Política de Privacidade e Proteção de dados pessoais
A Phidias Investimentos é uma empresa de Assessores de Investimentos devidamente registrada na Comissão de Valores Mobiliários, atuando no mercado financeiro credenciada à XP Inc. Oferecemos aos nossos clientes uma experiência exclusiva de assessoria de investimentos, construindo uma relação de confiança e uma cuidadosa curadoria de produtos e serviços adaptados de acordo com os anseios de cada cliente.
Para que consigamos alcançar nossos objetivos, a Phidias Investimentos necessita realizar o tratamento de alguns dados pessoais. Por prezarmos sempre pela transparência de todos os nossos processos, trazemos a presente Política de Privacidade e Proteção de Dados para você entender de maneira descomplicada como cuidamos e tratamos os seus dados pessoais.
Solicitamos que você leia esta Política com atenção, nosso objetivo foi deixá-la acessível e clara para o seu entendimento. Porém, caso reste alguma dúvida, não hesite em questionar o nosso Encarregado pela Proteção de Dados no e-mail: privacidade@phidiasinvestimentos.com.br
OBJETIVO DA POLÍTICA
A presente Política de Privacidade e Proteção de Dados tem o propósito de demonstrar para você, Titular de dados, de que forma a Phidias Investimentos se preocupa com a sua privacidade e realiza o tratamento dos seus dados. Objetivamos demonstrar nossos princípios e valores sobre o tema de forma transparente para você.
A Phidias Investimentos tem a missão de respeitar e resguardar sua privacidade, atendendo a isto, respeitamos todas as legislações aplicáveis no Brasil que versam sobre este tema, em especial a Lei Geral de Proteção de Dados (Lei 13.709), o Marco Civil da Internet (Lei 12.965) e o Código do Consumidor (Lei 8.078).
A partir da presente Política todas as questões envolvendo o tratamento de dados pessoais serão explicadas de maneira facilitada.
DADOS PESSOAIS E TRATAMENTO DE DADOS
-
O que são dados pessoais? Dado pessoal é toda e qualquer informação relacionada à pessoa física que a torne identificada ou identificável.
-
Dados pessoais identificados: São aqueles em que a informação é ligada diretamente à pessoa que os possui, permitindo sua identificação. Como exemplo: o nome completo, o CPF, o RG, a CNH e muitos outros.
-
Dados pessoais identificáveis: Estes dados não permitem chegar diretamente ao reconhecimento da pessoa que os possui, porém dentro de um contexto de informações é possível chegar em sua identificação. Por exemplo: o IP do computador, a profissão, o estado civil, o endereço residencial e muitos outros.
-
Tratamento de dados: Tratamento de Dados se refere a toda e qualquer operação realizada envolvendo os dados pessoais, como exemplo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
AGENTES DO TRATAMENTO
Controlador: Controlador se refere à empresa que realiza o tratamento dos dados pessoais para seu interesse, é ele quem define o que será feito com os dados. Nesta Política o Controlador dos dados somos nós, a empresa PHIDIAS ASSESSOR DE INVESTIMENTOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 47.120.429/0001-86, com sede na Rua Cristóvão Nunes Pires, no 86, 1o Andar, Sala 01, Centro, Florianópolis/SC.
Operadores: Operador se refere ao terceiro que realiza o tratamento dos dados pessoais em nome do Controlador. Nós, da Phidias Investimentos, nos relacionamos com empresas que garantem a aplicação de medidas necessárias à proteção dos dados pessoais tratados. Além disso, estabelecemos regras de privacidade para ambas as partes durante a relação comercial.
Ademais, para realizar nossos serviços de Assessoria de Investimentos, realizamos o tratamento de dados pessoais na figura de Operador. Nestes casos estamos comprometidos a realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo Controlador (XP Investimentos), garantindo segurança e privacidade para os clientes ao manter os dados pessoais protegidos de acessos não autorizados, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados pessoais. Assim como mantemos registros das operações de tratamentos, de forma a cumprir com as Políticas de Segurança da Informação, Política de Privacidade e Código de Conduta oferecidos pela XP Investimentos.
Titulares: Titular é a pessoa física a qual os dados pessoais se referem. Neste caso, você.
