← Voltar ao site

Política de Privacidade da Aizen

Última atualização: fevereiro de 2026

A presente Política de Privacidade estabelece as diretrizes e práticas adotadas pela Aizen Tecnologia Ltda., sociedade empresária inscrita no CNPJ sob o nº 63.740.359/0001-15, com sede na Rua Henri Dunant, 792, Santo Amaro, São Paulo/SP, CEP 04709-110 ("Aizen", "nós" ou "nossa"), no tratamento de dados pessoais de usuários da plataforma Aizen e do assistente virtual Zen, em cumprimento à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD"), ao Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais e privacidade.

Sobre a Aizen e Nossos Serviços

A Aizen é uma plataforma tecnológica que oferece serviços de análise financeira personalizada, recomendações de produtos de crédito e assistência virtual por meio da Zen, nossa assistente baseada em inteligência artificial. Nossa plataforma utiliza tecnologia de Open Banking para conectar-se de forma segura às suas contas bancárias, permitindo análise aprofundada de seu perfil financeiro e oferecendo sugestões personalizadas de produtos e serviços financeiros adequados às suas necessidades e capacidade de pagamento.

Reconhecemos a importância da privacidade e da proteção de dados pessoais na era digital, especialmente no contexto de serviços financeiros, onde a confiança e a segurança são fundamentais para a relação com nossos usuários. Por essa razão, adotamos rigorosos padrões de segurança da informação e governança de dados, implementando controles técnicos e organizacionais adequados para proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Ao marcar a opção de aceite durante o processo de cadastro na Plataforma, você declara que leu, compreendeu e concorda integralmente com todos os termos e condições desta Política de Privacidade, incluindo a coleta e o tratamento de seus dados pessoais, o compartilhamento com terceiros, a transferência internacional de dados, a utilização de processos automatizados de tomada de decisão e as demais práticas aqui descritas.

Definições Importantes

Para fins desta Política de Privacidade, considera-se "dado pessoal" qualquer informação relacionada a pessoa natural identificada ou identificável, conforme definição do artigo 5º, inciso I, da LGPD.

Entende-se por "tratamento" toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O "titular" é a pessoa natural a quem se referem os dados pessoais objeto de tratamento. O "controlador" é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, função exercida pela Aizen no âmbito dos serviços prestados por meio de nossa plataforma.

Por sua vez, "operador" é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para fins desta Política, os seguintes termos possuem os significados abaixo indicados:

Dados Pessoais Coletados

No curso da prestação de nossos serviços, coletamos diferentes categorias de dados pessoais, cujo tratamento é essencial para o funcionamento adequado da plataforma e para proporcionar a melhor experiência possível aos nossos usuários. Os dados pessoais coletados incluem dados cadastrais básicos, fornecidos diretamente por você no momento do registro na plataforma, compreendendo nome completo, número de inscrição no Cadastro de Pessoas Físicas (CPF), endereço de correio eletrônico (e-mail) e número de telefone celular.

Adicionalmente, mediante sua autorização expressa e em conformidade com a regulamentação do Open Banking estabelecida pelo Banco Central do Brasil, coletamos dados financeiros diretamente de suas instituições financeiras, incluindo informações sobre transações bancárias, saldos de contas correntes e de poupança, histórico de movimentações financeiras, informações sobre cartões de crédito e débito, investimentos, empréstimos e financiamentos. Esses dados financeiros são fundamentais para que possamos realizar análise precisa de seu perfil de crédito e oferecer recomendações verdadeiramente personalizadas.

Durante sua utilização da plataforma, também coletamos automaticamente dados técnicos e de navegação, incluindo endereço de protocolo de Internet (endereço IP), identificador único de dispositivo (device ID), tipo e versão do sistema operacional, tipo e versão do navegador utilizado, dados de geolocalização aproximada, horários de acesso à plataforma, páginas visitadas e funcionalidades utilizadas. Esses dados são coletados por meio de cookies, web beacons e tecnologias similares, conforme detalhado em seção específica desta política.

