- Início
- 1. A quem se aplica esse aviso de privacidade?
- 2. Quais dados pessoais utilizamos?
- 3. Quais as finalidades para o tratamento dos seus dados pessoais?
- 4. Com quem compartilhamos seus dados pessoais?
- 5. Quais as medidas de segurança implementadas para proteção de seus dados pessoais?
- 6. Quais os direitos do titular de dados pessoais?
- 7. Como exercer os seus direitos previstos na LGPD?
- 8. Qual o período de armazenamento das informações coletadas?
O presente Aviso de Privacidade se destina a fornecer, de maneira transparente, informações claras e objetivas de como se dá o tratamento dos dados e informações pessoais coletadas pela TRUNA FINANCEIRA LTDA., a seguir denominada "TRUNA", de acordo com a Lei Geral de Proteção de Dados - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, a seguir denominada simplesmente "LGPD".
Neste sentido, com o objetivo de ilustrar a maneira como a TRUNA desempenha atividades de tratamento de dados pessoais, tornamos público o quadro resumido anexo:
| Agente de Tratamento / Controlador de Dados |
TRUNA FINANCEIRA LTDA. CNPJ: 57.189.196/0001-21 Endereço: Rua Visconde de Pirajá, nº 550, Sala 414, Rio de Janeiro, RJ, CEP: 22410-001. Telefone: (21) 2217-4200 E-mail: contato@truna.com.br |
|---|---|
| Papel no Tratamento | Controlador |
| Natureza dos dados tratados | Dados pessoais fornecidos pelo titular ou recebidos de parceiras, para exercício da atividade fim do controlador. |
| Finalidade como Controladora | Coleta de dados para prestação adequada do serviço pela TRUNA. Os dados coletados pela TRUNA serão utilizados única e exclusivamente para a simulação e contratação de crédito consignado através de aplicação gratuita, disponível em plataformas de assistentes pessoais de terceiros para dispositivos móveis. |
| Compartilhamento | Poderão ser compartilhados dados com as instituições financeiras e empresas provedoras de infraestrutura de tecnologia e operacionalização estritamente necessários para o exercício das atividades TRUNA. Ou seja, a TRUNA utiliza os dados coletados para uso exclusivo interno com a finalidade de prestar o melhor serviço aos seus clientes. |
| Direitos do Titular | Todos aqueles previstos na LGPD, desde que não conflitantes com outros direitos e/ou obrigações legais e/ou regulatórias. |
| Medidas de Segurança | Elaborado e implementado programa de governança em privacidade de modo a estabelecer regras de governança para assegurar a efetividade da proteção de dados. |
1. A quem se aplica esse aviso de privacidade?
1.1. O presente aviso de privacidade se aplica a todos que tenham, de alguma forma, seus dados pessoais tratados pela TRUNA na qualidade de controladora dos dados pessoais.
1.2. De acordo com o inciso X, do artigo 5º, da LGPD, tratamento de dados pessoais consiste em:
"toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração."
2. Quais dados pessoais utilizamos?
2.1. Para a TRUNA é indispensável a coleta de informações que dizem respeito a você. Estas informações são chamadas de dados pessoais, conforme previsto nos incisos I e II do Art. 5º. da LGPD:
"Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;"
2.2. Utilizamos, armazenamos e tratamos dados pessoais de natureza cadastral, fornecidos pelos próprios titulares e inseridos em sistema utilizado pela empresa, para criação de usuários, consulta a arquivo de documentos, auditorias, comunicação interna, indicadores, instruções, mapa de processos, objetivos, metas, políticas, procedimentos e registros. São eles:
- Nome
- Telefone
- CPF / RG
- Data de Nascimento
- Comprovante de residência
- Comprovante bancário
2.3. Utilizamos, armazenamos e tratamos dados pessoais de natureza cadastral, fornecidos pelas empresas parceiras da TRUNA. São eles:
- Nome
- Telefone
- CPF / RG
- Data de Nascimento
- Nome da mãe
- Comprovante de residência
- Comprovante bancário
2.4. Os titulares que informarem dados pessoais de terceiros devem se certificar que possuem autorização para fazê-lo, não tendo a TRUNA responsabilidade sobre este ato.
