Login
    SocureNewsletter_August2025_MicrositeHero (1)

    Política de privacidade global

    Data de entrada em vigor: 30 de abril de 2026

    Versões: Inglês | Espanhol (México) | Francês (Canadá) | Alemão | Italiano
     
    Bem-vindo(a). Esta é a Política de Privacidade Global da Socure Inc. [em conjunto, “Socure“, “nós“, “nos/conosco” ou “nosso(a)(s)“], uma plataforma que fornece produtos e serviços de verificação de identidade digital e prevenção de fraudes (“Serviços“), e descreve Como a Socure funciona, as Informações pessoais que coletamos (e as Fontes), a nossa Política de cookies, Onde armazenamos e transferimos as suas Informações pessoais, Como usamos as suas Informações pessoais, Como divulgamos suas Informações pessoais, Por quanto tempo retemos as suas Informações pessoais, Como protegemos as suas Informações pessoais, as nossas Bases legais para o processamento, Seus direitos de titular de dados, Como exercer os seus direitos de titular de dados e Como entrar em contato conosco. Esta Política de privacidade global se aplica quando verificamos a sua identidade em nome dos nossos Clientes e clientes em potencial (em conjunto, “Clientes“) ou em nosso próprio nome, como ao gerar percepções e inteligência de risco baseada em rede⁄gráficos, ao verificar uma solicitação de direitos de titulares de dados, quando comercializamos e vendemos os nossos Serviços para você, e quando você nos visita e interage conosco pessoalmente ou on-line, nos nossos sites e conteúdo digital (“Sites“).

    Nos termos da legislação aplicável, poderemos atualizar esta Política de privacidade global ao longo do tempo, publicando uma nova versão neste site. A Socure também mantém um Aviso de privacidade do DocV que se aplica especificamente ao produto de verificação preditiva de documentos da Socure (“DocV“). Se os nossos Clientes usarem o DocV e os nossos outros serviços, ambas as políticas se aplicam. (Se você não tiver certeza de quais serviços os nossos Clientes usam, pergunte a eles!)

    Como a Socure funciona

    A Socure é uma plataforma que presta serviços de verificação de identidade digital e prevenção de fraudes, inclusive soluções de conformidade regulatória e verificação em listas de sanções, aos Clientes que nos fornecem as suas informações pessoais para que possamos verificar a sua identidade e prevenir fraudes. A Socure usa a criação de perfis dos seus dados comportamentais, análise preditiva, inteligência artificial e aprendizado de máquina para avaliar as informações que recebemos de você, dos nossos Clientes e das nossas fontes de dados para responder a várias perguntas relacionadas à verificação de identidade e prevenção de fraudes, por exemplo:

    • Essa identidade realmente existe?
    • Já vimos essa identidade antes?
    • Essa identidade é da pessoa que a forneceu?
    • Quais são os riscos de fraude associados à identidade?

    De modo geral, a Socure fornece resultados de verificação, pontuações, sinais e recomendações aos Clientes, cabendo aos Clientes decidir se e como usar os resultados com relação a uma operação. A Socure não aprova nem recusa, por si só, a operação subjacente do consumidor em nome do Cliente, salvo quando expressamente indicado para um produto ou serviço específico.

    Embora a Socure normalmente preste Serviços a Clientes, e não diretamente a consumidores, você poderá interagir diretamente com a Socure com relação ao DocV conforme descrito acima; o Digital Intelligence, serviço que usa informações do dispositivo, navegador e rede para avaliação de riscos; ou o Socure Passport, serviço de carteira de identidade digital reutilizável de empresa para empresa para o consumidor, no qual você mantém uma conta, mas os Serviços são pagos pelos nossos Clientes. Isso significa que a Socure processa as suas informações pessoais com base na solicitação dos nossos Clientes, que poderão precisar avaliar os riscos associados a uma operação on-line, por exemplo, abertura de conta bancária, transferência dinheiro, realização de aposta em evento esportivo ou atualização das informações de contato na sua conta.

    Alguns Clientes usam nossa plataforma de orquestração e mecanismo de decisão Socure RiskOS® para configurar fluxos de trabalho que acionam os Serviços e/ou serviços de terceiros. Quando um Cliente habilita um serviço de terceiros em um fluxo de trabalho, a Socure poderá, por instrução do Cliente, transmitir informações pessoais ao terceiro e/ou receber informações pessoais do terceiro, para executar o fluxo de trabalho e retornar os resultados ao Cliente. Os terceiros (“Parceiros de integração habilitados pelo Cliente“) processam as informações pessoais de acordo com suas próprias práticas de privacidade e com os contratos firmados com o nosso Cliente.

    Somente o Cliente da Socure decide: (a) se e por quais motivos suas informações são fornecidas a Socure; (b) quais informações pessoais coletamos e analisamos em nome dele; (c) quais métodos alternativos de verificação estão disponíveis; e (d) se e em quais circunstâncias aceitar, revisar ou rejeitar uma determinada operação. No entanto, a Socure também poderá criar e usar recursos do Socure Passport, percepções derivadas (inclusive percepções provenientes de todo o nosso consórcio de clientes) e manter a inteligência de risco baseada em redes/gráficos, para fins de prevenção de fraudes, segurança/integridade e aprimoramento, conforme descrito nesta Política, sendo que essas atividades são determinadas e conduzidas pela Socure independentemente das instruções do Cliente.

    A função da Socure varia de acordo com a atividade de processamento; a tabela abaixo resume quando a Socure atua como operador ou como controlador independente.