Por fim, registramos e armazenamos o histórico completo de suas interações com a Zen, nossa assistente virtual baseada em inteligência artificial. Essas conversas podem conter informações sobre suas dúvidas financeiras, objetivos pessoais, preferências de consumo e outras informações compartilhadas voluntariamente durante o diálogo com o assistente. O armazenamento dessas conversas permite que a Zen aprenda com suas preferências e ofereça respostas cada vez mais personalizadas e relevantes ao longo do tempo.

No contexto de comunicações realizadas por meio do WhatsApp Business, a Aizen poderá solicitar dados cadastrais básicos, como CPF e nome completo, para fins de identificação e registro do usuário na plataforma. Dados financeiros detalhados, como números completos de cartões de pagamento e informações bancárias, são coletados exclusivamente por meio da plataforma Aizen e das conexões de Open Banking, não sendo solicitados por meio de conversas no WhatsApp.

Dados Sensíveis

Esclarecemos que, de acordo com a definição legal estabelecida no artigo 5º, inciso II, da LGPD, dados sensíveis são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Nossa plataforma não coleta intencionalmente dados sensíveis conforme essa definição legal.

Embora dados financeiros e bancários sejam informações de natureza extremamente delicada e exijam elevado padrão de proteção, a LGPD não os classifica como dados sensíveis em sentido técnico-jurídico. Não obstante essa classificação legal, tratamos seus dados financeiros com o mesmo rigor, cuidado e padrões de segurança aplicáveis aos dados sensíveis, implementando camadas adicionais de proteção para garantir a confidencialidade, integridade e disponibilidade dessas informações.

Caso, durante suas interações com a Zen ou em qualquer outro momento de utilização da plataforma, você compartilhe voluntariamente informações que possam ser classificadas como dados sensíveis segundo a LGPD, tais dados serão tratados com base em seu consentimento específico e destacado, sendo adotadas medidas técnicas e organizacionais adicionais para sua proteção, incluindo criptografia reforçada, controles de acesso mais restritivos e procedimentos especiais de auditoria.

Finalidades do Tratamento de Dados Pessoais

O tratamento de seus dados pessoais pela Aizen ocorre para finalidades específicas, explícitas e legítimas, em conformidade com o princípio da finalidade estabelecido no artigo 6º, inciso I, da LGPD. A principal finalidade do tratamento consiste na análise aprofundada de seu perfil financeiro e avaliação de risco de crédito, permitindo que nossa plataforma compreenda sua situação financeira atual, capacidade de pagamento, padrões de consumo e comportamento de crédito.

Com base nessa análise, a Zen oferece recomendações financeiras personalizadas, sugerindo produtos e serviços de crédito adequados ao seu perfil específico, tais como empréstimos pessoais, cartões de crédito, financiamentos e outras modalidades de crédito oferecidas por instituições financeiras parceiras. A personalização das recomendações considera não apenas dados objetivos como renda e endividamento, mas também seus objetivos financeiros manifestados em conversas com a assistente virtual, bem como seu histórico de transações e padrões de comportamento.

Seus dados também são utilizados para categorização automática de transações financeiras, processo que permite identificar e classificar suas despesas em categorias como alimentação, transporte, moradia, lazer, saúde, educação e outras, facilitando a compreensão de seus hábitos de consumo e possibilitando insights sobre oportunidades de economia e otimização de seu orçamento pessoal. Essa categorização é realizada por meio de algoritmos de aprendizado de máquina que analisam descritivos de transações, valores, padrões temporais e outras variáveis relevantes.

Tratamos seus dados de contato para comunicações relacionadas à sua conta na plataforma, incluindo confirmação de cadastro, notificações sobre atualizações de serviços, alertas de segurança, lembretes sobre renovação de consentimentos de Open Banking, informações sobre produtos de crédito pré-aprovados e outras comunicações necessárias ao adequado funcionamento da relação contratual. Futuramente, mediante consentimento específico e destacado, poderemos utilizar seus dados para envio de comunicações promocionais e ofertas de marketing direto relacionadas a produtos e serviços financeiros, sempre respeitando seu direito de oposição e cancelamento.

