Lei Geral de Proteção de Dados


Lista de Abreviações, Conceitos e SiglasANPD – Agência Nacional de Proteção de Dados.Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.CVM – Comissão de Valores Mobiliários.Dado(s) Pessoal(is) ou Dado – Informação relacionada a pessoa natural identificada ou identificável.Dado(s) Pessoal(is) Sensível(is) – Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.DPO – Data Protection Officer.
Encarregado de Dados – Pessoa indicada pelo Controlador e/ou Operador, quando aplicável, para atuar como canal de comunicação entre o Controlador, os Titulares de Dados e a ANPD.(Grupo) TC S.A – Para fins desta política considera-se a “Companhia” o TC Traders Club S.A, inscrita no CNPJ sob o nº. 26.345.998/0001-50, e estabelecida na Rua Leopoldo Couto de Magalhaes, Bairro Itaim Bibi, em São Paulo/SP, CEP: 04542-000 e todas as sociedades nas quais a Companhia detém ou venha a deter participação societária direta ou indiretamente, tais como, mas sem limitação, TC MATRIX LTDA, TC Radio LTDA, TC Mover & TC School Informação e Educação LTDA, TC Gestão Empresarial LTDA, SENCON; TC Comercio LTDA, Economática; (“Sociedades” ou “Subsidiárias”).
Legítimo Interesse – Base legal de Tratamento de Dados Pessoais prevista nos artigos 7º, IX e 10 da LGPD, que valida o Tratamento de Dados a partir, em suma, (i) da legitimidade e legalidade dos interesses do TC SA. ou de terceiros para a realização de determinado Tratamento de Dados Pessoais, (ii) da avaliação da efetiva necessidade do Tratamento para a finalidade pretendida pelo TC S.A, e (iii) do equilíbrio entre os interesses do TC S.A ou de terceiros e os direitos do Titular, incluindo suas expectativas legítimas em relação ao Tratamento de seus Dados Pessoais.Lei nº 12.965, de 23 de abril de 2014 – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.Lei nº 13.853, de 8 de julho de 2019 – Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de Dados Pessoais e para criar a ANPD; e dá outras providências.LGPD – Lei nº 13.709, de 14 de agosto de 2018 (e alterações).Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.Titular (de Dados) – Pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.Tratamento – Toda operação realizada com Dados Pessoais, inclusive, em limitação, aquelas que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

1.Objetivos

Com esta Política, o TC S.A, pretende demonstrar de forma clara, direta e objetiva como trata os Dados Pessoais que recebe de você, nosso cliente; isso significa precisamente que demonstraremos como, e por quais motivos coletamos seus Dados, a forma como são armazenados, como, para qual finalidade, e qual base nos autoriza a compartilhá-los com terceiros – e por fim, mas não menos relevante, como mantemos, e em quais hipóteses os deletamos, ou excluímos seus Dados de nossa base.Na posição de Controlador de Dados, as diretrizes de privacidade de Dados do TC S.A, são planejadas para garantir a segurança, a integridade, e o adequado Tratamento dos seus Dados Pessoais, durante a execução das atividades de Tratamento de Dados. O programa de privacidade do TC S.A, é apoiado em sólidos procedimentos de análise, controle, monitoramento, e atualização constante dos processos que envolvem DadosPessoais dentro do TC S.A.A cultura do TC S.A garante, assegura e preza pela pluralidade, e pela diversidade. Assim os procedimentos de privacidade e proteção de Dados sobre os quais falaremos nesta Política se aplicam a qualquer indivíduo indistintamente, independentemente de qualquer característica física, social, de gênero, idade, raça, cor, religião, origem, identidade de gênero, orientação sexual, estado civil, ou condição de saúde.Desta forma, a seguir você entenderá alguns aspectos essenciais do Tratamento dos seus Dados Pessoais pelo TC S.A:
  • Identificação do Controlador
  • Categorias de Dados que tratamos
  • Finalidade do Tratamento de seus Dados
  • Consentimento e exercício dos seus direitos como Titular de Dados  

2.Referências

Construir as políticas do TC S.A, significa apoiar-se na legislação vigente, nos normativos – quando for o caso -, e nas melhores práticas do mercado. Por isso, a seguir, você poderá ver que, por mais de uma oportunidade, falaremos sobre a Lei 13.709/2018, a Lei Geral de Proteção de Dados, ou LGPD, que é o ponto focal desta Política. Ainda, nos referiremos à Lei nº 13.853, de 8 de julho de 2019, que é a Lei que alterou alguns aspectos da LGPD. O TC S.A naturalmente, também norteia sua Política, nos princípios constitucionais, da Constituição da República Federativa do Brasil de 1988 e no Marco Regulatório da Internet, a Lei n.º 12.965 de 23 de abril de 2014. 