2.5. A TRUNA poderá solicitar, coletar e tratar dados sensíveis, como, por exemplo, dado biométrico, para prevenção de fraude e para garantir a segurança nos processos de identificação e autenticação de cadastro nos sistemas eletrônicos. Neste caso, os titulares expressamente consentem com o tratamento desses dados em concordância com o descrito nesta política de privacidade.
2.6. Durante a utilização da Plataforma, caso os usuários sejam conduzidos, via link, a outro site, estes deverão se certificar da política de privacidade do website que estão visitando, vez que a TRUNA, não se responsabiliza pela coleta e uso de dados pessoais e pelo conteúdo dos sites de terceiros.
3. Quais as finalidades para o tratamento dos seus dados pessoais?
3.1. Os seus dados pessoais serão tratados pela TRUNA com as seguintes finalidades:
- Cumprimento de obrigações legais e/ou regulatórias emanadas por autoridades e/ou órgãos governamentais, como, por exemplo: pagamentos de taxas, tributos e demais contribuições legais recolhidas ao Erário Público;
- Contato com clientes, parceiros comerciais e profissionais com interesses nas atividades exercidas pela empresa;
- Agregar conteúdo ao website e às atividades da TRUNA;
- Atender às solicitações e dúvidas acerca dos serviços oferecidos;
- Divulgação de conteúdos sobre relacionamento, comunicação e eventos promovidos pela TRUNA;
- Envio de comunicados institucionais;
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja titular; e
- Quando necessário para atender aos interesses legítimos da TRUNA, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
4. Com quem compartilhamos seus dados pessoais?
4.1. Eventualmente, será necessário compartilhar os seus dados pessoais com terceiros. As seguintes situações envolverão o compartilhamento de suas informações:
- Mediante ordem judicial e/ou através de requerimento emanado por autoridade que detenha competência legal para tal;
- Para o cumprimento de obrigações legais e/ou regulatórias emanadas por autoridades e/ou órgãos governamentais, como, por exemplo: pagamentos de taxas, tributos e demais contribuições legais recolhidas ao Erário Público;
- Mediante seu consentimento ou com base em nosso legítimo interesse;
- Poderão ser compartilhados dados com empresas provedoras de infraestrutura de tecnologia, processos e operacionalização estritamente necessárias para o exercício das atividades da TRUNA, sendo certo que exigimos de todas as referidas empresas a celebração de contrato escrito entre as partes, incluindo cláusulas de confidencialidade e proteção de dados; e
- Compartilhamento com empresas de auditoria visando a verificação de informações necessárias para auditar questões financeiras e contábeis, quando forem necessárias para a adequada prestação de serviços e cumprimento de obrigações legais.
4.2. Eventualmente será necessário transferir dados pessoais para fora do Brasil. Trata-se de uma prática corriqueira atualmente, especialmente diante da localização de servidores e/ou aplicações em outros países, como Estados Unidos da América e Europa. Em qualquer transferência de dados internacional exigiremos que os controladores ou operadores contratados tenham políticas de privacidade e/ou termos de uso vigentes e oferecendo elevado nível de proteção de dados e segurança da informação, além de instrumentoscontratuais contendo cláusulas-padrão.
