Cumpre ressaltar que o tratamento dos dados pessoais empreendido pela LEND sempre estará fundamentado em bases legais previstas nos artigos 7.º e/ou 11 da LGPD, ainda que eventualmente não tenha sido elencado na tabela acima, e conforme o caso, uma mesma operação de tratamento poderá estar fundamentada em mais de uma hipótese legal prevista na LGPD. A LEND não realiza tomada de decisão automatizada ou criação de perfis com base, exclusivamente, em processamento automatizado dos dados pessoais do Usuário Final.

5.2.1 Tratamento de Dados na Operação Pedido Protegido®: A LEND, por meio da solução denominada Pedido Protegido®, poderá realizar o tratamento de dados pessoais e empresariais de Estabelecimentos Comerciais com fundamento em consentimento, execução contratual e legítimo interesse, conforme os artigos 7º, incisos I, V e X da LGPD.

Essa operação envolve o recebimento, armazenamento, verificação e compartilhamento de dados com parceiros contratantes da solução (os “Parceiros”), para fins de análise de crédito, constituição de garantias sobre recebíveis de cartão (gravames), registro em entidades autorizadas pelo Banco Central (ex: registradoras), e consulta a bases reguladas, como SCR, DDA e bureaus de crédito, conforme Resolução BCB nº 264/2022, Resolução CMN nº 4.734/2019, Resolução CMN nº 5.037/2022 e outras normas aplicáveis.

Quando atua em nome do Parceiro, com base em consentimento previamente coletado por este, a LEND poderá figurar como Controladora, Co-Controladora ou Operadora dos dados pessoais, conforme as finalidades determinadas, o grau de autonomia na definição dos meios de tratamento e os fluxos contratualmente estabelecidos.

Essa classificação será avaliada caso a caso, com base nos critérios previstos na Lei Geral de Proteção de Dados Pessoais (LGPD) e em conformidade com as boas práticas de governança de dados.

5.3. Sobre Uso de Cookies, Arquivos de Logs e Similares A LEND possui responsabilidades e compromissos com as seguintes leis e órgãos reguladores, seguindo em sua totalidade as seguintes diretivas.

5.3.1. Sobre as modalidades de Cookies Existem modalidades diversas de Cookies, dentre os quais poderão ser utilizados pela Plataforma e pelo Website LEND:

• Desempenho: servem para analisar a forma com que os Usuários interagem com as Aplicações, recolhem informações como áreas mais visitadas e tempo gasto. Esses Cookies não identificam os Usuários, sendo utilizados para análise e estatística, agregando informações anonimamente.

  
  

5.3.2. Por que usamos Cookies? As Aplicações LEND utilizam Cookies para armazenar as preferências dos Usuários, de forma a sempre facilitar o uso e a adaptação das Aplicações aos seus interesses e necessidades, além de proporcionar uma melhor e mais eficiente experiência de acesso às Aplicações. Por meio de Cookies, também são armazenadas informações sobre as atividades das Aplicações, incluindo endereço IP, cujos Logs serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados.

5.3.3. Vida útil:

• Cookies Permanentes: ficam armazenados nas Aplicações e nos dispositivos de acesso por um período indefinido. A maioria dos Cookies não funcionais são permanentes. São ativados sempre que os Usuários visitam as Aplicações.

• Cookies de Sessão: são temporários, permanecem nas Aplicações e nos dispositivos de acesso enquanto os Usuários utilizam as Aplicações. Podem ser utilizados para simplificar e vincular suas ações às outras durante a utilização das Aplicações. A maioria dos Cookies de Sessão são Cookies funcionais. A sessão iniciará com a utilização das Aplicações e finaliza ao término do uso das Aplicações.

5.3.4. Como remover ou bloquear os Cookies Os Usuários têm a opção de aceitar ou recusar o uso de Cookies em seu dispositivo, utilizando as configurações de seu navegador de preferência. Todavia, lembramos que, caso não aceite alguns Cookies, certos serviços e funcionalidades das Aplicações poderão não funcionar de maneira ideal. Maiores explicações sobre como proceder à remoção e o bloqueio dos Cookies poderão ser acessadas nos links disponibilizados abaixo. Caso acesse os respectivos sites, o Usuário estará sujeito aos Avisos de Privacidade de terceiros e deverá se certificar de ler o Aviso de Privacidade específico de cada sítio eletrônico visitado.

