usuário tiver solicitado que a Zimpler restrinja o uso de seus dados pessoais, a Zimpler tem o direito de usá-los para armazenamento, se obtiver consentimento do usuário para usá-los, para ajuizar ou defender ações ou para proteger os direitos de alguém. A Zimpler também poderá usar as informações por motivos relacionados a interesses públicos relevantes.

Informaremos ao usuário quando a restrição expirar. Se restringirmos o uso dos dados do usuário, informaremos também aos terceiros com os quais compartilhamos seus dados, se não for impossível ou muito complicado. Se o usuário perguntar, também informaremos os terceiros com os quais compartilhamos seus dados.

3.5. Direito de acesso e pedido de transferência de dados pessoais a outro destinatário (“Portabilidade de Dados”)

O usuário poderá solicitar que seus dados sejam transferidos para terceiros, em um formato legível por máquina comumente usado. Isso também é conhecido como portabilidade de dados. O usuário poderá solicitar a portabilidade de dados se a Zimpler tiver coletado os seus dados, e o nosso tratamento for baseado em seu consentimento, ou se os dados forem tratados para celebrar ou cumprir um contrato com o usuário.

3.6. Direito de oposição

O usuário tem o direito de se opor ao tratamento baseado no interesse legítimo da Zimpler. Se o usuário se opuser ao uso, a Zimpler avaliará, com base em sua situação específica, se os interesses da Zimpler em usar os dados prevalecem sobre os interesses, direitos e liberdades do usuário. Se a Zimpler não puder apresentar motivos legítimos e convincentes que superem os motivos do usuário, a Zimpler parará de usar os dados aos quais o usuário se opõe – desde que a Zimpler não precise usar os dados para estabelecer, exercer ou defender reivindicações legais. Se o usuário se opuser ao uso, o usuário também tem o direito de solicitar que a Zimpler restrinja o seu uso durante o período em que investigarmos o assunto.

O usuário também tem o direito de se opor ao tratamento de seus dados pessoais para fins de marketing direto, de forma que seus dados pessoais não serão mais tratados para este fim.

3.7. Direito de se opor a uma tomada de decisão/criação de perfil automatizada

O usuário tem o direito de não estar sujeito a uma decisão que seja baseada apenas em alguma forma de tomada de decisão automatizada, incluindo definição de perfil, se a decisão puder ter consequências legais para o usuário ou, de forma semelhante, afetar o usuário significativamente.

A tomada de decisão automatizada se dá quando meios automatizados, sem intervenção humana, são usados para tomar uma decisão em relação ao usuário, enquanto pessoa física. Na Zimpler e em suas atividades, isso pode significar, por exemplo, verificação automatizada da identidade do usuário. A definição de perfil é quando os dados pessoais são tratados automaticamente para fins de avaliação de aspectos pessoais relacionados ao usuário enquanto pessoa física, como, por exemplo, sua situação econômica ou preferências pessoais. As decisões automatizadas podem ser tomadas com ou sem perfil e, ao contrário, o perfil pode ser usado sem que isso leve a uma decisão automatizada.

3.8. Direito de revogar o consentimento

O usuário tem o direito de revogar o seu consentimento em relação a qualquer tratamento específico, a qualquer momento, de forma que a Zimpler deixará de realizar o tratamento, desde que o respectivo tratamento seja baseado em seu consentimento. Sua revogação não afetará o tratamento que já tiver sido realizado.


O usuário também tem o direito de ser informado sobre a possibilidade de não oferecer seu consentimento e sobre as consequências dessa negativa.

3.9. Reclamações

Se o usuário tiver alguma reclamação sobre como a Zimpler trata os seus dados pessoais, mesmo após o usuário notificar a Zimpler neste sentido, o usuário sempre terá o direito de enviar sua reclamação à autoridade de proteção de dados do país no qual o usuário reside, trabalha ou onde o usuário acredita que ocorreu a violação das leis de proteção de dados.

No Brasil, a Autoridade Nacional de Proteção de Dados recebe petições dos titulares de dados contra os controladores e demais denúncias de descumprimento da LGPD. Na Suécia, a autoridade de proteção de dados é a Autoridade Sueca de Proteção de Privacidade e o usuário pode enviar sua reclamação aqui.