3.Abrangência

Esse tópico, pode ser melhor entendido se nos questionarmos: “Quem deve seguir esta Política?” A resposta é simples: Todos os funcionários, prestadores de serviço e diretores do TC S.A estão submetidos diretamente a esta Política, e aos procedimentos acerca de proteção e privacidade dos Dados, aos quais tenham acesso em suas funções.   Esta Política se aplica a todas as Sociedades que fazem parte do Grupo TC S.A. Estamos em constante expansão, mas você pode encontrar nossos principais negócios no tópico “Lista de abreviações conceitos e siglas” acima. O Controlador de seus Dados Pessoais é a Sociedade do TC S.A com a qual você possua uma relação comercial direta. 

4.Aplicação /Público Alvo

Os termos desta Política, precisam ser cumpridos, para que você, Titular de Dadostenha seu direito de privacidade preservado. Por isso o Público-alvo desta Política, ou seja, o motivo pelo qual seguimos as recomendações deste documento, é garantir que nossos clientes e investidores, tenham a melhor experiencia possível quando confiam seus Dados Pessoais, a nós. Esta Política, portanto, se aplica a todos os clientes e investidores do TC S.A.

5.Responsabilidades

governança corporativa relacionada às políticas e procedimentos relativos à privacidade de Dados, no TC S.A, são de responsabilidade dos órgãos da alta administração da Companhia Os órgãos da alta administração da Companhia serão responsáveis não apenas pela definição das políticas e procedimentos relativos à privacidade de Dados da própria Companhia, mas também das demais Sociedades do Grupo TC S.A. A gestão da estrutura de privacidade de Dados do TC S.A, é feita em conjunto pela Diretoria Estatutária, o Comitê de Ética e Compliance, além da figura do DPO, ou Encarregado de Dados, como se refere a própria LGPD.Cada um destes organismos desempenha um papel, relevante e fundamental para que a segurança dos seus Dados seja garantida.  5.1. Diretoria EstatutáriaEm cada Sociedade do Grupo TC S.A, a diretoria estatutária tem o dever de garantir subsídios adequados e suficientes a garantir que seus Dados Pessoais sejam tratados de acordo com a LGPD e demais legislações aplicáveis localmente.5.2. Comitê de Ética e ComplianceO Comitê de Ética e Compliance da Companhia, tem o dever de assegurar que o Tratamento de Dados da Companhia ocorra de acordo com a legislação (LGPD)e, portanto, que esta Política seja a mais fiel tradução dos procedimentos que ocorrem na prática, no dia a dia da Companhia e das demais Sociedades do Grupo TC S.A.5.3. DPO ou Encarregado de DadosPrimeiramente cabe deixar claro, que o DPO (ou Encarregado de Dadosé a pessoa, nomeada pelo Controlador, que será diretamente responsável por intermediar a relação entre o Controlador, – neste caso a Sociedade do TC S.A com a qual você tenha relacionamento – e o Titular de Dados, (você). Ao DPO ainda, fica reservada a função de implementar, desenvolver e manter os controles, processos, e procedimentos necessários e adequados para que seus Dados sejam tratados de maneira que garanta sua total privacidade na medida do que a legislação estabelece. O DPO é, portanto, uma espécie de garantidor do Tratamento dos Dados Pessoais dentro do TC S.A, e dentre outras atividades que o DPO realiza, é importante destacarmos aqui, algumas delas, para que você possa entender melhor o seu papel no Tratamento dos seus Dados Pessoais: 
  1. Garantir que os Dados sejam coletados, de acordo com a legislação, devidamente respaldados por base legal adequada. Ou seja, nos casos em que o consentimento deva ser concedido para a coleta, por exemplo, assegurar que a informação sobre a finalidade do uso, esteja clara para o Titular neste momento.
  2. Garantir que os Dados coletados sejam tratados de acordo com a legislação, ou seja, que seus Dados sejam armazenados, mantidos, compartilhados ou transferidos, e quando for o caso, deletados, ou excluídos dentro dos limites legais.
  3. Garantir que os seus direitos como Titular de Dados, sejam atendidos, claro, sempre que o pedido de exercício do seu direito for legitimo, e factível.
  4. Garantir a implantação, desenvolvimento, e manutenção apropriados de procedimentos para fornecer:
  • Comunicação adequada desta Política ao público de abrangência, e a quem mais se fizer necessário.
  • Políticas adequadas e suficientes a abranger a estrutura de Privacidade de Dados do TC S.A.
  • Resposta aos pedidos de Titulares de Dados.
  • Controles e Procedimentos adequados para garantir que não haja acesso de pessoas não autorizadas aos Dados Pessoais, bem como divulgação indevida dos Dados.
  • Garantia de que os Dados não serão mantidos por mais tempo que o necessário (excetuando-se as hipóteses de anonimização/pseudoanonimização dos Dados
  • Garantir que os Dados obtidos sejam de fato, relevantes e, portanto, evitar Dados excessivos (coletar mais dados que o necessário para o cumprimento da atividade/contrato). 
5.4. Conselho De AdministraçãoO Conselho de Administração do TC SA, é formado por integrantes de seu quadro estatutário, bem como por 3 (três) conselheiros externos, e independentes. O Conselho relativamente à privacidade de dados no TC SA, tem a função de analisar, e aprovar as diretrizes de governança, como as políticas e procedimentos voltados ao tema de privacidade de dados.

