POLÍTICA DE PRIVACIDADE

Esta Política especifica sobre o tratamento de dados pessoais para as finalidades determinadas nesta Política, quais os dados são recolhidos dos usuários, bem como a forma como eles são utilizados ou compartilhados ao acessar a ROCKTHEBANK.

Tais informações são processadas para oferecer suporte e possibilitar o seu acesso à ROCKTHEBANK para que, de forma eficiente, usufrua de seus conteúdos, produtos, serviços e recursos fornecidos.

A ROCKTHEBANK observa e cumpre todas as exigências impostas pela Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGDP) a respeito do tratamento de dados pessoais de seus usuários, visando a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural.

1. do tratamento de dados pessoais pela ROCKTHEBANK.

Para utilizar os produtos ou serviços na ROCKTHEBANK, é necessário o tratamento de dados pessoais, do qual o titular/usuário poderá exercer os direitos constantes do item 1.2.8 desta Política.

A proteção de dados pessoais pela ROCKTHEBANK tem como fundamentos:

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para compreensão sobre o tratamento de dados pessoais pela ROCKTHEBANK, considera-se:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural (usuário) a quem se referem os dados pessoais tratados pela ROCKTHEBANK;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: o controlador e o operador;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular/usuário concorda com o tratamento de seus dados pessoais pela ROCKTHEBANK para as finalidades determinadas nesta Política, o qual poderá ser revogado a qualquer momento;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Uso compartilhado de dados: comunicação, difusão, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo o território nacional.
  • 1.1. dos princípios aplicados aos tratamentos de dados pessoais.

    As atividades de tratamento dos dados pessoais realizados pela ROCKTHEBANK observam a boa-fé e os seguintes princípios:

    • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular/usuário nesta Política, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades sem informar ao titular e ter o seu consentimento;
    • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular/usuário, de acordo com o contexto do tratamento presente nesta Política;
    • Necessidade: limitação do tratamento ao mínimo necessário para a realização das finalidades aqui previstas, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
    • Livre acesso: arantia aos titulares/usuários de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
    • Qualidade dos dados: garantia aos titulares/usuários de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento dentro da plataforma ROCKTHEBANK;
    • Transparência garantia aos titulares/usuários de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento da ROCKTHEBANK, observados os segredos comercial e industrial;
    • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
    • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
    • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
    • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  • 1.2. das informações sobre o tratamento de dados pessoais pela rockthebank.

    Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos elencados no item 1.2.8.

    O legítimo interesse do controlador somente fundamenta tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

    • Apoio e promoção de atividades do controlador; e
    • Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGDP.

    Quando o tratamento for baseado no legítimo interesse do controlador, serão tratados somente os dados pessoais estritamente necessários para a finalidade pretendida, sendo adotadas medidas para garantir a transparência do tratamento desses dados.

    Quando o tratamento tiver como fundamento o interesse legítimo do controlador, a autoridade nacional poderá solicitar ao mesmo, relatório de impacto à proteção de dados pessoais, observados os segredos comercial e industrial.

    Na ROCKTHEBANK, o titular tem acesso livre e facilitado às seguintes informações sobre o tratamento de seus dados, às quais podem ser consultadas a qualquer momento nesta Política de Privacidade:

    • Finalidade específica do tratamento;
    • Forma e duração do tratamento, observados os segredos comercial e industrial;
    • Identificação do controlador;
    • Informações de contato do controlador;
    • Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
    • Responsabilidades dos agentes que realizam o tratamento; e
    • Direitos do titular.
    • 1.2.1. das finalidades específicas do tratamento.

      O objetivo específico do tratamento de dados é buscar melhorar a plataforma ROCKTHEBANK para os usuários. Para que os usuários aprendam e desenvolvam a educação financeira e façam melhores investimentos, operações de créditos e tenham uma vida financeira melhor. Bem como, para que saibam todos os direitos e deveres para com os bancos.

    • 1.2.2. da forma e duração do tratamento.

      As informações e dados são tratados de forma global, ou seja, dados consolidados totais. O prazo de duração é indeterminado, vez que à medida que existem mais dados, mais melhorias podem ser implementadas para os usuários. Mas, geralmente, os dados mais recentes mostram melhor o comportamento dos usuários. Portanto, parte das informações pode ter tratamento por no máximo 5 anos.