5. Quais as medidas de segurança implementadas para proteção de seus dados pessoais?
5.1. Os dados pessoais objeto de tratamento pela TRUNA são monitorados e supervisionados constantemente, e adotamos as seguintes medidas para promover a segurança das informações:
- Mapeamento e registro de todas as suas atividades de tratamento de dados, nos termos do Art. 37 da LGPD;
- Elaboração de Plano de Resposta e Contingência em caso de incidentes de segurança envolvendo dados pessoas, nos termos do Art. 50, § 2º, "g" da LGPD;
- Treinamento e orientação de colaboradores visando implementação de cultura pró-privacidade e, consequentemente, a mitigação de riscos técnicos e jurídicos com base na LGPD;
- Equipe de Tecnologia e Segurança da Informação;
- Introdução de medidas técnicas e administrativas aptas a proteger os dados pessoais, tais como, criptografia, controle de hierarquia para acesso aos bancos de dados, etc.;
- Apontamento e designação de Encarregado pelo tratamento de dados pessoaisDPO, conforme disposto no Art. 41 da LGPD;
- Estabelecimento de um programa de governança em privacidade: estabelecendo regras de governança a fim de assegurar a efetividade da proteção de dados e manter atualizado o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao uso dos dados pessoais;
- Revisão de todos os instrumentos contratuais celebrados com terceiros onde haja transferência de dados pessoais, de forma a contemplar cláusulas padrão atinentes à proteção de dados pessoais e privacidade;
- Celebração de contratos com os agentes de tratamento de dados, contemplando cláusulas específicas para tratar de proteção de dados pessoais e privacidade;
- Criação de Política de Retenção de Dados, onde estarão previstos os procedimentos para armazenamento e apagamento dos dados de todos os sistemas e arquivos da empresa; e
- Adoção de processos físicos e/ou eletrônicos para registros e gestão apropriada das solicitações de titulares de dados e políticas de tratamento.
6. Quais os direitos do titular de dados pessoais?
6.1. Os titulares de dados pessoais poderão solicitar o exercício de seus direitos previstos na LGPD, especialmente aqueles inscritos em seu Art. 18, tais como, por exemplo:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
- Eliminação dos dados tratados com consentimento do Titular;
- Obtenção de informações sobre as entidades públicas ou privadas com as quais houve compartilhamento de dados;
- Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e
- Revogação do consentimento.
6.2. No entanto, é importante salientar que, eventualmente, alguns destes direitos podem ter o seu exercício limitado ou impossibilitado, em razão de alguma obrigação contratual, legal ou regulatória eventualmente existente e que incida sobre a relação jurídica entre as partes.
7. Como exercer os seus direitos previstos na LGPD?
7.1. Para qualquer solicitação referente ao exercício de direitos previstos na LGPD, disponibilizamos o canal de contato através do email contato@truna.com.br, telefone para contato: +55 21 2217-4200. É fundamental e imprescindível que no seu email haja a identificação inequívoca do requerente, bem como a descrição objetiva da sua pretensão, para que possamos responder à sua solicitação.
8. Qual o período de armazenamento das informações coletadas?
8.1. Os dados pessoais objetos de tratamento poderão e deverão ser armazenados e conservados com o objetivo de cumprimento de obrigação legal ou regulatória que incidam sobre a relação jurídica existente entre as partes.
8.2. Levamos em conta ainda, para a conservação dos dados pessoais em nossos bancos de dados, os prazos prescricionais para exercício de algum direito por parte dos titulares de dados em face do presente controlador, tais como, e não limitado a demanda por prestação de contas, ação de responsabilidade civil, reparação de danos, dentre outros, bem como, de direitos deste controlador em face de contratantes ou terceiros.
8.3. Em cumprimento à Lei Geral de Proteção de Dados Pessoais ("LGPD") e seus requisitos relativos à coleta, armazenamento, recuperação e destruição de registros de dados pessoais e/ou dados sensíveis ("Dados Pessoais"), o Controlador deve determinar o Encarregado pelo tratamento de dados pessoais - ("DPO") - realize revisões periódicas no banco de dados, a fim de determinar os dados pessoais que devem ser mantidos armazenados ou eliminados com segurança.
Última Atualização: 23/09/2025
Versão 01.0
TRUNA FINANCEIRA
Todos os direitos reservados.