6.Sobre os Dados que coletamos:

6.1. QuaiCategorias De Dados o TC S.A Coleta?grande maioria dos Dados que coletamos é baseada nas informações que você, cliente do TC S.A nos fornece, no momento de seu cadastro em nosso site, aplicativo, ou em alguma de nossas outras propriedades eletrônicas (“Plataformas”) ou Dados gerados a partir do que você nos informou. As categorias destes Dados podem variar, mas em geral, pode ser que o TC S.A trate:

7.Sobre o Uso dos Seus  Dados Pessoais

7.1. Para quais Finalidades o TC S.A Usa seus Dados Pessoais?

Sempre apoiados nas bases legais que a LGPD elenca para que possamos Tratar seus Dados, o TC S.A usa seus Dados para executar os serviços contratados, oferecer novos serviços e uma experiência cada vez melhor e mais personalizada a você. Veja algumas das atividades que o TC S.A pode executar com seus Dados:

  • Permitir sua navegação na Plataforma, incluindo análises, agregadas ou não, de comportamento de clientes, a identificação de problemas e realização de melhorias na Plataforma; incluindo personalização de recursos e o monitoramento de segurança; 
  • Permitir a prestação dos serviços oferecidos pelo TC S.A, realização de cadastro, viabilização de transações, permissão e viabilidade de execução de contratos; 
  • Atender a solicitações e contatos, receber reclamações, apurar denúncias ou responder a requisições dos clientes e outros sujeitos envolvidos na operação; 
  • Estabelecer contato entre o TC S.A e os clientes, inclusive para garantir o adimplemento de obrigações; 
  • Permitir a prestação de assistência e serviços acessórios oferecidos pelas Sociedades do Grupo TC S.A, eventualmente relacionados aos contratos estabelecidos com os clientes; 
  • Realizar a gestão de relacionamento com os clientes, inclusive através de comunicação pelos meios disponíveis, marketing direto, publicidade e ações promocionais; 
  • Traçar a análise do perfil comportamental, de consumo e /ou financeiro, do cliente com base nos Dados fornecidos para personalizar conteúdos adequados ao seu perfil;  
  • Ofertar marketing e publicidade dos serviços do TC S.A, incluindo publicidade direcionada conforme análise de perfil de comportamento, de consumo, financeiro e/ou localização; 
  • Realizar pesquisas de satisfação ou de outra natureza; 
  • Verificar a identidade do cliente; 
  • Exercer direitos do TC S.A, inclusive em contratos e processos judiciais, administrativos ou arbitrais, bem como para cumprimento das obrigações legais; 
  • Preparar respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis ao TC S.A, ou em defesa de seus direitos e interesses legítimos; 
  • Realizar atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção do TC S.A, de clientes e/ou de terceiros; e  
  • Proteger o crédito, quando aplicável. 