Por fim, utilizamos dados agregados e anonimizados para fins de melhoria contínua de nossos produtos e serviços, incluindo análise de desempenho da plataforma, identificação de funcionalidades mais utilizadas, compreensão de jornadas de usuários, desenvolvimento de novos recursos e aprimoramento dos algoritmos de inteligência artificial que sustentam a Zen. Quando os dados são efetivamente anonimizados, de forma que não seja possível identificar os titulares nem mesmo por meios técnicos indiretos, tais dados deixam de ser considerados pessoais e podem ser utilizados livremente, conforme previsto no artigo 12 da LGPD.

Bases Legais para o Tratamento

Todo tratamento de dados pessoais pela Aizen fundamenta-se em bases legais previstas no artigo 7º da LGPD, garantindo a licitude e legitimidade das operações realizadas. O tratamento de dados cadastrais básicos e dados financeiros para análise de crédito e oferecimento de produtos financeiros apoia-se primordialmente na execução de contrato do qual você é parte, nos termos do inciso V do referido artigo, considerando que tais operações são indispensáveis para a prestação dos serviços contratados por meio da plataforma.

O acesso a dados financeiros via Open Banking fundamenta-se especificamente no consentimento livre, informado e inequívoco que você fornece por meio da plataforma das instituições financeiras detentoras de suas contas, em conformidade com a regulamentação específica do Banco Central do Brasil. Esse consentimento é registrado eletronicamente, podendo ser revogado a qualquer momento, hipótese em que cessaremos imediatamente o acesso a novos dados bancários, embora possamos manter dados já coletados para cumprimento de obrigações legais ou regulatórias.

Ao aceitar esta Política de Privacidade, você concorda em receber comunicações relacionadas ao funcionamento da sua conta e dos serviços contratados, incluindo confirmações de cadastro, notificações sobre atualizações de serviço, alertas de segurança e lembretes sobre renovação de consentimentos de Open Banking. Essas comunicações são indispensáveis à execução do contrato e à segurança da sua conta, nos termos do artigo 7º, incisos V e IX, da LGPD, e serão enviadas independentemente de consentimento específico para comunicações promocionais. Para envio de comunicações promocionais e marketing direto, quando implementarmos tais práticas, solicitaremos seu consentimento específico e destacado, que poderá ser livremente concedido ou negado, sem prejuízo à utilização dos demais serviços da Plataforma.

O tratamento de dados para fins de melhoria de produtos e serviços, quando realizado com dados agregados e anonimizados, apoia-se no legítimo interesse do controlador. Quando envolve dados pessoais identificáveis, mesmo que pseudonimizados, fundamenta-se no consentimento ou na execução do contrato, conforme aplicável. O cumprimento de obrigações legais ou regulatórias, especialmente aquelas derivadas da regulamentação financeira e antilavagem de dinheiro, constitui base legal autônoma nos termos do inciso II do artigo 7º da LGPD, justificando a retenção de determinados dados mesmo após o término da relação contratual.

Compartilhamento de Dados com Terceiros

A prestação de nossos serviços envolve o compartilhamento de seus dados pessoais com terceiros cuidadosamente selecionados, que atuam como operadores de dados sob nossa supervisão ou como controladores independentes nos termos de suas próprias políticas de privacidade. Esse compartilhamento ocorre exclusivamente para finalidades específicas e legítimas, sendo limitado aos dados estritamente necessários para cada finalidade.

Compartilhamos dados com provedores de infraestrutura em nuvem, notadamente Google Cloud Platform e Firebase, que hospedam nossa plataforma, armazenam dados de usuários e processam informações necessárias ao funcionamento do sistema. Esses provedores atuam como operadores de dados, estando contratualmente obrigados a tratar os dados pessoais exclusivamente conforme nossas instruções e a implementar medidas de segurança técnicas e organizacionais adequadas. O Google Cloud Platform está certificado segundo padrões internacionais de segurança da informação, incluindo ISO 27001, SOC 2 e SOC 3, além de aderir às cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências internacionais de dados.