4. Tratamento de dados pessoais quando o usuário usa os serviços de pagamentos da zimpler

Os serviços da Zimpler incluem a intermediação de pagamentos, facilitando, portanto, o acesso do Usuário Final aos serviços de Pay-In e Pay-Out. Além disso, a Zimpler auxilia na realização dos controles relacionados às transações, estando de acordo com as leis aplicáveis no combate à lavagem de dinheiro.

Para quando o usuário utiliza o serviço de intermediação de pagamento, a Zimpler poderá coletar dados pessoais necessários à prestação de seus serviços, ainda que apenas como uma facilitadora, dados estes pertencentes ao usuário. Além disso, a Zimpler também poderá coletar dados pessoais de fontes externas de terceiros (ou seja, quando é necessário verificar a sua identidade e/ou atualizar/complementar os dados de contato do usuário através de prestadores de serviços oficiais de verificação de identidade, ou prestadores semelhantes). Além disso, o sistema da Zimpler gerará dados pessoais, tais como o número de identificação de usuário, quando o usuário usar os serviços da Zimpler.

Na tabela abaixo, descrevemos como processamos os dados pessoais do usuário final quando ele utiliza nossos serviços de pagamento:

Titular dos dados

Finalidade

Categorias de dados pessoais

Fundamento jurídico

Coletados de

Prazo de retenção

 

Usuário Final

Para intermediar e processar o fluxo Pay-Ins e Pay-Outs

Nome, CPF, número de conta bancária, endereço, telefone, Endereço de IP, e-mail, data de nascimento

Cumprimento contratual

Do usuário, do banco do usuário, do Estabelecimento e de terceiros prestadores

Durante o período em que a Zimpler mantiver relacionamento ativo com o usuário/o usuário usar o serviço da Zimpler

Usuário Final

Para cumprir as obrigações atinentes à intermediação do fluxo de Pay-Ins e Pay-Outs

Nome, CPF, número de conta bancária, informações sobre a operação

Obrigação legal (Lei nº 9.613/1998 e Resolução nº 36/2021 do COAF).

Do usuário, do banco do usuário, do Estabelecimento e de terceiros prestadores

05 anos contados a partir da produção dos documentos ou das informações

Usuário Final

Para melhorar a experiência do usuário e permitir operações mais rápidas

Endereço de IP, número de conta bancária

Interesse legítimo da Zimpler de prestar um serviço melhor e mais rápido ao usuário

Do usuário, do banco do usuário e de terceiros prestadores

 

Durante o período em que a Zimpler mantiver relacionamento ativo com o usuário/o usuário usar o serviço da Zimpler

Usuário Final

Para oferecer SAC ao usuário e resolver qualquer situação/problema

Nome, CPF, endereço, telefone, e-mail e demais informações disponibilizadas pelo usuário à Zimpler

Cumprimento contratual

Do usuário, do banco do usuário e de terceiros provedores de dados

Por até dez anos, em decorrência da prescrição

 

Usuário Final

Para compartilhar dados de KYC com os Estabelecimentos, de acordo com as obrigações de ambas as partes, previstas nas leis e regulamentos aplicáveis de combate à lavagem de dinheiro

Informações sobre a operação (tais como banco, valor, moeda, país, site para operação, referência), e-mail, telefone, identificação de usuário

Cumprimento contratual e obrigação legal (Lei nº 9.613/1998 e Resolução nº 36/2021 do COAF).

Do usuário, do banco do usuário e de terceiros prestadores

Durante o prazo da operação

Usuário Final

Para cumprir as obrigações da Zimpler de acordo com as leis e regulamentos aplicáveis de combate à lavagem de dinheiro. Isso inclui a triagem de listas de sanções e pode incluir perfis e tomada de decisão automatizada

Nome, CPF, número de conta bancária, endereço, telefone, Endereço de IP, triagem em relação às PPEs/listas de sanções, ficha criminal

Obrigação legal (Lei nº 9.613/1998 e Resolução nº 36/2021 do COAF).