    Atividade de processamento

    Exemplos

    Função da Socure

    Função do Cliente
    Processamento em nome dos nossos Clientes para a prestação dos Serviços Recebimento de informações pessoais no contexto de uma operação; geração de resultados de verificação, pontuações de risco e códigos de motivo Operador Controlador
    Processamento para criação e manutenção da sua conta do Socure Passport Controlador Controlador em relação às suas próprias atividades e decisões
    Percepções derivadas e inteligência de risco baseada em rede/gráficos da Socure Criação e uso de percepções derivadas (inclusive em nosso consórcio de clientes) e inteligência de risco baseada em rede/gráficos, para fins de prevenção de fraudes, segurança/integridade e aprimoramento Controlador Controlador em relação às suas próprias atividades e decisões (inclusive a definição de quais informações pessoais são fornecidas à Socure)
    Verificação e atendimento a solicitações de direitos de titulares de dados Autenticação de solicitantes; atendimento a solicitações de direitos de privacidade enviadas à Socure Controlador Controlador em relação a solicitações enviadas ao Cliente

     

    As percepções derivadas e a inteligência de risco baseada em rede/gráficos poderão ser geradas a partir da incorporação das informações pessoais fornecidas para processamento de operações, porém são processadas pela Socure para as finalidades independentes descritas nesta Política.

    Informações pessoais que coletamos (e as fontes)

    A Socure poderá coletar informações pessoais suas a partir dos nossos Clientes ou potenciais clientes, do seu dispositivo, de você, de fornecedores de dados e/ou dos nossos Prestadores de serviços terceirizados. As categorias de informações pessoais que coletamos com relação aos Serviços que fornecemos aos nossos Clientes estão descritas abaixo, juntamente com informações sobre as fontes.

    O Quadro A resume as categorias de informações pessoais que a Socure coleta sobre indivíduos cujas identidades verificamos em nome dos nossos Clientes, quando atuamos como Operador. Paralelamente, a Socure poderá processar percepções derivadas e inteligência de risco baseada em rede/gráficos como Controlador, conforme descrito nesta Política de privacidade global. A Socure também atua como Controlador ao verificar solicitações de direitos do titular de dados. O Quadro B resume as informações pessoais que a Socure coleta sobre indivíduos que trabalham para os nossos Clientes e clientes em potencial, casos em que atuamos como Controlador.

    QUADRO A – INFORMAÇÕES PESSOAIS QUE A SOCURE USA PARA VERIFICAÇÃO DE IDENTIDADE E PREVENÇÃO DE FRAUDES

    Categorias de informações pessoais coletadas

    Fontes das informações coletadas
    Identificadores, como nome legal, apelido ou pseudônimo, endereço físico ou para correspondência, e-mail, número de telefone, número do seguro social, número da carteira de motorista ou da carteira de identidade estadual, número de identificação nacional, número de arquivo de crédito (Canadá), número de seguro social [SIN-Social Insurance Number-Canadá], número do passaporte ou de outro documento de identidade emitido pelo governo, registros de óbito, endereço de carteira ou outros identificadores semelhantes. Os Clientes poderão fornecer essas informações à Socure com relação a uma operação específica.

    Você fornece essas informações à Socure com relação a uma operação específica do DocV ou Socure Passport.

    Os Fornecedores de dados poderão fornecer essas informações à Socure.

    Informações de conta e operações financeiras, inclusive dados de roteamento, informações de contas e cartões de crédito, histórico de operações, dados relativos às suas operações com os nossos Clientes, inclusive registros de gestão de casos, históricos de disputas e contas, status de encerramento e informações relativas a violações de dados. Os Clientes poderão fornecer essas informações à Socure com relação a uma operação específica.

    Você poderá fornecer essas informações à Socure com relação a uma operação específica do DocV.

    Os Fornecedores de dados poderão fornecer essas informações à Socure.

    Documentos de identidade e imagens, inclusive selfies e documentos de identidade emitidos por órgãos governamentais ou outros documentos de identidade, as informações contidas nesses documentos (p. ex., datas de nascimento) e metadados sobre as imagens, como os dados EXIF da imagem e o horário da captura e/ou do envio da imagem. Os Clientes poderão fornecer essas informações à Socure com relação a uma operação específica do DocV.

    Você fornece essas informações à Socure com relação a uma operação específica do DocV ou do Socure Passport.
    Documentos adicionais solicitados a você pelo Cliente da Socure para fins de verificação de identidade, como extratos bancários ou de serviços públicos. Você fornece essas informações à Socure com relação a uma operação específica com o nosso Cliente.
    Informações Biométricas, como pontos de referência faciais (coordenadas dos cantos dos olhos e da boca, ponta do nariz ou queixo) e embeddings faciais (representação vetorial de características faciais) derivadas das fotografias faciais contidas no seu documento de identidade emitido por órgão governamental e/ou na sua selfie. Você fornecerá essas informações à Socure com relação a uma operação específica do DocV, inclusive quando a operação integrar a experiência do Socure Passport.

    Os Prestadores de serviços terceirizados usados para extrair informações biométricas das suas fotografias poderão fornecer essas informações à Socure.

    Informações de dispositivo, navegador e rede, inclusive Dados de localização geográfica, como coordenadas do Sistema de Posicionamento Global (Global Positioning System, GPS), endereço de Protocolo de Internet (Internet Protocol, IP), identificador exclusivo de dispositivo, número de série do dispositivo, tipo de dispositivo, marca e modelo do dispositivo, sistema operacional do dispositivo, operadora móvel, identificador on-line, atividade de troca de SIM, configurações de idioma e fuso horário, URL de referência e outras informações sobre os navegadores, rede e dispositivos que você usa ao interagir com a Socure. Você e o seu dispositivo poderão fornecer automaticamente essas informações à Socure, se você tiver habilitado essa coleta nas configurações do seu dispositivo, com relação a uma operação específica ou ao interagir com os aplicativos ou sites dos nossos Clientes.