Para viabilizar a funcionalidade de Open Banking, compartilhamos dados com agregadores especializados, autorizados pelo Banco Central do Brasil, que estabelecem a conexão segura entre nossa plataforma e suas instituições financeiras. Esses agregadores recebem suas credenciais bancárias (que não são armazenadas por nós) e acessam seus dados financeiros mediante autorização específica concedida por você, retransmitindo tais informações para nossa plataforma de forma criptografada. Os agregadores de Open Banking são regulados pelo Banco Central do Brasil e devem observar rigorosos requisitos de segurança da informação e proteção de dados. A identificação do agregador que efetivamente processa seus dados estará disponível na Plataforma, na seção de configurações de Open Banking da sua conta.

Seus dados são compartilhados com instituições financeiras parceiras que oferecem produtos de crédito por meio de nossa plataforma, tais como bancos, fintechs, cooperativas de crédito e sociedades de crédito direto. Esse compartilhamento é necessário para que tais instituições avaliem propostas de crédito e formalizem eventual contratação de produtos financeiros. Cada instituição financeira atua como controladora independente dos dados que recebe, devendo observar sua própria política de privacidade e os requisitos da LGPD. Antes de compartilhar seus dados com qualquer instituição financeira, solicitamos seu consentimento específico para cada operação.

A Zen, nossa assistente virtual, utiliza tecnologia de processamento de linguagem natural fornecida por provedores especializados em inteligência artificial e modelos de linguagem de grande escala (Large Language Models - LLMs), incluindo, mas não se limitando a, provedores especializados em modelos de linguagem de grande escala. A lista atualizada de provedores de inteligência artificial utilizados pela Aizen pode ser solicitada por meio do canal suporte@aizen.io. Suas conversas com a Zen são processadas por esses provedores para geração de respostas contextualizadas e personalizadas. Implementamos técnicas de minimização de dados, compartilhando apenas informações estritamente necessárias ao processamento de cada interação, e adotamos controles contratuais para garantir que esses provedores não utilizem seus dados para treinamento de modelos de inteligência artificial ou para finalidades diversas daquelas por nós determinadas.

Em situações específicas, podemos compartilhar seus dados pessoais com autoridades governamentais, órgãos reguladores, autoridades judiciais ou policiais, quando houver requisição oficial, ordem judicial, determinação de autoridade competente ou obrigação legal que exija tal compartilhamento. Nesses casos, avaliaremos cuidadosamente a legitimidade e legalidade da requisição, compartilhando apenas os dados especificamente solicitados e na medida estritamente necessária ao cumprimento da determinação.

Transferência Internacional de Dados

Alguns de nossos parceiros tecnológicos mantêm infraestrutura de processamento de dados localizada fora do território brasileiro, resultando em transferência internacional de dados pessoais conforme definida no Capítulo V da LGPD. Especificamente, provedores de inteligência artificial (utilizados para funcionalidades da Zen), provedores de infraestrutura em nuvem e agregadores de Open Banking podem processar dados em servidores localizados nos Estados Unidos da América, na União Europeia ou em outras jurisdições. A lista atualizada dos países destinatários pode ser obtida por meio do canal suporte@aizen.io.

Tais transferências internacionais são realizadas em conformidade com os mecanismos previstos no artigo 33 da LGPD e na regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), fundamentando-se, conforme o caso, em: (a) consentimento específico e destacado do titular para a transferência, com informação prévia sobre o caráter internacional do tratamento; (b) cláusulas contratuais específicas que imponham aos destinatários obrigações equivalentes às estabelecidas pela legislação brasileira, incluindo medidas de segurança técnicas e organizacionais adequadas; (c) verificação de que o país ou organismo internacional destinatário proporciona grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD; ou (d) outras hipóteses legalmente previstas no artigo 33 da LGPD.

Selecionamos fornecedores que possuem certificações internacionais de segurança da informação e proteção de dados, que implementam políticas robustas de governança de privacidade e que demonstram compromisso com a proteção de dados pessoais. As cláusulas contratuais celebradas com destinatários internacionais incluem limitação de finalidades de tratamento, respeito aos direitos dos titulares e notificação de incidentes de segurança.