    • 1.2.3. da identificação do controlador.

      O Controlador é a RockTheBank Web e Soluções Financeiras Ltda, inscrita no CNPJ 26.059.334/0001-24.

    • 1.2.4. do contato do controlador.

      O contato pode ser efeito através do site: https://rock.com.br/contato/.

    • 1.2.5. do uso compartilhado de dados pelo controlador e a finalidade.

      Caso ocorra o compartilhamento de dados, o objetivo é melhorar a plataforma para os usuários.

    • 1.2.6. da responsabilidade dos agentes que realizam o tratamento.

      Haverá reparação de danos, quando o controlador ou o operador, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, havendo direito de regresso daquele que reparou os danos ao titular contra os demais responsáveis, na medida de sua participação no evento danoso.

      Haverá reparação de danos decorrentes da violação da segurança dos dados, quando o controlador ou o operador, der causa ao dano, ao deixar de adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

      Para assegurar a efetiva indenização ao titular dos dados:

      • O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador se equipara ao controlador, salvo nos casos de exclusão previstos no item 1.2.7;
      • Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no item 1.2.7

      O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:

      • O modo pelo qual é realizado;
      • O resultado e os riscos que razoavelmente dele se esperam;
      • As técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
    • 1.2.7. da exclusão da responsabilidade dos agentes de tratamento.

      Os agentes de tratamento não serão responsabilizados quando:

      • Não realizarem o tratamento de dados pessoais que lhes é atribuído;
      • Embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
      • O dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.
    • 1.2.8. direitos do titular.

      É direito do titular/usuário ter assegurada a titularidade de seus dados com a garantia dos seus direitos fundamentais de liberdade, de intimidade e de privacidade e dos demais direitos previstos na LGDP e nesta Política.

      É direito do titular o acesso às informações sobre o tratamento de seus dados constantes do item 1.2.

      É assegurado aos titulares/usuários o direito de exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre o titular/usuário e a ROCKTHEBANK, ressalvadas as hipóteses de guarda obrigatória de registros previstas na Lei 12965/2014 (Marco Civil da Internet).

      É direito do titular obter do controlador, a qualquer momento, em relação aos dados do titular por ele tratados, mediante requisição através do CONTATO no site www.rock.com.br, das seguintes informações:

      • Confirmação da existência de tratamento;
      • Acesso aos dados;
      • Correção de dados incompletos, inexatos ou desatualizados;
      • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD e nesta Política;
      • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, não se referindo aos dados que já tenham sido anonimizados pelo controlador;
      • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas no item 1.5 desta Política;
      • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
      • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
      • Revogação do consentimento, nos termos do item 1.3.2 desta Política.

      Os direitos do titular serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído ao agente de tratamento, em que diante da impossibilidade de adoção imediata desta providência, o controlador enviará ao titular resposta:

      • Comunicando que não é agente de tratamento dos dados e indicando, sempre que possível, o agente; ou
      • Indicando as razões de fato ou de direito que impedem a adoção imediata da providência.

      O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

      Requerendo o titular, expressamente, informações sobre a confirmação de existência ou o acesso aos dados pessoais, o controlador da ROCKTHEBANK o fará imediatamente, em formato simples, ou no prazo de 15 dias, contado do requerimento do titular, por declaração clara e completa, que indique a origem dos dados, a existência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.

      As informações e os dados serão fornecidos por meio eletrônico, seguro e idôneo para esse fim.

      O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGDP.

      Os dados pessoais são armazenados de forma que favoreça o exercício do direito ao acesso, dos quais se encontram na página MINHA CONTA em www.rock.com.br.

      Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

      O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

      O controlador fornecerá, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

      Os dados pessoais referentes ao exercício regular de direitos pelo titular não serão utilizados em seu prejuízo.

  • 1.3. das hipóteses de tratamento de dados pessoais.