Encarregado: O Encarregado dos dados, também chamado de DPO ou Data Protection Officer, é o responsável dentro da empresa por averiguar a aplicação da legislação e garantir a privacidade e segurança das informações. Ele é também o responsável por realizar os atendimentos às solicitações dos Titulares, além de servir como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
FINALIDADE DO TRATAMENTO DE DADOS
1 – Contato com cliente: Para atendermos nossos clientes necessitamos utilizar dados pessoais para contatá-los.
-
Dia a dia: Nosso serviço prestado pela Phidias Investimentos é em conjunto com o dia a dia do cliente, desta forma nossa comunicação é constante e direta.
-
Tomada de decisão: Através dos nossos serviços de Assessoria de Investimentos auxiliamos nossos clientes para as melhores decisões para seus investimentos.
2 – Envio de conteúdo: A Phidias Investimentos divulga conteúdo relevante para investidores por meio de nossas plataformas de Blog, Instagram, Youtube, E-mail e Telegram. Para realizarmos o envio destes conteúdos precisamos tratar dados pessoais dos interessados.
3 – Contato com possíveis clientes e interessados: A Phidias Investimentos pode contatar as pessoas que participaram de nossas campanhas ou eventos, assim como, indicações que surgirem destes.
4 – Processo Seletivo: A Phidias Investimentos realiza processo seletivo para selecionar os melhores candidatos com intuito de agregar nossa equipe.
5 – Realização de eventos: Utilizamos dados pessoais para contatar os participantes dos eventos e manter relacionamento comercial de acordo com seu interesse.
DADOS TRATADOS PELA PHIDIAS
a) Para realizarmos nossos serviços de Assessoria de Investimentos não utilizamos dados pessoais na posição de Controlador, todos os dados são coletados e tratados a partir de ambiente seguro, disponibilizado pela XP Investimentos. Nesta posição, somente os dados que você, cliente XP, disponibiliza receberão tratamento. Os dados que chegam até nós são apenas os estritamente necessários para realizarmos as operações de investimentos que você solicitar, portanto, somente informações de cadastro e informações necessárias para as transições serão acessadas, de forma a preservar sua privacidade.
b) Para contato com o cliente: Para manter a relação próxima com nossos clientes e melhor atendê-los, necessitamos utilizar: Nome; E-mail; Número de telefone.
c) Para realizar o Atendimento no Site Oficial precisamos tratar os seguintes dados pessoais: Nome; E-mail; Telefone fixo.
d) Objetivando a divulgação de nossos conteúdos e serviços utilizamos dados pessoais para realizar os envios. Os dados tratados são: Nome; Telefone; E-mail; Dados que você inseriu nas campanhas para receber o conteúdo mais adequado.
e) Para divulgação de nossos conteúdos e serviços: Nome; E-mail; Telefone; Redes sociais como Instagram, Facebook ou Linkedin.
f) Para seleção de colaboradores e estagiários em processos seletivos para integrarem a equipe Phidias Investimentos, utilizamos: Nome completo; Endereço de e-mail; Telefone; Endereço; Experiência profissional; Formação acadêmica; Data de nascimento; Aptidões; Cursos realizados e Certificações.
FORMA DE COLETA
a) Através do próprio cliente
b) Campanhas de marketing
c) Dados manifestadamente públicos
d) Formulário de Contato no site
e) Inscrição nos nossos downloads de conteúdos
f) Inscrição no processo seletivo
BASES LEGAIS
Bases Legais são as hipóteses que permitem o tratamento de dados pessoais por parte das organizações. A Phidias Investimentos só realiza o tratamento de dados pessoais devidamente amparados pelas Bases Legais, de acordo com o artigo 7º da Lei Geral de Proteção de Dados. As Bases Legais utilizadas pela empresa são:
a) Contrato – Artigo 7º Inciso V
b) Consentimento – Artigo 7º Inciso I
c) Legítimo Interesse do Controlador – Artigo 7º Inciso IX
d) Cumprimento de Obrigação Legal – Artigo 7º, Inciso II
e) Exercício regular de direitos - Artigo 7º, Inciso VI
PRINCÍPIOS
A Phidias Investimentos se compromete em seguir os princípios da Lei Geral de Proteção de Dados. Obedecemos às diretrizes do “Privacy by Design” o que significa que todos os nossos serviços são elaborados levando em consideração a Privacidade dos usuários em todas as etapas, e a “Privacy by Default” de forma que a configuração mais segura para os usuários é sempre aplicada por padrão.