    Os Fornecedores de dados poderão fornecer essas informações à Socure.
    Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão, inclusive o tempo da sessão, com quais componentes do nosso aplicativo ou site, ou os dos nossos Clientes, você interage, e com que rapidez você captura as suas fotos ou clica em enviar. Você e o seu dispositivo poderão fornecer automaticamente essas informações à Socure, se você tiver habilitado essa coleta nas configurações do seu dispositivo, com relação a uma operação específica do DocV ou do Socure Passport, ou quando você interage com os aplicativos ou sites dos nossos Clientes.
    Características de classificações protegidas, tais como idade, sexo, gênero aparente, status de imigração, raça, cor da pele aparente e nacionalidade. Os Clientes poderão fornecer essas informações à Socure com relação a uma operação específica ou para apoiar a imparcialidade nos resultados e testes de viés.

    Você fornecerá essas informações à Socure com relação a uma operação específica do DocV, inclusive quando a operação integrar a experiência do Socure Passport.

    A Socure poderá inferir essas informações a seu respeito.
    Resultados da verificação e percepções de risco, como percepções derivadas (inclusive provenientes do nosso consórcio de clientes), resultados da verificação, pontuações de risco, códigos de motivo e recomendações. A Socure poderá processar determinadas percepções de risco e sinais derivados na qualidade de controlador independente, quando permitido por lei e conforme descrito abaixo. A Socure poderá gerar essas informações com base no processamento das informações pessoais descritas neste quadro.

    Quando os nossos clientes usarem Parceiros de integração habilitados pelo Cliente em um fluxo de trabalho, os parceiros poderão retornar informações à Socure com relação a uma operação específica, após o processamento das informações pessoais detalhadas neste quadro.

     

    QUADRO B – INFORMAÇÕES PESSOAIS QUE A SOCURE USA PARA VENDAS E MARKETING PARA CLIENTES

    Categorias de informações pessoais coletadas

    Fontes das informações coletadas
    Identificadores, como nome legal, apelido ou pseudônimo, endereço residencial ou para correspondência, e-mail ou outros identificadores semelhantes. Vocês, os Clientes, poderão fornecer essas informações à Socure ao interagir com a Socure por meio dos Sites.

    Os fornecedores de dados e os Prestadores de serviços terceirizados poderão fornecer essas informações à Socure.
    Informações comerciais, como informações sobre a sua empresa, inclusive endereço IP, informações sobre quais Serviços da Socure você adquire ou consulta, transcrições de chatbot, o seu histórico de interação com o site da Socure e com as nossas ações gerais de marketing, como webinars de que você participa e qual conteúdo da Socure você baixa. Você fornece essas informações à Socure ao interagir com a Socure por meio dos Sites ou de eventos presenciais ou virtuais.

    Os fornecedores de dados e os Prestadores de serviços terceirizados poderão fornecer essas informações à Socure.
    Informações do navegador e da rede, inclusive Dados de localização geográfica, como endereço IP, configurações de idioma e fuso horário, URL de referência e outras informações sobre os navegadores e a rede que você usa ao interagir com os Sites. Você fornece essas informações à Socure ao interagir com a Socure por meio dos Sites ou de eventos presenciais ou virtuais.

    Os fornecedores de dados e os Prestadores de serviços terceirizados poderão fornecer essas informações à Socure.
    Dados comportamentais e inferências sobre como você normalmente interage com os Sites e com o conteúdo de marketing durante uma sessão, inclusive informações sobre o tempo da sessão, páginas visualizadas, links clicados, conteúdos baixados, participação em webinars e interações semelhantes. Você fornece essas informações à Socure ao interagir com a Socure por meio dos Sites ou de eventos presenciais ou virtuais.

    Os fornecedores de dados e os Prestadores de serviços terceirizados poderão fornecer essas informações à Socure.
    Conteúdo de comunicação, como as comunicações que você mantém com a Socure e com os nossos Serviços, inclusive as interações com os nossos chatbots. Você fornece essas informações à Socure ao interagir com a Socure por meio dos Sites ou de eventos presenciais ou virtuais.

     

    Residentes da Califórnia, EUA: Nos termos da Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA), somos obrigados a informar você de que as informações descritas acima também poderão se enquadrar nestas categorias: Categorias de informações pessoais listadas no Estatuto de Registros de Clientes da Califórnia [Código Civil da Califórnia, § 1798.80(e)]; informações de atividades na internet ou em outras redes eletrônicas; informações de áudio, eletrônicas, visuais, térmicas, olfativas ou semelhantes; inferências; e informações pessoais sensíveis. Além disso, a Califórnia usa termos diferentes para descrever conceitos equivalentes em outras leis. Consulte o quadro abaixo para ver os termos equivalentes usados.

    Termo da Califórnia

    Termo utilizado
    Empresa Controlador
    Prestador de serviços Operador

     

    Nossos Sites usam cookies para aprimorar a sua experiência de navegação e fornecer serviços personalizados. Esta política explica o que são cookies, como os usamos e as opções disponíveis para você em relação ao uso de cookies. Usamos cookies necessários para operar os Sites. Quando exigido pela lei aplicável, solicitaremos o seu consentimento antes de implementar cookies não essenciais, inclusive cookies de análise e marketing. Você pode gerenciar as suas preferências de cookies por meio da nossa ferramenta de configurações de cookies e, quando aplicável, por meio de sinais de preferência de exclusão reconhecidos.

    O que são cookies? Cookies são pequenos arquivos de texto colocados no seu dispositivo pelos sites que você visita. São amplamente usados para fazer com que os sites funcionem com mais eficiência, e para fornecer informações aos proprietários do site.