Do usuário, do banco do usuário, de terceiros prestadores de dados e de fontes abertas

05 anos contados a partir da produção dos documentos ou das informações

 

Usuário Final

Para gerenciar incidentes e evitar que o serviço da Zimpler seja usado para ações fraudulentas ou outras ações ilícitas.

 

Nome, CPF, número de conta bancária, endereço, telefone, Endereço de IP, triagem em relação às PPEs/listas de sanções, ficha criminal

Obrigação legal (Lei nº 9.613/1998 e Resolução nº 36/2021 do COAF).

Do usuário, do banco do usuário, de terceiros prestadores de dados e de fontes abertas

05 anos contados a partir da produção dos documentos ou das informações

 

5. Tratamento de dados pessoais para relacionamentos comerciais existentes e em potencial com a zimpler

A Zimpler também trata dados pessoais de Representantes Comerciais de Estabelecimentos atuais e em potencial, conforme os termos estabelecidos na tabela abaixo.

Titular dos dados

Finalidade

Categorias de dados pessoais

Fundamento jurídico

Coletados de

Retenção

Representantes Comerciais

 

Entrar em contato com representantes de Estabelecimentos em potencial, para agendar reuniões

 

Nome, cargo, e-mail endereço, telefone, cargo, empresa

Interesse legítimo da Zimpler de apresentar informações sobre ofertas de produtos aos Estabelecimentos em potencial

Do usuário e de fontes abertas

Durante o período da comunicação, e por dois anos contados a partir de então

Representantes Comerciais

Para manter contato com os Estabelecimentos ativos

Nome, cargo, e-mail endereço, telefone, empresa

Cumprimento contratual, bem como interesse legítimo da Zimpler de comunicar-se com os Estabelecimentos

Do usuário, do Estabelecimento e de fontes abertas

Durante o período no qual houver relacionamento comercial ativo, e por dois anos contados a partir de então

Proprietários legítimos/titulares, representantes, conselho e demais funcionários relevantes do Estabelecimento

Para cumprir as obrigações da Zimpler de acordo com as leis e regulamentos aplicáveis de combate à lavagem de dinheiro. Isso poderá incluir perfis e tomada de decisão automatizada

Nome, CPF, número de passaporte, endereços, telefone, informações de titularidade, cópia do RG, Endereço de IP, ficha criminal, informações sobre PPEs/listas de sanções

Obrigação legal (Lei nº 9.613/1998 e Resolução nº 36/2021 do COAF).

De pessoas jurídicas e de terceiros provedores de dados

05 anos contados a partir da produção dos documentos ou das informações

 

6. Tratamento de dados pessoais quando o usuário visita o site da zimpler

A Zimpler poderá tratar dados pessoais quando o usuário visita o site da Zimpler, bem como quando o usuário entra em contato com a Zimpler através de nosso SAC ou equipe de vendas.

Titular dos dados

Finalidade

Categorias de dados pessoais

Fundamento jurídico

Coletados de

Retenção

Visitante do Site

Para auxiliar o usuário com qualquer problema que o usuário possa ter com o serviço da Zimpler, ou outra solicitação relacionada ao seu uso de nosso serviço ou site

Nome, e-mail endereço e demais informações necessárias para que a Zimpler possa gerenciar a solicitação do usuário

 

Interesse legítimo da Zimpler de resolver o problema ou solicitação do usuário

Do usuário e de fontes abertas

Por até dez anos, em decorrência da prescrição

 

Pessoas físicas que entrarem em contato com o SAC ou equipe de vendas da Zimpler

Para entrar em contato com o usuário para promover e/ou comercializar nossos serviços, bem como usar os dados para análise de marketing e clientes, pesquisa de mercado, estatísticas, acompanhamento de operações comerciais, etc. Isso poderá incluir perfis e decisões automatizadas

Nome, e-mail endereço, informações referentes à empresa (razão social, setor e site) e demais informações necessárias para que a Zimpler possa gerenciar a solicitação do usuário

Interesse legítimo da Zimpler em promover serviços e prestar as informações relevantes às pessoas que entraram em contato com a Zimpler, bem como para fazer o acompanhamento e análises de vendas

Do usuário e de fontes abertas

Durante o período da comunicação, e enquanto o relacionamento permanecer ativo

Quando o usuário acessa o site, a Zimpler pode definir e instalar cookies no dispositivo para oferecer uma experiência personalizada e funcional do site. Os dados gerados a partir desses cookies serão usados para proporcionar uma experiência melhor ao usuário. Para obter mais informações sobre os cookies que usamos, consulte nossa Política de Cookies.