Seguimos os princípios da LGPD em todo o tratamento de dados. Com o intuito de deixar você mais ciente destes valores e para que você possa certificar-se de seu cumprimento, trazemos eles nesta Política de Privacidade e Proteção de Dados.
Os princípios são:
-
Finalidade
-
Necessidade
-
Adequação
-
Segurança
-
Prevenção
-
Responsabilização e Prestação de contas
-
Transparência
-
Livre acesso
-
Qualidade
-
Não discriminação
COOKIES
O que são cookies: Cookies são pequenos arquivos baixados no seu computador ou dispositivo móvel para melhorar a sua experiência quando você acessa um site. Utilizamos o termo cookie para qualquer arquivo que recolha informação desta forma.
Porque usar: Utilizamos Cookies para permitir uma navegação eficiente entre nossas páginas web, lembrar preferências e melhorar a experiência do usuário. Eles também podem ajudar a garantir que os anúncios que você vê online sejam mais relevantes para você e seus interesses.
Quais usamos: Além dos Cookies estritamente necessários para o funcionamento de nossas páginas também utilizamos ferramentas analytics, que são métodos de análise confiáveis e seguras para nos ajudar a entender como você usa o website e como podemos melhorar sua experiência de navegação
Nós da Phidias Investimentos elaboramos uma Política específica sobre o uso de Cookies para você entender de maneira completa a utilização dessa ferramenta.
Você pode acessá-la no nosso site oficial.
SEGURANÇA DA INFORMAÇÃO
A Phidias Investimentos se responsabiliza pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Nós realizamos a manutenção regular de todos os softwares, legalizados e atualizados, por meio de aplicação regular dos patches de segurança.
Além de seguirmos todas as diretrizes das Políticas de Segurança da XP Investimentos, ainda possuímos regulamentos internos de Boas Práticas para todos os envolvidos no tratamento de dados.
Todos os nossos colaboradores, sócios e funcionários receberam Treinamento frente à Lei Geral de Proteção de Dados (13.709/18).
Além disso, há restrição de acesso das informações de acordo com cada setor da empresa, onde somente os responsáveis pelas atividades obtêm autoridade para manuseá-las.
Todos os computadores e redes utilizadas possuem configuração de antivírus e firewall.
COMPARTILHAMENTO DE DADOS
Durante o tratamento de dados pessoais realizado pela Phidias Investimentos os dados podem ser compartilhados ou transferidos a terceiros, no Brasil ou no exterior, com o objetivo de cumprir adequadamente as finalidades enumeradas nesta política.
Os dados serão compartilhados somente nas seguintes hipóteses:
-
Com os sistemas de gestão de relacionamento com o cliente que utilizamos
-
Com os provedores de armazenamento em nuvem contratados pela empresa
-
Com as ferramentas de análise para desempenho de nosso Blog, Site e Canais de comunicação, conforme detalhado em nossa política de cookies
-
Com as ferramentas de marketing utilizadas para envio de conteúdo
-
Com as demais empresas do grupo Phidias.
Em todas as circunstâncias a Phidias Investimentos se compromete em compartilhar somente os dados pessoais estritamente necessários para o cumprimento da finalidade específica.
Para mais informações sobre quais empresas estão nas hipóteses acima você pode entrar em contato solicitando esclarecimentos no e-mail: privacidade@phidiasinvestimentos.com.br
A Phidias Investimentos, garante que, sob nenhuma hipótese, comercializa as informações dos Titulares.
Além disso, podemos compartilhar os dados pessoais dos Titulares para as autoridades constituídas, em estrito cumprimento da Lei.
DIREITO DOS TITULARES E ACESSO AO PORTAL DE PRIVACIDADE
Com o objetivo de deixar você, Titular de dados, mais ciente de seus direitos como cidadão, elencamos abaixo todos os Direitos dos Titulares trazidos pela LGPD.
1º - Confirmação da existência de tratamento de dados pessoais:
Você tem o direito de confirmar com os Controladores se eles possuem seus dados pessoais. Se você é um cliente da Phidias Investimentos isso significa que realizamos o tratamento de seus dados.