    O tratamento de dados pessoais somente é realizado pela ROCKTHEBANK nas seguintes hipóteses:

    • Mediante o fornecimento de consentimento pelo titular, quando do cadastro na plataforma como usuário, mediante aceitação dos Termos de Uso e da Política de Privacidade, o que demonstra a manifestação de vontade do titular, livre de qualquer vício de consentimento, tais como erro ou ignorância, dolo, coação, estado de perigo e lesão;
    • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
    • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
    • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
    • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
    • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
    • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
    • 1.3.1. do consentimento do titular aos tratamentos de dados pessoais.

      O consentimento é dado pelo titular para finalidades determinadas, sem que tenha autorizações genéricas para o tratamento de dados pessoais, cujas informações para tanto são apresentadas previamente com transparência, de forma clara e inequívoca.

      Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador informará previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

      O tratamento de dados pessoais cujo acesso é público considera a finalidade, a boa-fé e o interesse público que justifiquem sua disponibilização.

      Para os dados tornados manifestamente públicos pelo titular, é dispensada o consentimento deste, resguardados os seus direitos e os princípios previstos nesta Política.

      O controlador que obteve o consentimento fornecido pelo titular que necessitar comunicar ou compartilhar dados pessoais com outros controladores obterá consentimento específico do titular para esse fim por meio do site www.rock.com.br, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei Geral de Proteção de Dados Pessoais (LGDP) – Lei n. 13.709/2018.

      A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na Lei de Geral de Proteção de Dados Pessoais, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

      O tratamento posterior dos dados pessoais cujo acesso é público e os dados tornados manifestamente públicos pelo titular, poderá ser realizado para novas finalidades, observando-se os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular/usuário, assim como os fundamentos e os princípios previstos na LGDP e nesta Política.

    • 1.3.2. dA revogação do consentimento do titular aos tratamentos de dados pessoais.

      O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, através do CONTATO no site www.rock.com.br, procedimento este gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do item 1.5 desta Política.

  • 1.4. do término do tratamento de dados.

    O término do tratamento de dados pela ROCKTHEBANK ocorrerá quando:

    • Verificada que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
    • Findar o período de tratamento;
    • Houver comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento nos termos do item 1.3.2 desta Política, resguardado o interesse público;
    • Por determinação da autoridade nacional, quando houver violação à LGDP.
  • 1.5. da eliminação dos dados pessoais tratados

    O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, a eliminação dos dados pessoais tratados com o consentimento do titular, através do CONTATO no site rock.com.br, excetuando as hipóteses de conservação para as finalidades abaixo pontuadas.

    Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, conservando-se os dados para as seguintes finalidades:

    • Cumprimento de obrigação legal ou regulatória pelo controlador;
    • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    • Transferência a terceiro, sendo respeitados os requisitos de tratamento de dados dispostos na LGDP e nesta Política; ou
    • Uso exclusivo do controlador, vedado seu acesso por terceiro, sendo anonimizados os dados.
  • 1.6. dAs alterações do tratamento de dados pessoais.

    Havendo alteração da finalidade específica do tratamento; da forma e duração do tratamento; da identificação do controlador; ou das informações acerca do uso compartilhado de dados pelo controlador e a finalidade: o controlador informará ao titular, com destaque e de forma específica do teor das alterações através do site rock.com.br, podendo o titular, nos casos em que seu consentimento é exigido, revogá-lo caso discorde da alteração.

    Havendo mudança da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador informará previamente o titular sore as mudanças de finalidade através do site rock.com.br, podendo o titular revogar o consentimento, caso discorde das alterações.

  • 1.7. dos agentes de tratamento de dados pessoais.

    O controlador e o operador mantêm registros das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto* à proteção de dados pessoais, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial.

    * A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

    O relatório de impacto de dados pessoais conterá, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    O operador realiza o tratamento segundo instruções fornecidas pelo controlador, o qual verifica a observância das próprias instruções e das normas sobre a matéria.

    O encarregado pelo tratamento de dados, do qual fora indicado pelo controlador, tem sua identidade e informações no site www.rock.com.br.

    As atividades do encarregado consistem em:

    • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
    • Receber comunicações da autoridade nacional e adotar providências;
    • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
    • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
    • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
    *A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
  • 1.8. dA SEGURANÇA E SIGILO DE DADOS.