    Tipos de cookies que usamos – A Socure usa quatro tipos de cookies quando você visita os Sites:

    1. Cookies Necessários: Esses cookies são essenciais para o funcionamento adequado do site. Habilitam recursos básicos, como navegação na página e acesso a áreas seguras do site.
    2. Cookies de Preferências: Os cookies de preferência permitem que um site se lembre de informações que alteram o comportamento ou a aparência do site, como o seu idioma preferido ou a região em que você está.
    3. Cookies de Estatísticas/Analíticos: Esses cookies nos ajudam a entender como os visitantes interagem com os Sites, coletando e relatando informações de forma anônima. Permitem-nos medir e melhorar o desempenho dos Sites.
    4. Cookies de Marketing: Esses cookies são usados para rastrear os visitantes em diferentes sites. A intenção é exibir anúncios relevantes e atrativos para o usuário individual e, portanto, mais valiosos para editores e anunciantes terceiros.

    Cookies de terceiros – Os Sites usam cookies de terceiros para fins de marketing e análise. Esses terceiros poderão coletar informações sobre as suas atividades on-line ao longo do tempo e em diferentes sites.

    Gerenciamento de cookies – Você pode controlar e/ou excluir cookies como desejar. Para obter mais detalhes, acesse http://aboutcookies.org. Você pode excluir todos os cookies que já estão no seu computador e configurar a maioria dos navegadores para impedir que sejam colocados. No entanto, se você fizer isso, talvez você precise ajustar manualmente algumas preferências sempre que visitar um site, e algumas funcionalidades do site poderão não funcionar.

    Onde armazenamos e transferimos as suas informações pessoais

    A Socure armazena as suas informações pessoais nos Estados Unidos. Se você ainda não estiver localizado nos Estados Unidos, as suas informações pessoais poderão ser transferidas e processadas nos Estados Unidos. Quando a Socure usa Prestadores de serviços terceirizados, as informações pessoais poderão ser processadas nos Estados Unidos e em outras jurisdições. Quando exigido pela lei aplicável, a Socure implementa proteções adequadas para transferências internacionais de dados, inclusive a Estrutura de Proteção da Privacidade de Dados UE-EUA, a Extensão do Reino Unido para a Estrutura de Proteção da Privacidade de Dados UE-EUA, a Estrutura de Proteção da Privacidade de Dados Suíça-EUA, as Cláusulas contratuais padrão da UE, o Adendo de Transferência internacional de dados do Reino Unido ou outros mecanismos de transferência previstos em lei, juntamente com medidas complementares, quando cabível.

    Como usamos as suas informações pessoais

    Usamos as suas informações pessoais de acordo com a lei e com os nossos contratos com os Clientes para:

    • prestar serviços de verificação de identidade e prevenção de fraudes em nome dos nossos Clientes;
    • fornecer, manter e permitir o compartilhamento dos dados na sua conta do Socure Passport;
    • ajudar a assegurar a segurança e a integridade dos Serviços;
    • identificar e reparar erros que prejudiquem a funcionalidade ou o desempenho existente ou pretendido dos Serviços;
    • realizar pesquisas internas para desenvolver, aprimorar, testar ou reparar os Serviços ou serviços ou tecnologias relacionadas; e
    • criar, manter e aprimorar percepções derivadas e inteligência de risco baseada em rede/gráficos (inclusive no nosso consórcio de clientes), para fins de prevenção de fraudes, verificação de identidade e segurança/integridade.

    Quando permitido ou exigido por lei, a Socure também poderá usar as suas informações pessoais para:

    • cumprir leis, regras ou regulamentos federais, estaduais ou municipais, por exemplo, verificando e atendendo a solicitações de direitos de titulares de dados;
    • cumprir inquéritos civis, criminais ou regulatórios, investigações, intimações ou citações por autoridades federais, estaduais, municipais ou outras autoridades governamentais;
    • cooperar com agências de aplicação da lei com relação à conduta ou à atividade que nós ou os nossos Clientes, de boa-fé, acreditarmos que possa violar leis, regras ou regulamentos federais, estaduais, municipais ou internacionais;
    • investigar, propor, exercer, preparar-se para ou apresentar defesa em ações judiciais; e/ou
    • realizar operações internas alinhadas com as suas expectativas ou compatíveis com o processamento das suas informações pessoais na nossa prestação dos Serviços.

    O uso de informações biométricas pela Socure não atende à definição de “dados de saúde do consumidor” para fins das leis de privacidade de saúde estaduais dos EUA, inclusive porque as informações pessoais são usadas para prevenir, detectar, proteger ou responder a incidentes de segurança, roubo de identidade, fraude, assédio ou atividades maliciosas ou enganosas.

    A Socure não faz marketing nem publicidade diretamente aos consumidores com relação à nossa prestação de Serviços aos nossos Clientes. No entanto, se você interagir com determinados conteúdos nos Sites, como sistemas de demonstração ou teste, informes técnicos, webinars ou o nosso chatbot, você poderá receber comunicações de marketing ou publicidade da Socure, de acordo com esta Política de privacidade.

    Como divulgamos as suas informações pessoais

    A tabela a seguir descreve os destinatários para quem a Socure poderá divulgar as suas informações pessoais com relação aos Serviços, às finalidades da divulgação e às categorias de informações pessoais divulgadas.

    O Quadro A resume como a Socure divulga as suas informações pessoais para verificação de identidade e prevenção de fraudes quando atuamos como Operador. Paralelamente, a Socure poderá processar informações pessoais como Controlador, conforme descrito nesta Política de privacidade global. A Socure também atua como Controlador ao verificar solicitações de direitos de titulares de dados. O Quadro B resume como a Socure divulga as suas informações pessoais para vendas e marketing para Clientes quando atuamos como Controlador.