7. Durante quanto tempo a zimpler armazenará os dados do usuário?

O tempo durante o qual armazenamos os dados pessoais dos usuários está previsto nas tabelas acima, e depende dos seguintes fatores:

  • A finalidade para a qual coletamos os dados pessoais.
  • O tipo de relacionamento que a Zimpler tem com o usuário.
  • Quaisquer obrigações jurídicas para armazenar os dados pessoais por um determinado período de tempo.

Em geral, os dados pessoais usados para cumprir a relação contratual entre o usuário e a Zimpler são armazenados pelo tempo durante o qual o contrato estiver em vigor, e a partir de então, pelo prazo de no máximo 10 (dez) anos por conta das regras de prescrição suecas e brasileiras. Os dados pessoais que a Zimpler tem a obrigação de arquivar por conta da legislação aplicável, tais como leis e regulamentos de combate à lavagem de dinheiro e de escrituração, em geral, são armazenados por 5 (cinco) anos, em função da Resolução nº 36/2021 do COAF.

Vale ressaltar que nem todos os dados serão armazenados pelo tempo máximo conforme indicado acima. Diferentes prazos se aplicam dependendo da finalidade para a qual os dados foram coletados. Por exemplo, algumas informações, como as informações de contato do usuário, serão tratadas para várias finalidades e podem, para algumas finalidades, ser tratadas apenas por um período muito curto, mas para outras finalidades por períodos de tempo mais longos. Os dados pessoais cuja manutenção não é necessária, para a finalidade para a qual foram coletados, serão excluídos.

8. Com quem a zimpler compartilha os dados dos usuários

A Zimpler não vende os dados pessoais de usuários a terceiros, e não compartilham os dados pessoais com qualquer terceiro. Todavia, em alguns casos, a Zimpler precisa compartilhar os dados pessoais dos usuários com terceiros selecionados e de confiança para realizar as suas atividades. Neste caso, a Zimpler se certifica para que a transferência de dados pessoais seja segura para proteger a privacidade dos usuários.

Neste link, o usuário pode ler mais informações sobre as categorias de terceiros com os quais a Zimpler compartilha os dados pessoais em relação aos Usuários Finais, Representantes Comerciais, Visitantes dos Sites e pessoas físicas que entram em contato com o SAC e a equipe de vendas.

8.1. Usuários Finais

Fornecedores e contratados

Para prestar nossos serviços de intermediação de pagamentos, a Zimpler precisa colaborar com terceiros em termos de funções que não podemos oferecer por conta própria, como fornecedores de software e armazenamento de dados, consultores de negócios e provedores oficiais de serviços de verificação de identidade. O compartilhamento de dados pessoais com estes terceiros é realizado com base na estrita necessidade de cumprir nossas obrigações contratuais com o usuário, no interesse legítimo da Zimpler de realizar a transação e na nossa obrigação legal de verificar a identidade do usuário. Quando o usuário utiliza os serviços de intermediação de pagamentos oferecidos pela Zimpler, surge a necessidade de compartilhamento de seus dados pessoais com provedores de listas de sanções ou de PPEs para rastrear seus dados pessoais em relação a tais listas. O compartilhamento de dados pessoais é então realizado com base no que é necessário para que a Zimpler cumpra as suas obrigações legais e de acordo com a legislação especificamente a ela aplicável. Além disso, a Zimpler precisa compartilhar dados pessoais com fornecedores de software e armazenamento de dados, o que é feito com o objetivo de fornecer e melhorar nossos serviços de acordo com nossas obrigações contratuais com o usuário.