    Os agentes de tratamento da ROCKTHEBANK adotam medidas* de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, desde a fase da concepção do nosso produto ou serviço até sua execução.

    * A autoridade nacional disporá sobre padrões técnicos mínimos para tornar isso aplicável, considerando a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia.

    Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento pela ROCKTHEBANK, obrigam-se a garantir a segurança da informação em relação aos dados pessoais do titular, mesmo após o seu término.

    O controlador comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

    A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e mencionará:

    • A descrição da natureza dos dados pessoais afetados;
    • As informações sobre os titulares envolvidos;
    • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
    • Os riscos relacionados ao incidente;
    • Os motivos da demora, no caso de a comunicação não ter sido imediata; e
    • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
  • 1.9. dAs boas práticas.

    Os sistemas utilizados para o tratamento de dados pessoais pela ROCKTHEBANK são estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na Lei n. 13709/2018 (Lei Geral de Proteção de Dados Pessoais) e às demais normas regulamentares.

    As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional.

2. QUAIS INFORMAÇÕES E DADOS SÃO COLETADOS?

Para fornecer os conteúdos, produtos, serviços e recursos da ROCKTHEBANK, precisamos obter informações e dados sobre você. Essas informações e dados que coletamos dependem de como você usa os recursos da nossa plataforma.

Tudo o que você acessar, utilizar e fizer no site ficará registrado e guardado, sendo os dados pessoais tratados conforme disposto no item 1 desta Política. Estas informações são reunidas quando você presta informações de forma voluntária ou quando, ao utilizar os nossos serviços, os dados são automaticamente fornecidos.

  • 2.1. INFORMAÇÕES E DADOS FORNECIDOS PELOS USUÁRIOS:

    • CONTEÚDOS, COMUNICAÇÕES, DADOS E OUTRAS INFORMAÇÕES QUE VOCÊ FORNECE VOLUNTARIAMENTE.

      Coletamos e armazenamos tudo o que você acessa, utiliza e faz quando usa os serviços da nossa plataforma, quando você se cadastra, cria ou compartilha conteúdo, envia mensagens, realiza simulações, assiste aos vídeos informativos ou quando se comunica com outras pessoas dentro do site. Enfim, tudo o que você faz na plataforma ROCKTHEBANK é registrado e guardado. Isso pode incluir informações pessoais ou sobre o conteúdo que você cadastra e fornece de forma voluntária, tais como seu nome, endereço de e-mail, telefone ou outras informações pessoais que você opte por fornecer, os quais são tratados conforme item 1.

    • DADOS FORNECIDOS AUTOMATICAMENTE.

      Quando você utiliza nossos serviços, recebemos e armazenamos automaticamente informações de como você interage com o nosso site e nossos recursos. Tais dados são analisados de forma estatística sempre com o fito de entender e atender melhor os seus interesses e para aprimorar nossos conteúdos e a funcionalidade de nossos recursos. São dados fornecidos de forma automática: seu endereço de IP; páginas que você visualizou dentro do nosso site; como você utiliza os recursos fornecidos; duração do seu acesso entre outras informações coletadas por cookies e outras ferramentas.

    • CONEXÕES E REDES.

      São coletadas informações sobre as pessoas, contas, páginas, hashtags e grupos aos quais você se conecta, além da forma como você utiliza e se interage com a nossa plataforma.

    • SUA UTILIZAÇÃO.

      Coletamos informações sobre como você usa nossos Produtos, qual o tipo de conteúdo você visualiza ou se envolve; os recursos que você usa; as ações que você realiza; as pessoas ou contas com quem você interage; e o tempo, frequência e duração das suas atividades. Por exemplo, registramos quanto tempo você assistiu a determinado vídeo fornecido.

    • DADOS PROVENIENTES DA INTERAÇÃO ENTRE USUÁRIOS.

      Quando você interage com os demais usuários através da Comunidade Rock, através de perguntas e respostas, comentários, votações, reclamações entre outros, recebemos e analisamos conteúdo, comunicações e informações desta interação.

  • 2.2. INFORMAÇÕES DE COLABORADORES.