    QUADRO A – INFORMAÇÕES PESSOAIS QUE A SOCURE DIVULGA PARA VERIFICAÇÃO DE IDENTIDADE E PREVENÇÃO DE FRAUDES

    Destinatários das informações pessoais e finalidade(s) da divulgação

    Categorias de informações pessoais divulgadas
    Os Clientes poderão receber as suas informações pessoais para fins de verificação da sua identidade e prevenção de fraudes.
    • Identificadores
    • Informações de conta e operações financeiras
    • Características de classificações protegidas
    • Informações sobre o dispositivo, o navegador e a rede, inclusive Dados de localização geográfica
    • Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão
    • Documentos de identidade e imagens
    • Documentos adicionais
    • Resultados da verificação e percepções de risco
    Os Prestadores de serviços terceirizados poderão receber as suas informações pessoais para: (a) apoiar a prestação dos Serviços pela Socure; e/ou (b) armazenar informações na nuvem.
    • Identificadores
    • Informações de conta e operações financeiras
    • Informações biométricas (somente armazenamento na nuvem)
    • Características de classificações protegidas (somente armazenamento na nuvem)
    • Informações de dispositivo, navegador e rede, inclusive dados de localização geográfica (somente armazenamento na nuvem)
    • Dados comportamentais e inferências sobre como você normalmente interage com seu dispositivo durante uma sessão (somente armazenamento na nuvem)
    • Documentos de identidade e imagens
    • Documentos adicionais
    Os Parceiros de integração habilitados pelo Cliente poderão receber as suas informações pessoais para fins de execução de fluxos de trabalho configurados pelo Cliente (os quais poderão incluir verificação de identidade, prevenção a fraudes ou verificações de conformidade regulatória) e envio dos resultados para o nosso Cliente.
    • Identificadores
    • Informações de conta e operações financeiras
    • Características de classificações protegidas
    • Informações sobre o dispositivo, o navegador e a rede, inclusive Dados de localização geográfica
    • Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão
    • Documentos de identidade e imagens
    • Documentos adicionais
    • Resultados da verificação e percepções de risco
    As subsidiárias e afiliadas corporativas poderão receber as suas informações pessoais para as seguintes finalidades: (a) apoio à prestação dos Serviços pela Socure; (b) pesquisa interna, como o estudo de tendências de fraudes e identidade ao longo do tempo; (c) realização de testes de viés e imparcialidade; e/ou (c) treinamento, desenvolvimento, validação e/ou aprimoramento de modelos de aprendizado de máquina.
    • Identificadores
    • Informações de conta e operações financeiras
    • Informações biométricas
    • Características de classificações protegidas
    • Informações sobre o dispositivo, o navegador e a rede, inclusive Dados de localização geográfica
    • Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão
    • Documentos de identidade e imagens
    • Documentos adicionais
    • Resultados da verificação e percepções de risco

     

    QUADRO B – INFORMAÇÕES PESSOAIS QUE A SOCURE DIVULGA PARA VENDAS E MARKETING AOS CLIENTES

    Destinatários das informações pessoais e finalidade(s) da divulgação

    Categorias de informações pessoais divulgadas
    Os Prestadores de serviços terceirizados poderão receber as suas informações pessoais para as seguintes finalidades: (a) apoio aos esforços da Socure para comercialização e venda dos Serviços aos Clientes; (b) armazenamento de informações na nuvem; e/ou (c) treinamento, desenvolvimento, validação e/ou aprimoramento de modelos de aprendizado de máquina.
    • Identificadores
    • Informações comerciais
    • Informações sobre o navegador e a rede
    • Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão
    • Conteúdo de comunicação
    As subsidiárias e afiliadas corporativas poderão receber as suas informações pessoais para as seguintes finalidades: (a) apoio à prestação dos Serviços pela Socure; (b) pesquisa interna, como o estudo de tendências de fraudes e identidade ao longo do tempo; (c) realização de testes de viés e imparcialidade; e/ou (c) treinamento, desenvolvimento, validação e/ou aprimoramento de modelos de aprendizado de máquina.
    • Identificadores
    • Informações comerciais
    • Informações sobre o navegador e a rede
    • Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão
    • Conteúdo de comunicação

     

    Publicidade segmentada. A Socure não faz marketing nem publicidade diretamente aos consumidores com relação à nossa prestação de Serviços aos nossos Clientes. Qualquer publicidade segmentada descrita nesta Política refere-se a visitantes dos nossos Sites e a atividades de marketing voltadas a contatos comerciais, não abrangendo informações pessoais processadas exclusivamente para a prestação dos serviços de verificação de identidade e prevenção a fraudes em nome dos nossos Clientes. Consulte a nossa Política de cookies, acima, para obter informações sobre os cookies que usamos quando você visita os Sites. Na medida em que usarmos Prestadores de serviços terceirizados para nos auxiliar com publicidade segmentada (ou seja, comportamental entre contextos), esses prestadores estarão contratualmente obrigados a processar as informações exclusivamente em nosso nome, na qualidade de nossos prestadores de serviços, sendo vedado o uso dos dados para seus próprios fins independentes. Poderemos divulgar para esses prestadores os seus identificadores, informações profissionais ou relacionadas ao emprego e/ou categorias de informações pessoais previstas no Estatuto de Registros de Clientes da Califórnia, isoladamente ou em conjunto com informações provenientes de outras fontes (p. ex., os nossos fornecedores de dados e dados de clientes off-line), e esses prestadores poderão usar diversas tecnologias de rastreamento.

    Sem venda ou compartilhamento. A Socure não vende nem compartilha, e não vendeu nem compartilhou nos 12 meses anteriores, informações pessoais (nem dados biométricos ou outras informações pessoais), conforme as definições desses termos na lei aplicável. A Socure não tem conhecimento real de que vende ou compartilha informações pessoais de consumidores com menos de 16 anos de idade, conforme definido pela lei aplicável. A Socure não divulga informações pessoais sensíveis para finalidades distintas das especificadas na seção 7027(m) dos Regulamentos da Lei de Privacidade do Consumidor da Califórnia.