 

8.Compartilhamento de Dados Pessoais:

8.1. Com Quem o TC S.A Compartilha Seus Dados Pessoais?

O TC S.A poderá compartilhar seus Dados entre as empresas de seu grupo econômico e áreas de negócio do grupo, todas sujeitas a esta Política, a práticas de Tratamento de Dados lícitas e dever de confidencialidade. Tal compartilhamento ocorre para atender aos legítimos interesses do TC S.A ou aos seus interesses, como envio de publicidade quanto a outros serviços que possam ser do seu interesse, para o suporte e desenvolvimento de novos serviços ou negócios, para mantermos seus Dados atualizados, para viabilizar a prestação de serviços contratados, entre outros. 

Também poderemos compartilhar seus Dados com prestadores de serviços, parceiros de negócio, e terceiros em geral (que a LGPD nomeia “Operadores de Dados”) que auxiliem o TC S.A de alguma forma a prestar o serviço, ou parte do serviço que é contratado por você, nosso cliente. Sempre buscamos avaliar o compromisso destes terceiros com relação a proteção de Dados e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para o Titular de Dados 

O TC S.A ainda pode ser solicitado por alguma autoridade, ou órgão regulador a compartilhar seus Dados, em processos administrativos, judiciais, cumprimento de ordens judiciais, ou regulatórias, e eventualmente em investigações e ligadas ao combate de atos ilícitos, como fraudes, crimes financeiros, e corrupção.  

Este compartilhamento é realizado através de canais seguros, mantidos pelos times de Segurança da Informação, e de Dados, do TC S.A que garantem a proteção de seus Dados.

 

9.Direitos do Titular De Dados

A LGPD traz um rol de direitos que você, como Titular de Dados, pode exercer, quando fornece seus Dados. O TC S.A conta com recursos para oferecer a resposta mais adequada e eficiente, para quando você desejar exercer qualquer um de seus direitos.

9.1. Quais São Seus Direitos Como Titular De Dados?

Forma e condições de exercício: Os direitos mencionados acima serão garantidos e poderão ser exercidos pelo Titular nos exatos termos descritos na LGPD. Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do Titular de Dados poderá ser realizada por mensagem escrita para o e-mail acima informado. Em todos os casos, o Titular de Dados deverá informar, minimamente, as seguintes informações: 

  • Nome completo do Titular de Dados; 
  • Número de RG ou CPF do Titular de Dados; 
  • Descrição da solicitação. 
  • Defesa em processos judiciais, por exemplo. 

10.Retenção e Exclusão de Dados:

10.1. Período de Retenção de Dados Pessoais:

O TC S.A manterá seus Dados Pessoais, de maneira segura e adequada, de acordo com nossa Política Interna de Retenção de Dados, que reúne os procedimentos de segurança e controle durante o período em que o TC S.A tiver acesso aos seus Dados, devidamente legitimado por base legal adequada, como o cumprimento de obrigação legal ou regulatória ou para defesa em processos judiciais, por exemplo. 

Os períodos de retenção dos Dados Pessoais variam de acordo com os objetivos para os quais foram coletados ou finalidades legítimas subsequentes. Alguns dos critérios usados pelo TC S.A para avaliar períodos apropriados de retenção incluem: (i) a natureza dos Dados Pessoais e as atividades envolvidas, (ii) interações do Titular com o TC S.A, e (iii) as obrigações legais. Para fornecer segurança e continuidade aos negócios, o TC S.A possui backups de certos Dados, os quais ficam seguros, com acesso restrito e segregados dos demais Dados ativos, com lastro em algum dever, possibilidade ou interesse legítimo de retenção. 

Quando eventualmente, por qualquer motivo, a prestação de serviços estiver encerrada, o TC S.A ainda poderá manter seus Dados armazenados por períodos que sejam exigidos por questões regulatórias (como a CVM) ou legais (como ações judiciais), para o exercício legal de seus direitos, e inclusive para fins de auditoria.