    Os desenvolvedores de aplicativos, anunciantes e publishers podem nos enviar dados que eles utilizam, até mesmo nossos plugins sociais (à exemplo: botão Curtir), o Login da ROCKTHEBANK, nossas APIs e SDKs e o pixel da ROCKTHEBANK.

    Esses colaboradores fornecem dados sobre suas atividades fora da ROCKTHEBANK, como os anúncios que acessa e visualiza, bem como se faz uso de seus serviços, os sites que você visita, aplicativos utilizados, entre outros.

    Por exemplo, um desenvolvedor de aplicativo utilizar nossa API para nos comunicar quais aplicativos você usa, ou um anunciante nos informar sobre o que você contratou com ele. Não obstante, obtemos dados sobre suas atividades e compras on-line e off-line de provedores de informações de terceiros que têm anuência para nos fornecê-los.

    Tais colaboradores adquirem seus dados quando você acessa ou utiliza os serviços deles ou por meio de terceiros com os quais eles trabalham. A ROCKTHEBANK impõe que cada um desses colaboradores tenha autorização legal para colher, utilizar e compartilhar suas informações antes de nos fornecê-los, bem como se os dados pessoais são tratados conforme disposto na Lei Geral de Proteção de Dados Pessoais - LGDP.

3. COMO AS SUAS INFORMAÇÕES SÃO UTILIZADAS?

As suas informações são coletadas para fornecer a você serviços mais evoluídos e adequados, na qual possibilite sua melhor interação com os aplicativos da ROCKTHEBANK e de todos os serviços descritos nos Termos de Serviços. Dessa forma, seus dados são utilizados para:

  • FORNECER CONTEÚDO MAIS DIRECIONADO E RELEVANTE AOS SEUS INTERESSES:

    As suas informações são utilizadas para oferecermos conteúdo e recursos mais relevantes e interessantes a você. E isso só é possível quando sabemos das suas conexões, preferências, escolhas, interesses, atividades realizadas e de como você interage no site.
Isto também possibilita que os anúncios mostrados sejam aqueles que melhor atendam aos seus interesses;

  • FORNECER ESTATÍSTICA E MENSURAÇÃO AOS ANUNCIANTES:

    As informações que temos de suas atividades, das páginas acessadas e dos anúncios que vê são usadas para ajudar os anunciantes e outros parceiros a medir a eficácia e a distribuição dos anúncios e serviços deles, e também para entender os tipos de pessoas que usam tais serviços e como elas interagem com os respectivos sites, aplicativos e serviços;

  • PROTEGER NOSSA PLATAFORMA E INTEGRIDADE DOS USUÁRIOS:

    Usamos as informações que possuímos para verificar sua identidade e atividades;
combater fraudes, condutas danosas, ilegais e não autorizadas;
para detectar e prevenir spam e outros infortúnios; para manter a integridade dos nossos recursos e promover a segurança dos nossos usuários.

    A título de exemplo, usamos os dados que temos para investigar condutas suspeitas ou violações de nossos Termos ou Políticas, inclusive para sua utilização para fins legais, observando a legislação pertinente aos dados pessoais.

  • COMUNICAR-SE COM VOCÊ:

    Os dados coletados também viabilizam nossa comunicação com você para que lhe sejam enviados anúncios, informações sobre nossos conteúdos, recursos, atualizações e sobre nossos Termos, Políticas e tratamento de dados pessoais.

  • PROMOVER O BEM SOCIAL ATRAVÉS DA PESQUISA:

    Usamos as informações que temos para pesquisar os problemas financeiros enfrentados pela sociedade desde a organização de suas próprias finanças até aqueles oriundos da contratação de serviços bancários. Tudo para promover o conhecimento das pessoas de como lidar com o mundo financeiro em seus mais diversos campos.

4. COMO COMPARTILHAMOS SUAS INFORMAÇÕES?

A ROCKTHEBANK não vende ou aluga seus dados para terceiros, mas compartilha suas informações não pessoais de acordo com os objetivos específicos dos serviços a serem prestados. Esses compartilhamentos poderão ocorrer das seguintes formas:

  • 4.1. COMPARTILHAMENTO NOS RECURSOS DA ROCKTHEBANK.