    Por quanto tempo retemos as suas informações

    Temos visto alguns fraudadores criarem centenas de documentos de identidade e selfies falsos ao longo do tempo. Consequentemente, a Socure analisou o valor preditivo das suas informações pessoais na verificação de identidade e na prevenção contínua de fraudes, e o Quadro A resume os períodos máximos de retenção por parte da Socure de informações pessoais coletadas e usadas na prestação dos Serviços aos nossos Clientes, quando atuamos como Operador. O Quadro B resume por quanto tempo a Socure retém as suas informações pessoais para fins de venda e marketing para Clientes, quando atuamos como Controlador.

    QUADRO A – PERÍODO MÁXIMO DE RETENÇÃO DE INFORMAÇÕES PESSOAIS QUE A SOCURE USA PARA FINS DE VERIFICAÇÃO DE IDENTIDADE E PREVENÇÃO A FRAUDES

    Categorias de informações pessoais

    Período de retenção
    Identificadores No máximo 7 anos a partir da coleta
    Informações de conta e operações financeiras No máximo 7 anos a partir da coleta
    Informações biométricas No máximo 3 anos desde a sua última interação com a Socure
    Características de classificações protegidas No máximo 3 anos desde a sua última interação com a Socure
    Informações sobre o dispositivo, o navegador e a rede, inclusive Dados de localização geográfica No máximo 7 anos a partir da coleta
    Dados comportamentais e inferências sobre como você normalmente interage com o seu dispositivo durante uma sessão No máximo 7 anos a partir da coleta
    Documentos de identidade e imagens No máximo 3 anos desde a sua última interação com a Socure
    Documentos adicionais No máximo 7 anos a partir da coleta
    Resultados da verificação e percepções de risco No máximo 7 anos a partir da derivação ou geração

     

    QUADRO B – PERÍODO MÁXIMO DE RETENÇÃO DE INFORMAÇÕES PESSOAIS QUE A SOCURE USA PARA FINS DE VENDA E MARKETING PARA CLIENTES

    Categorias de informações pessoais

    Período de retenção
    Identificadores Enquanto você for cliente da Socure e, posteriormente, por 5 anos
    Informações comerciais Enquanto você for cliente da Socure e, posteriormente, por 5 anos
    Informações sobre o navegador e a rede, inclusive Dados de localização geográfica No máximo 25 meses a partir da coleta
    Dados comportamentais e inferências sobre como você normalmente interage com os Sites durante uma sessão No máximo 25 meses a partir da coleta
    Conteúdo de comunicação Enquanto você for cliente da Socure e, posteriormente, por 5 anos

     

    As suas informações pessoais poderão ser retidas por um período menor do que o descrito acima se a exclusão for exigida por lei ou por contrato, ou se a finalidade para a qual essas informações foram coletadas tiver expirado.

    Aviso especial sobre solicitações de direitos do titular de dados: As informações pessoais usadas para verificar a sua identidade com relação ao exercício de uma solicitação de direitos do titular de dados serão excluídas em até 7 dias após a verificação. Os registros da sua solicitação para exercer os seus direitos de titular de dados, e o nosso cumprimento das nossas obrigações de atendimento são mantidos de acordo com a lei aplicável.

    Como protegemos as suas informações

    A Socure usa proteções físicas, eletrônicas e processuais comercialmente razoáveis para proteger as informações contra perda, roubo, uso indevido, e divulgação, alteração, destruição e acesso não autorizados, de acordo com a lei aplicável, e exigimos que os nossos Clientes e Prestadores de serviços terceirizados assim também o façam. As informações biométricas recebem proteções rigorosas de privacidade e segurança equivalentes a outras informações pessoais sensíveis. Isso inclui criptografia em trânsito e em repouso, controles de acesso restritos, minimização de dados e procedimentos de governança de dados. As práticas de proteção de dados da Socure são auditadas de forma recorrente e mantemos as certificações ISO 27001 e SOC 2 Tipo 2. Com isso em mente, é preciso lembrar que não há como garantir que qualquer proteção ou medida de segurança será suficiente para prevenir incidentes de segurança.

    Seus direitos de titular de dados

    De modo geral, você tem o direito de protocolar ou apresentar uma reclamação junto à autoridade supervisora competente e de não ser discriminado(a) por exercer os seus direitos. Além disso, com base no local da sua residência, poderão ser aplicáveis a você os seguintes direitos de titular de dados:

    • Direito de ciência/ser informado(a) sobre as informações pessoais ou categorias de informações pessoais que mantemos a seu respeito.
    • Direito de acesso a uma cópia das informações pessoais que mantemos a seu respeito.
    • Direito de correção/retificação de informações pessoais imprecisas que mantemos a seu respeito.
    • Direito de exclusão/eliminação de informações pessoais a seu respeito.
    • Direito de recusa (Opt-Out)/oposição a determinados processamentos, como a venda ou o compartilhamento de informações pessoais, publicidade segmentada ou criação de perfil para fins de decisões que produzam efeitos jurídicos ou impactos significativos sobre você.
    • Direito de restringir o processamento, se você atender a determinadas circunstâncias limitadas aplicáveis.
    • Direito de revogar o consentimento a qualquer momento, sem custo. Essa revogação aplica-se exclusivamente a processamentos futuros, não afetando processamentos anteriormente realizados com base no seu consentimento prévio livremente concedido.
    • Direito de recorrer de uma recusa em tomar providências em relação a uma solicitação dentro de um período razoável após o recebimento da decisão inicial.
    • Direito à portabilidade de dados das suas informações pessoais.