2º - Acesso aos dados pessoais
Você pode solicitar ao Controlador que ele informe e forneça os dados pessoais que possui em relação a você.
3º - Correção de dados pessoais incompletos, inexatos ou desatualizados
Você tem o direito de solicitar a correção ou complementação de seus dados frente ao Controlador.
4º - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso para a finalidade a que se destina ou em desconformidade com a LGPD, você pode solicitar que o Controlador anonimize, bloqueie ou elimine esses dados.
5º - Eliminação dos dados pessoais tratados com o consentimento
Caso você tenha dado o consentimento para tratamento dos seus dados pessoais, você poderá solicitar a eliminação desses dados.
6º - Informação das organizações com as quais o Controlador compartilhou os dados pessoais
Você pode solicitar que o Controlador informe com quais empresas houve compartilhamento de seus dados pessoais.
7º - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Se você questionar sobre ter disponibilizado seu consentimento para tratamento de dados específico, você também terá o direito de receber informações sobre as consequências de não concordar com os termos da empresa.
8º - Revogação do consentimento
Caso você tenha dado o seu consentimento para tratamento dos seus dados pessoais, você pode solicitar a revogação desta autorização.
9º - Decisões automatizadas
Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
10º - Portabilidade
Você pode solicitar a portabilidade dos seus dados pessoais a outro prestador de serviços.
11º - Suporte a ANPD
Você tem o direito de receber suporte do Controlador caso queira realizar uma reclamação à Autoridade Nacional de Proteção de Dados.
12º - Concordância com oposição ao tratamento, caso irregular
Você tem o Direito de receber concordância por parte do Controlador em se abster de continuar o tratamento de dados caso este seja irregular.
Você, como titular de dados pessoais, pode exercer seus direitos frente a Phidias Investimentos. Nós nos comprometemos a atender a todos os pedidos, desta forma, disponibilizamos plataforma específica para atender suas solicitações através do nosso Portal de Privacidade.
Além disso, caso você prefira, você pode solicitar diretamente no e-mail do nosso DPO: privacidade@phidiasinvestimentos.com.br
MODIFICAÇÃO DA POLÍTICA
Todos os dados pessoais tratados pela Phidias Investimentos estarão de acordo com esta Política de Privacidade e Proteção de Dados. A empresa se reserva no direito de alterar total ou parcialmente a presente Política a qualquer tempo, inserindo a última data de atualização conforme indicado abaixo.
Pedimos que você consulte a nossa Política de Privacidade para verificar eventuais alterações. Ainda assim, atualizaremos nossos clientes e contatos quando tivermos alterações importantes, por meio de e-mail.
ENCARREGADO E CERTIFICAÇÕES
Nosso Encarregado pela Proteção de Dados pode ser contatado a qualquer momento no e-mail: privacidade@phidiasinvestimentos.com.br
Além disso, você também pode solicitar atendimento de forma presencial na nossa sede, na Rua Cristóvão Nunes Pires, no 86, 1o Andar, Sala 01, Centro, Florianópolis/SC.
Nosso DPO possui as certificações:
-
EXIN Privacy and Data Protection Essentials
-
EXIN Information Security Foundation based on ISO/IEC 27001
-
EXIN Data and Privacy Protection Foundation
-
EXIN EXIN Privacy and Data Protection Practitioner
-
EXIN Data Protection Officer
Seu perfil com as certificações está disponível no Link: https://app.exeed.pro/holder/profile/54851
CONTATO
Se após a leitura desta Política de Privacidade e Proteção de Dados você ainda tiver qualquer dúvida você pode entrar em contato das seguintes maneiras:
1º - Seção "Portal de Privacidade" do nosso site oficial através do nosso site oficial.
2º - Pelo e-mail de nosso Encarregado (DPO): privacidade@phidiasinvestimentos.com.br
Estamos sempre à disposição para esclarecer suas dúvidas!
REVISÃO E PUBLICAÇÃO
Esta Política será revisada no prazo máximo de 1 ano, mas poderá ser revisada/alterada a qualquer momento se assim necessário, obedecendo o procedimento de aprovações da empresa.
A versão atualizada desta política será devidamente disponibilizada sempre que alterada.
Data de publicação desta Política de Privacidade e Proteção de Dados no site: Fevereiro de 2024.