    • PESSOAS COM QUEM VOCÊ SE INTERAGE E COMPARTILHA.

      Ao interagir e compartilhar com pessoas em nosso site, você escolhe com quem fazer isto. À exemplo, você escolhe a quem responder na comunidade, as pessoas com quem se comunica, a fazer comentários e opinar em diversos recursos do site, todos os usuários poderão ver tais conteúdos que você envia.

      Sua rede também pode ver as ações que você realizou em nossa plataforma, incluindo a interação com anúncios e conteúdo patrocinado.

      As informações públicas podem ser vistas por qualquer pessoa, dentro e fora de nossos Produtos, inclusive se essa pessoa não tiver uma conta, se você compartilha o conteúdo com outras redes sociais. Assim, são divulgadas qualquer informação que você compartilha publicamente, de conteúdo que você compartilha na ROCKTHEBANK ou qualquer outro fórum público.

      Podemos fornecer acesso ou enviar informações públicas para qualquer pessoa dentro e fora de nosso site, em resultados de pesquisas ou por meio de ferramentas e APIs.
Também é possível visualizar, acessar, compartilhar novamente ou baixar informações públicas por meio de serviços de terceiros, como mecanismos de pesquisa, APIs e por meio de aplicativos, sites e outros serviços que se integram à nossa plataforma.

    • INFORMAÇÕES QUE TERCEIROS COMPARTILHAM SOBRE VOCÊ.

      Você deve se atentar com quem se interage e escolhe compartilhar, vez que as pessoas que podem visualizar suas atividades em nosso site podem decidir compartilhá-las com outros dentro e fora da ROCKTHEBANK, inclusive com pessoas fora do público com o qual você compartilhou. Por exemplo, quando você comenta uma postagem de alguém ou opina em algo específico, outras pessoas podem baixar, fazer uma captura de tela ou compartilhar novamente tal conteúdo com terceiros dentro ou fora de nossa plataforma, seja pessoalmente ou em outras redes. Assim, quando você comenta a publicação ou reage ao conteúdo de alguém, seu comentário ou reação fica visível para qualquer usuário ou para terceiro ao qual o conteúdo foi compartilhado.

      Se você se sentir desconfortável com o que as outras pessoas compartilharam sobre você em nosso site, nos comunique através de nosso CONTATO.

    • FERRAMENTAS E SITES DE TERCEIROS QUE UTILIZA OU INTEGRA O NOSSO SITE.

      Ao usar ferramentas, sites ou outros serviços de terceiros que utilizam ou integram nosso site, é possível que recebam informações sobre o que você publica ou compartilha.
Por exemplo, quando você usa um botão Comentar ou Compartilhar conteúdo com outra rede social, o desenvolvedor daquela ferramenta pode receber informações sobre suas atividades ou receber um comentário ou link que você compartilha por meio daquele site ao qual compartilhou. Não obstante, quando você baixa ou usa esses serviços de terceiros, eles podem acessar qualquer informação que você compartilha com eles.

      No entanto, essas ferramentas e sites não poderão receber suas informações pessoais, a menos que você os forneça diretamente.

      Ressalta que essas informações coletadas por esses serviços de terceiros estão sujeitas aos Termos, Políticas e tratamento de dados pessoais próprios, e não a esta Política, não sendo a ROCKTHEBANK responsável por qualquer dano proveniente disto.

      Os sistemas operacionais e dispositivos nos quais são desenvolvidos os aplicativos da ROCKTHEBANK, ou seja, aqueles que fornecem versões nativas, somente terão acesso às informações que você optar por compartilhar com eles.

    • MUDANÇA DE PROPRIEDADE.

      Caso haja mudança de propriedade ou da administração total ou parcial de nossos recursos ou respectivos ativos, suas informações poderão ser transferidas para o novo proprietário.

  • 4.2. COMPARTILHAMENTO COM COLABORADORES EXTERNOS.

    A ROCKTHEBANK trabalha com colaboradores externos que cooperam para fornecer e melhorar nossos recursos, o que viabiliza o desempenho das ferramentas e serviços aos usuários.
Nenhuma de suas informações são ou serão vendidas. Além disso, estabelecemos limites sobre como nossos colaboradores podem utilizar e divulgar os dados que fornecemos.
São colaboradores externos com o quais compartilhamos informações:

    • COLABORADORES QUE UTILIZAM NOSSOS SERVIÇOS DE ANÁLISE.