Quando os dados pessoais do usuário são compartilhados com tais terceiros, em geral, o terceiro atuará como operador de dados em relação aos dados pessoais do usuário, o que significa que o terceiro tratará os dados pessoais em nome da Zimpler e somente de acordo com as nossas instruções.

O tratamento realizado pelo operador, em nome da Zimpler, seguirá todos os padrões de segurança exigidos pela LGPD, de modo a garantir um nível elevado de segurança para os dados pessoais e, quando aplicável, de acordo com as cláusulas contratuais padrão da Comissão Europeia (veja mais informações no item 9, abaixo, sobre transferências para outros países).

Estabelecimentos

As informações sobre a identidade do usuário, bem como informações sobre transações, podem ser compartilhadas com o Estabelecimento aplicável para que o Estabelecimento possa verificar a identidade, conta e transações do usuário. A Zimpler compartilha essas informações com o Estabelecimento quando o Estabelecimento é legalmente obrigado a verificar a identidade e/ou transação do usuário como medida de prevenção à lavagem de dinheiro, fraude ou outro ato criminoso, ou para atender a outras exigências legais e/ou regulamentares impostas ao Estabelecimento. Os dados pessoais do usuário também são compartilhados com o Estabelecimento para cumprir as obrigações contratuais da Zimpler com os Estabelecimentos.

Bancos

Para realizar uma transação tendo a Zimpler como facilitadora dentro do fluxo de pagamento, a Zimpler precisa transferir alguns dos dados pessoais a outros bancos que fazem parte da cadeia de pagamento. Este tratamento é realizado com base na necessidade de cumprir as obrigações contratuais da Zimpler com os bancos aplicáveis, bem como a nossa obrigação legal de evitar fraudes e outros atos criminosos, incluindo o combate à lavagem e dinheiro.

Autoridades/órgãos públicos

A Zimpler poderá ter de compartilhar dados pessoais dos usuários com as autoridades, tais como a Autoridade Nacional de Proteção de Dados Brasileira, com a polícia, bem como com as autoridades fiscais e demais autoridades relevantes. Isso é feito com o objetivo de prevenir e divulgar descumprimentos da legislação de combate à lavagem de dinheiro e financiamento do terrorismo, por suspeita de uso fraudulento do serviço ou outros atos criminosos. Sempre que a Zimpler compartilha dados pessoais dos usuários com as autoridades, isso se dá para cumprir as suas obrigações legais.

8.2. Representantes Comerciais

Se o usuário for um Representante Comercial, a Zimpler poderá compartilhar os seus dados pessoais com provedores de listas de sanções ou de PPEs para bater seus dados pessoais com os dados destas listas. O compartilhamento é feito conforme necessário para que a Zimpler cumpra as suas obrigações legais. É possível também que seja necessário compartilhar os dados pessoais com provedores de serviços baseados em nuvem, com a finalidade de prestar e melhorar nossos serviços pessoais ao usuário, bem como para disponibilizar conteúdo de marketing sobre nossos serviços ao usuário. O compartilhamento de dados pessoais é realizado com base no interesse legítimo da Zimpler em prestar e comercializar os serviços ao usuário.

8.3. Visitantes dos sites e pessoas físicas que entrarem em contato com o SAC e equipe de vendas da Zimpler

A Zimpler poderá ter de compartilhar dados pessoais com terceiros prestadores de ferramentas analíticas, com base em seu interesse legítimo em oferecer uma experiência de usuário agradável na interação com nosso site. É possível também que seja necessário compartilhar os dados pessoais com provedores de serviços baseados em nuvem, com a finalidade de prestar e melhorar nossos serviços pessoais ao usuário, bem como para disponibilizar conteúdo de marketing sobre nossos serviços ao usuário.

9. Transferencia de Datos Personales

A Zimpler toma todas as medidas razoáveis para processar dados pessoais apenas dentro da UE/EEE. No entanto, em relação a determinadas partes de nosso negócio, conforme descrito acima, os dados podem ser transferidos para terceiros localizados fora da UE/EEE. Por exemplo, aos EUA, que é o local de hospedagem de alguns de nossos provedores de serviços. Independentemente dos dados serem transferidos e tratados dentro ou fora da UE/EEE, a Zimpler tomará todas as medidas razoáveis para garantir que os dados sejam tratados com alto nível de segurança, e mantendo nível adequado de proteção, bem como que as medidas adequadas sejam tomadas de acordo com a LGPD e o RGPD.

