Crédito
Serviços
1 • INTRODUÇÃO E COMPROMISSO COM A GOVERNANÇA
O JEITTO SOLUÇÕES DIGITAIS LTDA. (“Jeitto”), inscrito no CNPJ/ME sob o nº 20.937.849/0001-01, reafirma seu compromisso com a proteção da privacidade e a segurança dos dados pessoais de seus usuários (“Você”). Esta Política de Privacidade e Transparência (“Política”) é o documento mestre que descreve, com rigor técnico e jurídico, como o Jeitto — na qualidade de Controlador de Dados — realiza o tratamento de informações no âmbito do seu Aplicativo, Site e em toda a sua jornada de crédito digital.
Nossa governança é pautada pelo princípio do Privacy by Design e Privacy by Default, garantindo que a proteção de dados não seja apenas um requisito legal, mas uma característica intrínseca de cada produto financeiro que desenvolvemos.
2 • ARCABOUÇO NORMATIVO E ENQUADRAMENTO REGULATÓRIO
Esta Política foi redigida para atender de forma integrada e exaustiva às seguintes normas:
Lei nº 13.709/2018 (LGPD): Lei Geral de Proteção de Dados Pessoais; Lei Complementar nº 105/2001: Lei do Sigilo Bancário; Resolução CMN nº 4.893/2020 e Resolução BCB nº 44/2020: Políticas de Segurança Cibernética no Setor Financeiro; Circular BACEN nº 3.978/2020: Normas de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD/FT); Lei nº 12.965/2014 (Marco Civil da Internet): Direitos e garantias no uso da rede; Resolução CMN nº 4.935/2021: Disciplina a atuação de Correspondentes Bancários.
3 • CATEGORIZAÇÃO DE DADOS TRATADOS
O Jeitto coleta e armazena diferentes categorias de dados para viabilizar sua operação. A coleta é limitada ao mínimo necessário para atingir as finalidades descritas.
3.1. Dados Coletados no Aplicativo (Interface de Serviço) Dados Cadastrais: Nome completo, CPF, RG, data de nascimento, nome da mãe, endereço completo e dados de contato (e-mail e telefone). Dados Biométricos: Captura de imagem facial (selfie) e prova de vida (liveness) para fins de autenticação e prevenção à fraude (Art. 11, II, ‘g’ da LGPD). Dados de Dispositivo: Modelo do hardware, versão do sistema operacional, identificadores únicos (IMEI, Device ID), dados de rede (IP) e permissões de acesso (contatos e câmera, quando autorizado por você). Dados de Geolocalização: Coleta de coordenadas geográficas para análise de risco transacional e segurança.
3.2. Dados Coletados no Site do Jeitto Cookies e Tecnologias de Rastreamento: Coleta de dados de navegação, origem do acesso, páginas visitadas e tempo de permanência para fins analíticos e de marketing. Lead Capture: Dados informados em formulários de contato ou newsletter.
3.3. Dados Financeiros e Comportamentais Histórico de Crédito: Informações de adimplemento, consultas a bureaus de crédito parceiros do Jeitto (Por exemplo, Serasa/Boa Vista) e histórico de uso do "Limite Jeitto". Dados de Transação: Registros de pagamentos de contas, transferências via Pix, recargas e compras no "Shópi Jeitto".
4 • FINALIDADES E BASES LEGAIS DO TRATAMENTO
Não realizamos o tratamento de dados sem uma justificativa legal sólida. Abaixo, detalhamos nossas principais finalidades e suas respectivas bases legais conforme o Art. 7º e 11 da LGPD:
Execução de Contrato (Art. 7º, V): Para abertura e gestão de sua conta, emissão de moeda eletrônica e prestação dos serviços financeiros contratados. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Atendimento às normas do Banco Central (KYC - Know Your Customer) e reportes obrigatórios ao COAF e à Receita Federal. Proteção do Crédito (Art. 7º, X): Realização de score de crédito e análise de capacidade de pagamento através de modelos estatísticos. Prevenção à Fraude e Segurança (Art. 11, II, ‘g’): Tratamento de dados biométricos e telemétricos para garantir a integridade da sua conta e evitar invasões ou golpes. Legítimo Interesse (Art. 7º, IX): Melhoria de produtos, marketing direcionado (respeitado o direito de opt-out) e análises de mercado.