• Como remover cookies no Internet Explorer;

• Como remover cookies no Microsoft Edge;

• Como remover cookies no Firefox;

• Como remover cookies no Google Chrome;

• Como remover cookies no Safári (MAC).

5.4. Compartilhamento de Dados com Terceiros: Os dados fornecidos durante a utilização e/ou interação dos Usuários com as Aplicações não serão compartilhados com terceiros e serão mantidos para a utilização exclusiva da organização nas Aplicações, conforme as disposições do Termo e Condições de Uso da respectiva Aplicação.

No entanto, a LEND poderá compartilhar alguns dados pessoais dos Usuários com fornecedores e parceiros contratados para dar suporte às atividades da empresa, como fornecedores de sistemas, estruturas de processamento de dados, bureau de crédito, empresas terceiras de verificação de fraudes, processadoras, com empresas envolvidas no processamento de transações, estabelecimentos, quando necessário para viabilizar as transações, emissoras de cartão, reguladores, agentes privados que demonstrem interesse em adquirir ativos da LEND, e poder público.

Poderá ocorrer o compartilhamento de dados com registradoras de recebíveis, credenciadoras, instituições financeiras, empresas de tecnologia parceiras e demais entes envolvidos na execução da funcionalidade Pedido Protegido®, com observância das obrigações legais, contratuais e regulamentares aplicáveis. Sempre que possível, adotar-se-á a anonimização ou pseudonimização dos dados.

Além disso, a LEND poderá compartilhar informações não identificadas ou agregadas com parceiros ou outros Usuários Licenciados visando a execução dos serviços.

Sempre que possível, os compartilhamentos de informações que contenham dados pessoais serão realizados de forma anonimizada visando preservar ao máximo a privacidade dos Usuários e de forma tecnicamente segura e de acordo com as normas definidas pelos órgãos reguladores brasileiros e melhores práticas exigidas pelo mercado.

5.5. Transferência Internacional de Dados Pessoais A LEND não transfere diretamente dados pessoais para outros países, porém, alguns serviços e funcionalidades que fornece poderão utilizar infraestrutura tecnológica estabelecida fora do Brasil, como servidores de hospedagem e serviços em nuvem.

Atualmente a LEND utiliza provedores de serviços de nuvem, proporcionando um maior nível de segurança na preservação dos dados tratados pela LEND, por meio de técnicas que garantem a confidencialidade, integridade e redundância dos ativos de dados.

Nos casos de transferência internacional, a LEND assegura que os países para quais os dados serão transferidos proporcionam nível de maturidade em proteção de dados semelhante ao previsto na legislação brasileira em vigor.

Em caso de troca de fornecedor e/ou alteração de país e armazenamento, os Clientes serão notificados e os contratos, no que couber, ajustados.

5.6. Retenção e Descarte de Dados Pessoais Os dados pessoais tratados pela LEND serão retidos durante o tempo em que estiver vigente o contrato, nos termos do art. 7.º, inciso V, da LGPD. Findo o contrato, as informações do titular serão armazenadas segundo as normas de prescrição do direito brasileiro, salvo se o tratamento tiver como base legal o legítimo interesse que justifique o armazenamento, bem como se a retenção estiver autorizada ou requerida pela legislação vigente e/ou pelas normas do BACEN.

Após o prazo prescricional, os dados pessoais tratados pela LEND serão eliminados ou sujeitos à anonimização, com exceção dos casos em que o tratamento for necessário em razão das hipóteses legais previstas nos incisos do art. 16 da LGPD, tais como: (i) cumprimento de obrigação Legal ou Regulatória; (ii) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou (iv) uso exclusivo, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Em determinados casos, a LEND deverá observar as obrigações legais que determinam a guarda dos dados pessoais por períodos específicos (como as normas emanadas do BACEN), registros de acesso às aplicações de internet, que precisam ser retidos por, ao menos, 6 meses, em observância ao art. 15 do Marco Civil da Internet.

5.7. Segurança dos Dados A responsabilidade da LEND é cuidar dos dados pessoais do titular e utilizá-los somente para as finalidades descritas neste Aviso de Privacidade. Nos casos em que figurar como Operador, fará uso dos dados conforme o pactuado com o Controlador respectivo. Os registros de consentimento realizados por meio dos Parceiros, nos casos em que a LEND atue como Operadora, Co-Controladora, ou Controladora observarão requisitos mínimos de log, incluindo data, hora, CPF/CNPJ, IP e versão do termo vigente, conforme diretrizes internas e melhores práticas reconhecidas para fins de rastreabilidade e prova de autorização.