    A revogação do consentimento aplica-se exclusivamente a processamentos futuros, não afetando processamentos anteriormente realizados com base no seu consentimento prévio livremente concedido. Na hipótese de exercício do seu Direito de acesso, forneceremos os dados pessoais em formato portátil e de fácil uso, quando exigido pela lei aplicável.

    Como exercer os seus direitos de titular de dados

    Para exercer os seus direitos de titular de dados em relação a uma operação específica ou ao uso dos Serviços pelos nossos Clientes para tomada de decisão automatizada, envie a sua solicitação ao Cliente da Socure que encaminhou você para nós. Quando a Socure atua como prestador de serviços para os nossos Clientes, não podemos tomar medidas em relação a informações pessoais relacionadas à operação em nome dos Clientes sem que tenhamos as instruções deles por escrito. Quando a Socure processar informações pessoais em nome de um Cliente, poderemos direcionar os indivíduos a esse Cliente ou atuar de acordo com as instruções fornecidas pelo Cliente, de acordo com a lei aplicável e os Princípios da Estrutura de Proteção da Privacidade de Dados.

    Para exercer os seus direitos com relação aos dados da Socure, inclusive ao processamento independente de percepções derivadas e inteligência de risco baseada em rede/gráficos da Socure (inclusive percepções derivadas de consórcio), e o direito de se opor à criação de perfis para decisões independentes que produzam efeitos jurídicos ou impactos significativos sobre você, ou ainda em relação a dados do Socure Passport, de emprego, de marketing ou de fornecedores terceirizados, preencha o nosso Formulário de direitos do titular de dados. Como os direitos do titular de dados ao redor do mundo continuam mudando, o formulário lista uma variedade de direitos do titular de dados que poderão ou não estar disponíveis para você com base na sua residência. Lembre-se de que talvez não possamos atender a sua solicitação se a lei não lhe conceder o direito que você está tentando exercer.

    Sinais de preferência de cancelamento: Reconhecemos e respondemos aos Mecanismos universais de cancelamento, como o Global Privacy Control (GPC), como solicitações válidas de cancelamento da Venda ou Compartilhamento das suas informações pessoais (inclusive para publicidade segmentada), sempre que exigido pela lei estadual aplicável. Você também poderá solicitar o cancelamento por meio do nosso Formulário de direitos do titular de dados.

    Solicitações verificáveis de direitos de proteção de dados: A Socure usará métodos comercialmente razoáveis para confirmar que você enviou uma solicitação verificável, sempre que aplicável ou necessário. Isso significa que você poderá ser solicitado(a) a fornecer informações adicionais, verificar a sua identidade e reter algumas informações pessoais para comprovar que atendemos a sua solicitação. A verificação da sua identidade poderá envolver verificação biométrica e de documentos, por meio dos nossos próprios Serviços, cujo uso está sujeito aos Termos de Uso dos Direitos do titular de dados. Os dados enviados para verificação são usados exclusivamente para processar a verificação e são excluídos prontamente.

    Representante autorizado: Quando permitido por lei, você poderá designar um representante autorizado para apresentar uma solicitação de direitos do titular de dados em seu nome, por meio do formulário de direitos do titular de dados da Socure mencionado acima, sujeito à verificação adequada e a outras exigências jurídicas aplicáveis. Seu representante autorizado precisará fornecer documentação que comprove a autoridade do representante para fazer a solicitação em seu nome. Também poderemos exigir que você confirme a sua identidade diretamente conosco e valide a solicitação.

    Bases legais para o processamento (pessoas não localizadas nos EUA)

    Residentes do Canadá: Suas informações pessoais são processadas com o seu consentimento expresso.

    Residentes do Reino Unido ou do Espaço Econômico Europeu: (a) suas informações biométricas são processadas com o seu consentimento explícito; (b) os seus dados de origem racial ou étnica são processados por motivos de interesse público substancial; e (c) as suas demais informações pessoais são processadas para fins de interesses legítimos, como prevenção a fraudes. Isso poderá incluir o processamento independente de percepções derivadas e inteligência de risco baseada em rede/gráficos da Socure, conforme descrito acima. As informações pessoais processadas para avaliar e atender às solicitações de direitos do titular de dados são processadas em conformidade com obrigações jurídicas. Nos casos em que a Socure se basear em interesses legítimos, levaremos em consideração as suas expectativas com base na sua relação com os nossos Clientes e as equilibraremos em relação às necessidades da Socure de apoiar as solicitações dos nossos Clientes para validar identidades, avaliar riscos e prevenir, detectar, proteger-se, defender-se ou responder a incidentes de segurança, roubo de identidade, fraude, assédio ou atividades maliciosas, enganosas ou ilegais.

    Estruturas de Proteção da Privacidade de Dados (somente Reino Unido, EEE e Suíça)

    A Socure está em conformidade com a Estrutura de Proteção da Privacidade de Dados da UE-EUA, com a Extensão do Reino Unido à Estrutura de Proteção da Privacidade de Dados da UE-EUA e com a Estrutura de Proteção da Privacidade de Dados da Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. A Socure certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Proteção da Privacidade de Dados da UE-EUA com relação ao processamento de informações pessoais recebidas da União Europeia com base na Estrutura de Proteção da Privacidade de Dados da UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à Estrutura de Proteção da Privacidade de Dados UE-EUA. A Socure certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Proteção da Privacidade de Dados da Suíça-EUA com relação ao processamento de informações pessoais recebidas da Suíça com base na Estrutura de Proteção da Privacidade de Dados da Suíça-EUA. A Socure está sujeita aos poderes de investigação e aplicação da lei da Comissão Federal de Comércio (Federal Trade Commission, FTC) dos EUA.