4.1. Quais dados usamos e por quê? Categoria Exemplos Por que usamos? (Finalidade) Identidade Nome, CPF, Data de Nascimento e Selfie. Para garantir que você é você e evitar fraudes (KYC). Financeiros Saldo, extrato, compras no Shópi Jeitto e histórico de pagamentos. Para gerir sua conta e entender seu perfil financeiro. Crédito Informações do SCR (Bacen) e birôs de crédito. Para decidir seu limite e oferecer empréstimos. Técnicos Modelo do celular, IP, localização e biometria Para segurança digital e autenticação de transações.
5 • TRANSPARÊNCIA DE CRÉDITO
Como o Jeitto é um aplicativo de crédito inovador, a transparência sobre como avaliamos você é fundamental.
5.1. Consulta ao SCR (Sistema de Informações de Crédito: Você autoriza o Jeitto e suas instituições financeiras parceiras a consultarem o seu histórico de crédito no SCR do Banco Central do Brasil. Finalidade: Avaliar seu risco de crédito e capacidade de endividamento. Registro: Suas operações de crédito com o Jeitto serão registradas no SCR, podendo ser consultadas por outras instituições do Sistema Financeiro Nacional mediante sua autorização.
5.2. Decisões Automatizadas e Algoritmos de Machine Learning: O Jeitto utiliza inteligência artificial para definir limites de crédito. Nos termos do Artigo 20 da LGPD, Você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses. Nós garantimos transparência sobre os critérios gerais e a lógica utilizada em nossos modelos, respeitados os segredos comercial e industrial do Jeitto.
6 • COMPARTILHAMENTO E INTEROPERABILIDADE DE DADOS
O Jeitto compartilha dados pessoais apenas quando necessário e sob garantias contratuais de sigilo.
Parceiras de Banking as a Service (BaaS): Compartilhamos dados com Instituições Financeiras Parceiras para a custódia de fundos e liquidação de pagamentos. Instituições Financeiras Originadoras: Compartilhamos dados para a formalização de Cédulas de Crédito Bancário (CCB) com bancos parceiros. Birôs de Crédito: Envio de informações para manutenção do histórico de crédito (Cadastro Positivo). Autoridades Públicas: Fornecimento de dados mediante requisição legal, ordem judicial ou dever de reporte regulatório, sempre observando o Sigilo Bancário (Lei Complementar 105/2001).
7 • SEGURANÇA CIBERNÉTICA E PROTEÇÃO DA INFORMAÇÃO
Em estrita observância à Resolução CMN nº 4.893/2020, o Jeitto adota um Plano de Resposta a Incidentes e medidas técnicas de vanguarda:
Criptografia: Dados sensíveis são criptografados tanto em repouso (armazenamento) quanto em trânsito (comunicação). Controle de Acessos: Acesso aos dados do cliente é restrito a colaboradores autorizados através de privilégios mínimos e autenticação multifator (MFA). Monitoramento: Realizamos varreduras de vulnerabilidade e testes de invasão (Pentests) periódicos em nossas aplicações.
8 • CICLO DE VIDA, RETENÇÃO E EXCLUSÃO
Os dados são mantidos apenas pelo tempo necessário para cumprir as finalidades descritas ou obrigações legais.
Dados Transacionais e PLD: Mantidos por no mínimo 5 anos após o encerramento da conta (Circular 3.978/BCB). Dados para Defesa Jurídica: Retidos por até 10 anos (prazo prescricional geral do Código Civil) para resguardar o Jeitto em eventuais ações judiciais. Exclusão: Após o término dos prazos legais e de necessidade, os dados são eliminados através de métodos de descarte seguro ou anonimização irreversível.
9 • DIREITOS DOS TITULARES (ART. 18 LGPD)
O Jeitto disponibiliza um canal direto para que Você possa exercer seus direitos:
Confirmar a existência de tratamento; Acessar seus dados pessoais; Corrigir dados incompletos ou inexatos; Solicitar a portabilidade dos dados para outra instituição; Revogar consentimentos e solicitar a exclusão (dentro dos limites legais).
Contato do Encarregado (DPO): Para exercer seus direitos, acesse nossa Central de Atendimento no App ou envie um e-mail para [email protected] ou, também, poderá entrar em contato com a nossa Encarregada de Tratamento de Dados (DPO) Fernanda Simplício Maia pelo e-mail: [email protected].
