AVISO DE PRIVACIDADE

KIKAI SOCIEDADE DE CRÉDITO DIRETO S.A.

1. Introdução

A KIKAI SOCIEDADE DE CRÉDITO DIRETO S.A. (“KIKAI SCD”), instituição financeira autorizada a funcionar pelo Banco Central do Brasil, apresenta o presente Aviso de Privacidade com o objetivo de informar de forma transparente como realiza o tratamento de dados pessoais no contexto de suas atividades.

A KIKAI SCD adota práticas de governança e segurança da informação compatíveis com a legislação aplicável, observando especialmente:

1. a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);
2. normas do Sistema Financeiro Nacional;
3. regulamentação do Banco Central do Brasil;
4. diretrizes da Agência Nacional de Proteção de Dados – ANPD.

Este Aviso descreve como os dados pessoais podem ser coletados, utilizados, armazenados, compartilhados e protegidos pela instituição.

2. Identificação do controlador

O controlador dos dados pessoais tratados no âmbito deste Aviso é:

KIKAI SOCIEDADE DE CRÉDITO DIRETO S.A.

CNPJ nº 43.978.697/0001-82

Endereço sede: Alameda Rio Negro, nº 500

Torre A – Sala 1213

Alphaville – Barueri/SP

CEP 06454-000

3. Definições relevantes

Para os fins deste Aviso, aplicam-se as seguintes definições:

Dados pessoais: Informações relacionadas a pessoa natural identificada ou identificável.

Dados pessoais sensíveis: Dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, dados biométricos ou outras informações definidas pela LGPD.

Titular: Pessoa natural a quem se referem os dados pessoais.

Tratamento de dados: Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, armazenamento, compartilhamento ou eliminação.

Controlador: Pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa ou empresa que realiza o tratamento de dados pessoais em nome do controlador.

4. Dados pessoais tratados

No exercício de suas atividades, a KIKAI SCD poderá tratar as seguintes categorias de dados pessoais.

1. Dados de identificação
2. nome completo
3. CPF
4. documento de identidade
5. data de nascimento
6. Dados de contato
7. endereço
8. telefone
9. e-mail
10. Dados profissionais e financeiros
11. profissão
12. informações de renda
13. dados necessários para análise de crédito
14. histórico de relacionamento financeiro
15. Dados transacionais
16. Informações relativas às operações realizadas por meio dos serviços da KIKAI, incluindo:
17. registros de transações financeiras
18. valores movimentados
19. data e horário das operações
20. identificação das partes envolvidas.
21. Dados biométricos
22. Dados biométricos poderão ser tratados para fins de identificação, autenticação e prevenção a fraudes, conforme permitido pelo art. 11 da LGPD.
23. Dados técnicos
24. Durante a utilização de sistemas ou canais digitais da instituição, poderão ser coletados:
25. endereço IP
26. logs de acesso
27. identificadores de dispositivos
28. informações de navegação.

5. Finalidades do tratamento de dados

Os dados pessoais poderão ser tratados para as seguintes finalidades:

1. Prestação de serviços de pagamento
2. abertura de cadastro
3. contratação de produtos e serviços
4. execução de operações financeiras
5. gestão do relacionamento com clientes.
6. Cumprimento de obrigações legais e regulatórias

Incluindo exigências relacionadas a:

1. prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT)
2. reporte regulatório ao Banco Central
3. cumprimento de determinações judiciais ou administrativas.
4. Prevenção a fraudes
5. monitoramento de transações
6. identificação de comportamentos suspeitos
7. proteção da integridade das operações.
8. Análise de crédito e gestão de risco
9. Atendimento ao cliente
10. Exercício regular de direitos
11. Incluindo defesa em processos judiciais ou administrativos.

6. Bases legais para o tratamento

O tratamento de dados pessoais poderá ocorrer com base nas seguintes hipóteses legais previstas na LGPD:

1. cumprimento de obrigação legal ou regulatória;
2. execução de contrato ou de procedimentos preliminares relacionados ao contrato;
3. exercício regular de direitos;
4. legítimo interesse do controlador;
5. consentimento do titular, quando aplicável.

7. Compartilhamento de dados pessoais

A KIKAI SCD poderá compartilhar dados pessoais com terceiros quando necessário para a prestação de serviços ou para cumprimento de obrigações regulatórias.

Esse compartilhamento pode envolver:

1. Instituições financeiras e instituições de pagamento
2. Para execução de operações financeiras e liquidação de transações.
3. Prestadores de serviços tecnológicos

Incluindo fornecedores de:

1. tecnologia da informação
2. computação em nuvem
3. segurança cibernética
4. autenticação de identidade.
5. Bureaus de crédito
6. Para análise de crédito e prevenção a fraudes.
7. Autoridades públicas

Incluindo:

1. Banco Central do Brasil
2. Receita Federal
3. COAF
4. Poder Judiciário
5. autoridades policiais
6. Agência Nacional de Proteção de Dados.

8. Compartilhamento de dados para prevenção a fraudes no sistema financeiro

A KIKAI SCD poderá compartilhar dados e informações relacionadas a indícios de fraude com outras instituições participantes do sistema financeiro, com a finalidade de prevenir e mitigar práticas fraudulentas.

Esse compartilhamento ocorre em conformidade com a regulamentação aplicável, incluindo: a Resolução Conjunta nº 6/2023 (CMN e Banco Central do Brasil) e Resolução BCB nº 343/2023.

O tratamento de dados nesses casos poderá ocorrer com fundamento em:

1. cumprimento de obrigação legal ou regulatória;
2. legítimo interesse para prevenção a fraudes;
3. segurança do titular e do sistema financeiro.

9. Transferência internacional de dados

Determinados serviços tecnológicos utilizados pela KIKAI SCD podem envolver infraestrutura localizada fora do território nacional.

Nesses casos, a instituição adota medidas contratuais, técnicas e organizacionais destinadas a assegurar que os dados pessoais recebam nível adequado de proteção, em conformidade com a LGPD.

10. Direitos dos titulares

Nos termos da LGPD, os titulares de dados possuem, entre outros, os seguintes direitos:

1. confirmação da existência de tratamento de dados
2. acesso aos dados pessoais
3. correção de dados incompletos ou desatualizados
4. anonimização, bloqueio ou eliminação de dados desnecessários
5. portabilidade de dados
6. revogação de consentimento
7. informação sobre compartilhamento de dados
8. oposição ao tratamento irregular.

11. Encarregado de proteção de dados

A KIKAI SCD disponibiliza canal específico para atendimento de solicitações relacionadas à proteção de dados pessoais.

Contato do Encarregado (DPO): lgpd@fyhub.com.br

Endereço para correspondência:

KIKAI SOCIEDADE DE CRÉDITO DIRETO S.A.

Aos cuidados do Encarregado de Proteção de Dados

Alameda Rio Negro, nº 500

Torre A – Sala 1213

Alphaville – Barueri/SP

CEP 06454-000

12. Segurança da informação

A KIKAI SCD adota medidas técnicas e administrativas adequadas para proteger dados pessoais contra:

1. acessos não autorizados
2. perda ou destruição
3. alteração ou divulgação indevida.

Entre as medidas adotadas estão:

1. controles de acesso
2. criptografia
3. monitoramento de sistemas
4. gestão de incidentes de segurança
5. treinamento periódico de colaboradores.

13. Atualizações deste Aviso

Este Aviso de Privacidade poderá ser atualizado periodicamente para refletir alterações regulatórias, operacionais ou tecnológicas.

A versão atualizada estará sempre disponível nos canais institucionais da KIKAI SCD.