    De acordo com as Estruturas de Proteção da Privacidade de Dados, os indivíduos da UE, do Reino Unido e da Suíça têm o direito de obter a nossa confirmação de que mantemos informações pessoais relacionadas a você nos Estados Unidos. Mediante solicitação, forneceremos acesso às informações pessoais que mantemos a seu respeito. Você também poderá corrigir, alterar ou excluir as informações pessoais que mantemos a seu respeito. Um indivíduo que busque acessar, corrigir, alterar ou excluir dados imprecisos transferidos para os Estados Unidos nos termos da Estrutura de Proteção da Privacidade de Dados deve enviar uma solicitação por meio deste formulário. Se for solicitada a exclusão de dados, responderemos dentro de um prazo razoável.

    Forneceremos uma opção de exclusão (opt-out) individual, ou de inclusão (opt-in) para dados sensíveis, antes de compartilharmos os seus dados com terceiros que não sejam nossos representantes, ou antes de usá-los para finalidades diferentes das quais os dados foram originalmente coletados ou posteriormente autorizados. Para solicitar a limitação do uso e da divulgação das suas informações pessoais, envie uma solicitação por escrito por meio deste formulário.

    Em determinadas situações, poderemos ser obrigados a divulgar dados pessoais em resposta a solicitações judiciais de autoridades públicas, inclusive para atender a exigências de segurança nacional ou de aplicação da lei.

    A responsabilidade da Socure pelos dados pessoais que a Socure recebe nos Estados Unidos, nos termos das Estruturas de Proteção da Privacidade de Dados, e, subsequentemente, transfere para terceiros está descrita nos Princípios da Estrutura de Proteção da Privacidade de Dados. Mais especificamente, a Socure permanece responsável e poderá ser responsabilizada nos termos dos Princípios da Estrutura de Proteção da Privacidade de Dados caso os representantes terceirizados que ela contratar para processar dados pessoais em seu nome o fizerem de maneira inconsistente com os Princípios, salvo se a Socure provar não ser responsável pelo evento que deu origem ao dano.

    Em conformidade com a Estrutura de Proteção da Privacidade de Dados da UE-EUA, com a Extensão do Reino Unido à Estrutura de Proteção da Privacidade de Dados da UE-EUA e com os Princípios da Estrutura de Proteção da Privacidade de Dados da Suíça-EUA, a Socure se compromete a resolver reclamações sobre a sua privacidade e a nossa coleta ou o nosso uso das suas informações pessoais transferidas para os Estados Unidos de acordo com a Estrutura de Proteção da Privacidade de Dados da UE-EUA, com a Extensão do Reino Unido à Estrutura de Proteção da Privacidade de Dados da UE-EUA e com os Princípios da Estrutura de Proteção da Privacidade de Dados da Suíça-EUA. Indivíduos da União Europeia, do Reino Unido e da Suíça com dúvidas ou reclamações devem primeiro entrar em contato com a Socure, pelo e-mail privacy@socure.com.

    A Socure também se comprometeu a encaminhar reclamações de privacidade não resolvidas no âmbito da Estrutura de Proteção da Privacidade de Dados da UE-EUA para um mecanismo independente de resolução de disputas, os Serviços da Estrutura de Proteção da Privacidade de Dados (Data Privacy Framework Services), operado pela BBB National Programs. Se você não receber uma confirmação de recebimento da sua reclamação em tempo hábil, ou se a sua reclamação não for atendida satisfatoriamente, acesse este site para obter mais informações e/ou para apresentar uma reclamação. Esse serviço é fornecido gratuitamente para você.

    Se a sua reclamação em relação à Estrutura de Proteção da Privacidade de Dados da UE-EUA não puder ser resolvida por meio dos canais acima mencionados, em determinadas condições, você poderá recorrer à arbitragem vinculante para algumas demandas residuais não dirimidas por outros mecanismos de reparação. Clique aqui para obter mais informações.

    Havendo conflito entre os termos desta Política de privacidade e os Princípios da Estrutura de Proteção da Privacidade de Dados da UE-EUA e/ou os Princípios da Estrutura de Proteção da Privacidade de Dados da Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o programa da Estrutura de Proteção da Privacidade de Dados da UE-EUA, acesse este site. Você pode verificar a participação da Socure aqui.

    Como entrar em contato conosco

    Não nos envie por e-mail os seus documentos de identidade, selfies ou outras informações pessoais. Se você estiver tendo problemas para enviar os seus documentos ou se precisar de ajuda para solucionar problemas ou saber o resultado de uma operação específica, entre em contato com o Cliente da Socure que encaminhou você para nós.

    Para entrar em contato com a equipe de Privacidade da Socure, inclusive com o nosso Encarregado de Proteção de Dados (Data Protection Officer, DPO), envie um e-mail para privacy@socure.com ou ligue para 1-888-690-3709. Nosso DPO é o diretor jurídico e vice-presidente do departamento jurídico da Socure, Aviad Levin-Gur.

    De acordo com o Artigo 27 do Regulamento geral sobre a proteção de dados (RGPD), a Socure nomeou o Escritório Europeu de Proteção de Dados (European Data Protection Office, EDPO) como o Representante da Socure para fins do RGPD na UE. Entre em contato com o EDPO em relação a assuntos relativos ao RGPD: (1) por meio do formulário de solicitação on-line do EDPO; ou (2) escrevendo para o EDPO no endereço: Avenue Huart Hamoir 71, 1030 Brussels, Bélgica.

    De acordo com o Artigo 27 do RGPD do Reino Unido, a Socure nomeou a EDPO UK Ltd como o representante da Socure para fins do RGPD do Reino Unido. Entre em contato com o EDPO do Reino Unido em relação a assuntos pertinentes ao RGPD do Reino Unido: (1) por meio do formulário de solicitação on-line do EDPO; ou (2) escrevendo para o EDPO do Reino Unido no endereço: Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, London, N1 7UX, Reino Unido.