10 • TRATAMENTO DE DADOS DE PESSOAS CANDIDATAS (TALENTOS)
10.1. Escopo e Governança de Recrutamento O Jeitto estende sua estrutura de governança de dados àqueles que desejam integrar nosso quadro colaborativo. O tratamento de dados de candidatos é pautado pelos princípios da transparência e segurança, integrando a estratégia de Privacy by Design desde o primeiro contato no Portal de Vagas ou plataformas parceiras.
Ao submeter seu currículo, realizar cadastro em nossas plataformas de recrutamento (próprias ou de terceiros) ou participar de qualquer etapa do processo seletivo do Jeitto (entrevistas, testes, dinâmicas ou avaliações), Você aceita, declara ter lido, compreendido e estar de pleno acordo com todos os termos e condições desta Política e reconhece que o fornecimento de seus dados pessoais é um requisito voluntário, porém indispensável para a viabilização e análise de sua candidatura, autorizando o Jeitto a processar suas informações conforme as finalidades aqui descritas.
10.2. Finalidades Estratégicas: Análise de Perfil e Due Diligence (DD) Além da triagem curricular básica, o Jeitto realiza o tratamento de dados para finalidades complexas de avaliação:
Análise de Perfil (Assessment): Os dados são utilizados para traçar perfis comportamentais e técnicos, visando avaliar o cultural fit (aderência à cultura do Jeitto) e a compatibilidade técnica com a função pretendida. Isso inclui o processamento de resultados de testes de lógica, personalidade e competências específicas. Due Diligence (DD) e Background Check: Dada a nossa natureza de instituição tecnológica e financeira, realizamos procedimentos de Due Diligence para verificar a veracidade das informações prestadas e a idoneidade do candidato. Este processo é fundamental para cumprir com as diretrizes de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD/FT), conforme a Carta Circular nº 3.978 do Banco Central, garantindo a segurança e a integridade de nossas operações e de nossos clientes.
10.3. Bases Legais e Enquadramento (LGPD) O tratamento fundamenta-se nos seguintes pilares:
Procedimentos Pré-Contratuais (Art. 7º, V, LGPD): Para todas as etapas necessárias à possível formalização do contrato de trabalho. Cumprimento de Obrigação Legal e Regulatória (Art. 7º, II, LGPD): Para atender normas do BACEN de contratação segura e verificações de integridade. Legítimo Interesse (Art. 7º, IX, LGPD): Para a defesa do patrimônio do Jeitto e otimização dos processos de seleção.
10.4. Categorias de Dados e Minimização Dados Cadastrais e Profissionais: Identificação completa, histórico acadêmico, trajetória profissional e referências. Dados Sensíveis (D&I): Coletados de forma facultativa para programas de inclusão, sob a base do Art. 11, I (Consentimento) ou Art. 11, II, 'c' (Exercício de Direitos), sem qualquer uso para fins de DD ou análise de perfil eliminatória.
10.5. Retenção Estratégica e Direito ao Esquecimento Retenção de Banco de Talentos: Mantemos os dados por 24 (vinte e quatro) meses para novas oportunidades. Para Descarte dos Dados: Após o prazo de 24 (vinte e quatro) meses, os dados são eliminados por métodos de trituração digital, salvo se houver necessidade de manutenção para defesa em processos judiciais ou auditorias (prazo prescricional de 2 anos para ações relacionadas ao processo seletivo).
11 • DISPOSIÇÕES GERAIS E ATUALIZAÇÕES
Esta Política entra em vigor na data de sua aprovação e deverá ser revisada: (i) obrigatoriamente a cada 24 meses; (ii) em caso de alteração na legislação aplicável; (iii) quando houver determinação expressa de órgãos reguladores; (iv) quando houver alteração de processos internos que impacte as diretrizes aqui descritas.
12 • REGISTRO DE ALTERAÇÕES
Versão Autor Histórico de Alteração Aprovadores Mês/Ano V.02 Área de Privacidade Revisão integral para adequação à LGPD; definição de retenção estratégica (24 meses); inclusão de bases legais (Art. 7º, V) e fluxos de governança de dados sensíveis. N1 de Privacidade Mar.2026