      São fornecidas estatísticas agregadas e insights para entender como os usuários se interagem com as publicações, enquetes, páginas, vídeos e outros conteúdos delas dentro e fora da ROCKTHEBANK. Como exemplo, desenvolvedores de aplicativos adquirem informações sobre o número de visualizações, reações ou comentários, bem como dados demográficos agregados e outras informações que os ajudam a conhecer as interações com os respectivos aplicativos.

    • ANUNCIANTES E COLABORADORES QUE OFERECEM BENS E SERVIÇOS EM NOSSO SITE.

      São fornecidos aos anunciantes relatórios a respeito dos tipos de pessoas que visualizaram os anúncios deles e sobre o desempenho de tais anúncios, mas não fornecemos informações pessoais que identifiquem quem seja você pessoalmente, para contatar ou encontrar você, tais como nome ou endereço, exceto se você o permitir.

      Fornecemos dados demográficos gerais e informações sobre interesses aos anunciantes para ajudá-los a entender melhor o público deles. Assim, os anunciantes apenas nos informam seus objetivos comerciais e qual público desejam alcançar com o anúncio (por exemplo, pessoas que desejam a casa própria). Relatórios de desempenho também são fornecidos aos anunciantes para que saibam como os usuários interagem com o conteúdo dentro da ROCKTHEBANK.

      Dessa forma, quando você visualiza anúncios em nossa plataforma, o criador do conteúdo ou vendedor pode receber suas informações públicas e outras informações que você compartilhar com ele, bem como dados necessários para concluir a transação, como detalhes de envio e contato.

    • COLABORADORES DE MENSURAÇÃO.

      Suas informações são compartilhadas com empresas que as agregam para fornecer análises e relatórios de mensuração aos nossos colaboradores.

    • PRESTADORES E GERADORES DE SERVIÇOS.

      Concedemos conteúdo e informações para prestadores e geradores de serviços que viabilizam a execução de nosso negócio, tanto fornecendo serviços de infraestrutura técnica, quanto analisando como nossos Produtos são usados, oferecendo atendimento ao cliente, facilitando pagamentos ou realizando pesquisas.

    • ACADÊMICOS E PESQUISADORES.

      Informações e conteúdo são fornecidos a acadêmicos e a parceiros de pesquisa para a realização de estudos que fortaleçam a descoberta e a modernização acerca de tópicos de finanças, de empreendimentos, avanço tecnológico, interesse público e que propiciem conhecimento e renovação viabilizadores de nossa missão ou negócio, garantindo, sempre que possível, a anonimização dos dados pessoais.

    • APLICAÇÃO DA LEI OU SOLICITAÇÕES LEGAIS.

      Suas informações serão compartilhadas com autoridades para atendimento às solicitações judiciais, administrativas, pedido de governo, investigação ou determinação legal.

5. COMO CONTROLAR MINHAS INFORMAÇÕES?

Através de algumas ferramentas, permitimos que você edite, atualize e corrija seus dados pessoais, do qual se realizará mediante requisição do titular ao controlador nos termos do item 1.2.8 desta Política.

Mantemos os dados até que eles não sejam mais necessários para oferecermos nossos recursos ou até que sua conta seja excluída, observando as exceções dispostas em nossos Termos e Políticas e, quanto ao tratamento de dados pessoais, poderão ter seu término ou serem eliminados nos termos dos itens 1.4 e 1.5 desta Política, respectivamente.

Este procedimento será condicionado e dependerá do caso concreto, das circunstâncias e aos fatores específicos como a natureza dos dados, a causa pelo qual foram coletados e processados, bem como das necessidades de retenção operacional, legal ou judicial pertinentes.

Além disso, quando você decide excluir sua conta, suas informações permanecerão durante o período necessário para cumprir os objetivos descritos nesta Política ou para atender à outras disposições nos nossos Termos.

A respeito de dados pessoais tratados serão mantidos aqueles para as finalidades previstas no item 1.5 desta Política.