Para garantir a privacidade e a proteção dos dados pessoais, a LEND adota medidas administrativas adequadas e utiliza recursos tecnológicos para garantir a segurança de todos os dados tratados. Entre as medidas de segurança implementadas estão a autenticação do Usuário Final, controle de acesso, criptografia dos dados e do conteúdo das transações, prevenção de vazamento de informações, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados e das informações, entre outros controles de segurança da informação.

Apesar dos esforços empreendidos pela LEND para a proteção dos dados pessoais tratados, não é garantida a total segurança, sobretudo quanto aos atos maliciosos de terceiros. Falhas de hardware ou software que não estejam sob controle da LEND e outros fatores poderão comprometer a segurança dos dados pessoais tratados.

Para os casos de suspeita, conhecimento ou identificação de alguma atividade que comprometa a segurança dos dados dos Usuários, recomendamos que entre em contato através dos contatos disponibilizados no site: https://www.lend.tech/.

5.8. Direitos dos Titulares dos Dados O titular de dados pessoais tem o direito de solicitar informações referentes ao tratamento de seus dados pessoais, por meio das formas indicadas abaixo:

• (i) Confirmação de tratamento: os titulares de dados pessoais podem entrar em contato para confirmar se algum dado pessoal é tratado;

• (ii) Acesso aos dados: é direito dos titulares requerer acesso aos dados existentes tratados;

• (iii) Correção de dados incompletos, inexatos ou desatualizados: os titulares de dados podem solicitar, a qualquer tempo, a alteração de seus dados pessoais, caso estejam incorretos, inexatos ou desatualizados, como a atualização de nome, telefone e endereço. É importante que os dados pessoais estejam sempre precisos e atuais, razão pela qual cabe ao titular manter o Controlador informado caso necessitem de correção;

• (iv) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade à LGPD: o titular poderá solicitar o bloqueio e a eliminação de seus dados pessoais, que só poderá ser negado pelo Controlador nos casos em que o pedido não puder ser atendido, não for obrigatório ou permitido o armazenamento conforme as hipóteses legais elencadas no art. 7º, da LGPD e demais dispositivos aplicáveis. Em razão da anonimização impedir a identificação do indivíduo, os dados anonimizados deixam de ser considerados dados pessoais e estão fora do escopo de aplicação da LGPD;

• (v) Portabilidade dos dados a outro fornecedor de serviço ou produto mediante requisição expressa, segundo regulamentação da Autoridade Nacional de Proteção de Dados (ANPD): Observados os segredos comercial e industrial, a portabilidade dos dados pessoais não inclui dados já anonimizados — ainda pendente de regulamentação pela ANPD;

• (vi) Eliminação dos dados pessoais tratados com o consentimento do titular: os dados pessoais dos titulares serão eliminados após o cumprimento da finalidade, exceto nos determinados casos: (a) cumprimento de obrigação legal ou regulatória; (b) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou (c) uso exclusivo do Controlador ou Operador, vedado seu acesso por terceiro, desde que os dados estejam anonimizados.

• (vii) Informação das entidades públicas e privadas com as quais o Controlador realizar compartilhamento de dados: é direito do titular requerer acesso aos dados pessoais encaminhados às entidades públicas e privadas;

• (viii) Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa: o Controlador deve atender e auxiliar, de forma transparente, quaisquer dúvidas que possam existir em função do tratamento dos dados pessoais dos titulares, inclusive sobre os possíveis impactos decorrentes do não fornecimento do consentimento;

• (ix) Revogação do consentimento: o consentimento, fornecido pelos titulares dos dados pessoais, poderá ser revogado a qualquer tempo por meio de pedido escrito em procedimento gratuito, somente quando esta for a base legal para o tratamento dos dados.

A LEND poderá solicitar informações complementares para a comprovação da identidade dos solicitantes, impedir fraudes e garantir a segurança e a privacidade de todos, sempre que receber um pedido de exercício de direitos e se compromete a responder todas as requisições em um prazo razoável e sempre segundo a legislação aplicável. E, nos casos em que a LEND atue na qualidade de Operadora de dados pessoais, as requisições serão, sempre que necessário, direcionadas ao respectivo Controlador, que será o responsável pela análise e atendimento da solicitação, nos termos da LGPD.