10.2. Exclusão de Dados:

Após o respectivo período estipulado para retenção de cada Dado, o TC S.A poderá excluir por completo seus Dados da base, ou ainda, mantê-los definitivamente anonimizados; o que é uma hipótese legal de manutenção de Dados prevista na LGPD, e garante total segurança, uma vez que a anonimização definitiva não permitirá jamais, a identificação do titular daquele dado, por ser irreversível. 

 

11.Segurança Dos Dados

Nossos servidores são protegidos e controlados para garantir a segurança dos seus Dados Pessoais. Adotamos medidas técnicas de segurança e nosso banco de Dados somente podem ser acessados por meio de pessoas previamente autorizadas, para que possam desempenhar suas funções dentro do TC S.A. No entanto, sabemos que nenhuma medida de segurança é 100% eficaz e capaz de garantir a segurança absoluta dos Dados Pessoais. Assim, o TC S.A recomenda expressamente que todos seus colaboradores, clientes e demais envolvidos tomem medidas para se proteger, por exemplo, não compartilhando credenciais de login em suas contas, não enviando informações confidenciais com métodos não seguros (por exemplo, via e-mail não criptografado) e protegendo seus dispositivos eletrônicos (por exemplo, com senhas fortes e confiáveis). 

 

12.Trade Ideas

O Trade Ideas, é a comunidade digital oficial do TC S.A, criada para que uma determinada categoria de usuários possa contribuir compartilhando suas experiências, e comentários acerca do mercado financeiro. Todas as informações postadas por esta determinada categoria de usuários são públicas, aos demais usuários, e por isso o TC S.A recomenda que não haja exposição neste ambiente de nenhuma informação de caráter pessoal, incluindo Dados Pessoais.

 

13.Transferência Internacional de Dados

Os Dados Pessoais coletados pelo Grupo TC S.A sempre serão tratados com base na LGPD. O TC S.A está sediado no Brasil, mas nossas subcontratadas, empresas prestadoras de serviços ou parceiras também podem estar sediadas ou podem realizar o Tratamento de Dados em outros países que não o Brasil. Nesse caso, iremos cumprir com os artigos 33 a 36 da LGPD e exigir contratualmente que as nossas subcontratadas, empresas prestadoras de serviços ou parceiras, compram com as obrigações da LGPD. Assim, ao contratar os nossos serviços e concordar com esta Política, você concorda também que os seus Dados Pessoais podem estar sujeitos a transferências internacionais.

 

14.Fale Conosco Sobre Privacidade: Canal de Privacidade de Dados do TC S.A

O TC S.A conta com um canal digital dedicado à privacidade de Dados, para o qual você poderá encaminhar suas solicitações, dúvidas ou pedidos relacionados a privacidade de Dados.  

 E-mail: [email protected] 

 

15.Disposições Gerais

15.1. Alteração

Esta Política poderá ser revisada, modificada, emendada ou revogada, a qualquer momento e sem necessidade de aviso prévio, pelo Conselho de Administração da Companhia, principalmente no caso de alteração superveniente nas leis e nos regulamentos a ela aplicados, ou no caso de alguma alteração nas práticas de negócios da Companhia. 

Qualquer alteração nesta Política será prontamente comunicada a todos: público-alvo, prestadores de serviços, diretores, sócios, contribuidores, e funcionários do TC S.A. 

15.2. Conflito

No caso de conflito entre qualquer item desta Política e do Estatuto da Companhia ou outro documento constitutivo das Sociedades, prevalecerá o disposto no Estatuto e nos documentos constitutivos. E no caso de conflito entre qualquer item desta Política e de leis e regulamentos a ela aplicados, prevalecerá o disposto nas leis e nos regulamentos a ela aplicados. 

Os casos omissos serão decididos pelo Comitê de Ética e de Compliance.

15.3. Autonomia

Caso qualquer item desta Política seja considerado inválido, ineficaz ou ilegal, a sua disposição será limitada, sempre e quando possível, para que a validade, eficácia e legalidade dos demais itens não sejam afetados.

15.4. Vigência

Esta Política está em vigor desde sua publicação nos sites da Companhia, em fevereiro de 2022. Esta Política está em vigor desde sua publicação nos sites da Companhia, em fevereiro de 2022.