Havendo requerimento, requisição, permissão ou exigência de lei, este período poderá ser estendido até quando se fizer necessário.

6. AS INFORMAÇÕES DOS USUÁRIOS PODEM SER COMPARTILHADOS POR RAZÕES LEGAIS?

Suas informações serão acessadas, preservadas e compartilhadas com autoridades sempre quando a ROCKTHEBANK entender necessário conceder sua informação para cumprir qualquer exigência legal, investigação, pedido de governo, regra ou regulamento, ou outros:

  • Em cumprimento à uma requisição judicial (à exemplo de mandado de busca, uma ordem ou intimação) quando verificada de boa-fé a legalidade e efetividade da ordem.
  • Quando consideramos de boa-fé que as mesmas são indispensáveis para: identificar, prevenir e solucionar questões de fraude, uso não autorizado dos recursos, violações de nossos Termos ou Políticas ou outra conduta ilegal ou prejudicial; para proteger os direitos, propriedades e recursos da ROCKTHEBANK, bem como a você ou a terceiros, que se tornem até mesmo parte de investigações ou inquéritos regulatórios, ou para evitar riscos eminentes de danos ou morte.

Ressalta-se que essas informações que coletamos de você podem ser acessadas e preservadas por um lapso temporal maior quando forem objeto de investigações de possíveis violações de nossos Termos ou Políticas, de requisição ou obrigação legal, sejam judicial ou administrativa, de investigação governamental, ou para de qualquer outra forma impedir danos e fraudes.
São mantidas também as informações de contas desativadas por violação de nossos Termos por, no mínimo, um ano, com o fito de prevenir e coibir repetição de abuso ou outras violações dos Termos.

A respeito de dados pessoais tratados serão mantidos aqueles para as finalidades previstas no item 1.5 desta Política.

7. COMO É O COMPARTILHAMENTO DE DADOS AO ACESSAR OUTROS SITES DENTRO DA PLATAFORMA?

O nosso site, recursos e aplicativos poderão dispor de links externos de compartilhamento/acesso para outros sites, aplicativos e redes sociais.

Porém esta Política se restringe aos recursos oferecidos pelo site da ROCKTHEBANK e suas ferramentas.

Tanto internamente na ROCKTHEBANK, quanto externamente com colaboradores e com quem você interage, as informações compartilhadas são apenas globais, conforme determinado por esta Política, para os fins específicos nela descritos.

Isto é necessário para efetivamente oferecer os serviços e recursos objetivados nos Termos de Serviços da ROCKTHEBANK.

Assim, a gestão e objetivos desta Política não são aplicáveis aos sites e redes sociais acessados através da ROCKTHEBANK. Portanto, recomendamos que você esteja atento à Política de dados e privacidade daqueles sites e redes, bem como sobre os seus tratamentos de dados pessoais.

8. ESTA POLÍTICA PODERÁ SER ALTERADA?

A ROCKTHEBANK poderá alterar, revisar e atualizar esta Política quando necessário. Para se informar da última revisão, observe a data informada no final desta Política.

Se houver alteração ou novas finalidades específicas para tratamento de dados pessoais dos usuários, faremos notificação no nosso site para consentimento do usuário, oportunidade em que, discordando dos novos termos poderá excluir sua conta com a ROCKTHEBANK, observando o disposto nos Termos de Serviços.

9. RESPONSABILIDADE

A ROCKTHEBANK preza em oferecer um ambiente seguro em nosso site, mas não nos responsabilizamos por eventuais danos e/ou problemas decorrentes da demora, interrupção ou bloqueio nas transmissões de dados ocorridos na internet.

Não nos responsabilizamos caso o equipamento do usuário esteja infectado com vírus e outras ameaças à sua segurança decorrentes da navegação realizada na internet.

10. EM CASO DE DÚVIDAS, ENTRE EM CONTATO CONOSCO!

Se ainda houver dúvida sobre esta Política ou se surgirem conflitos relacionados às nossas Políticas e Termos, fale conosco pelo CONTATO disponível em nosso site.

DATA DA ÚLTIMA REVISÃO: 02 de fevereiro 2021