Os direitos do usuário, conforme previsto acima, nunca serão afetados pelo local no qual os dados pessoais são tratados e toda e qualquer transferência internacional de dados será feita em observância aos artigos 33 e seguintes da LGPD.

A medida de proteção usada pela Zimpler em suas atividades é a implementação das cláusulas contratuais padrão da Comissão Europeia (as “SCC”), disponíveis neste link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Ao comprometerem-se com as tais cláusulas padrão, a Zimpler e o destinatário dos dados pessoais garantem que a proteção dos dados pessoais do usuário previstas no RGPD também se aplique fora da UE/EEE. Neste sentido, a Zimpler avalia também se há legislação no país do destinatário que afete a proteção dos dados pessoais do usuário. Quando assim for exigido, a Zimpler implementa as medidas técnicas, organizacionais e contratuais necessárias para garantir que os dados sejam protegidos com alto nível de segurança, adequado aos riscos associados ao tratamento e transferência dos dados ao país destinatário. Estas necessidades são avaliadas caso a caso, e o usuário pode entrar em contato com a Zimpler caso queira mais informações.

10. Tomada de decisão e perfil automatizados

A Zimpler às vezes utiliza a criação de perfis e a tomada de decisão automatizada na prestação de serviços aos usuários, tais como os Usuários Finais. Por exemplo, usamos a tomada de decisão automatizada no gerenciamento de risco do usuário e de suas transações, para verificar sua identidade, avaliar suas informações financeiras e garantir que o usuário resida em um país onde a Zimpler presta serviços. Este tipo de medida tem o intuito de cumprir as obrigações legais da Zimpler de realizar verificações de KYC, em relação às obrigações de combate à lavagem de dinheiro.

Em relação aos Representantes Comerciais, a Zimpler poderá usar os perfis e a tomada de decisão automatizada para comparar as suas informações pessoais com as listas de sanções ou de PPEs, para cumprir as suas obrigações legais de realizar verificações de KYC.

11. Informações de contato

Controlador dos dados

Razão social: Zimpler Brasil Cobrança e Serviços em Tecnologia Ltda

Nº de registro: CNPJ 44.704.839/0001-86

Endereço: Rua Joaquim Floriano 466, Conj 1908 Parte Edif Office, Itaim Bibi, CEP 04.534-002, São Paulo/SP

E-mail: privacy@zimpler.com


A Zimpler nomeou um representante encarregado pela proteção de dados (Data Protection Officer ou DPO), o qual é responsável por monitorar o nosso cumprimento da legislação de proteção de dados aplicável. Em caso de dúvidas ou esclarecimentos necessários referentes a esta política, favor entrar em contato com a nossa equipe de suporte pelo email privacy@zimpler.com ou com o nosso DPO, Karin Schurmann, pelo email dpo@zimpler.com.

12. Versões em outros idiomas, que não em inglês

A versão original desta Política de Privacidade foi redigida em inglês. Em caso de conflito entre a versão traduzida desta Política de Privacidade e a versão em inglês, a versão em inglês prevalecerá.

13. Alterações a esta política de privacidade

A Zimpler reserva-se o direito de alterar esta Política de Privacidade de tempos em tempos. A Zimpler informará o usuário em relação a quaisquer alterações, ao publicar a política atualizada no site. Em caso de alterações relevantes à política, a Zimpler publicará um informe em um banner em seu site, e/ou comunicará a alteração por e-mail (caso tenha o endereço de e-mail do usuário, e o usuário não tenha optado por ter seu e-mail removido deste tipo de cadastro). O usuário poderá entrar em contato com a Zimpler em caso de dúvidas sobre a política, ou sobre a forma como seus dados pessoais são tratados.

A última atualização desta Política de Privacidade é datada de janeiro de 2023.