Ao aceitar esta Política de Privacidade, você fornece consentimento específico e destacado para a realização das transferências internacionais de dados aqui descritas, nos termos do artigo 33, inciso VIII, da LGPD, estando ciente dos países e categorias de destinatários envolvidos, das finalidades do tratamento e das medidas de proteção adotadas.

Monitoramos continuamente desenvolvimentos regulatórios sobre transferências internacionais de dados, especialmente orientações da Agência Nacional de Proteção de Dados (ANPD), adaptando nossas práticas conforme necessário para manter conformidade com a legislação aplicável e garantir o mais elevado padrão de proteção aos seus dados pessoais.

Segurança da Informação

A segurança de seus dados pessoais constitui prioridade fundamental em nossas operações. Implementamos programa abrangente de segurança da informação baseado em padrões reconhecidos internacionalmente, combinando medidas técnicas, organizacionais e administrativas para proteger dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Todas as comunicações entre sua aplicação e nossos servidores são protegidas por criptografia em trânsito utilizando protocolo Transport Layer Security (TLS) versão 1.2 ou superior, garantindo que dados transmitidos pela Internet não possam ser interceptados ou modificados por terceiros. Adicionalmente, dados armazenados em nossos sistemas são protegidos por criptografia em repouso, utilizando algoritmos criptográficos robustos que tornam as informações ilegíveis mesmo em caso de acesso físico não autorizado aos dispositivos de armazenamento.

A autenticação em nossa plataforma e nas conexões de Open Banking utiliza protocolo OAuth 2.0, padrão industrial amplamente reconhecido por sua segurança e que evita o compartilhamento direto de credenciais bancárias. Implementamos autenticação multifator sempre que tecnicamente viável, adicionando camadas extras de segurança ao processo de login e às operações sensíveis realizadas na plataforma.

O acesso a dados pessoais armazenados em nossos sistemas é controlado rigorosamente por meio de políticas de controle de acesso baseadas em funções (Role-Based Access Control - RBAC), garantindo que colaboradores e sistemas acessem apenas dados estritamente necessários ao desempenho de suas funções específicas. Mantemos registros detalhados de auditoria (logs) de todos os acessos e operações realizadas com dados pessoais, permitindo rastreabilidade completa e identificação de eventuais acessos não autorizados ou atividades suspeitas.

Nosso ambiente de produção é segregado logicamente de ambientes de desenvolvimento e testes, impedindo que dados pessoais reais sejam expostos durante atividades de desenvolvimento de software ou testes de funcionalidades. Realizamos backup regular dos dados armazenados, garantindo continuidade de negócio e capacidade de recuperação em caso de incidentes, sendo que os backups são igualmente protegidos por criptografia e controles de acesso rigorosos.

Periodicamente conduzimos avaliações de segurança, incluindo testes de penetração, análises de vulnerabilidades e revisões de código, identificando e corrigindo proativamente potenciais fragilidades de segurança. Nossos colaboradores recebem treinamento regular sobre proteção de dados pessoais, segurança da informação e conscientização sobre ameaças cibernéticas, incluindo engenharia social, phishing e outras técnicas utilizadas por atacantes.

Mantemos canal acessível para que qualquer pessoa possa reportar vulnerabilidades de segurança identificadas em nossa plataforma ou aplicativos. Relatos de vulnerabilidades devem ser direcionados ao endereço eletrônico suporte@aizen.io, e serão tratados com prioridade por nossa equipe técnica, que se compromete a avaliar cada relato recebido e a adotar as medidas corretivas cabíveis em prazo razoável.

Resposta a Incidentes de Segurança

Mantemos protocolo estruturado de resposta a incidentes de segurança, estabelecendo procedimentos claros para identificação, contenção, investigação, remediação e comunicação de incidentes que possam afetar a segurança de dados pessoais. Nossa equipe de segurança da informação está preparada para responder rapidamente a incidentes, minimizando potenciais impactos aos titulares de dados.

Em conformidade com o artigo 48 da LGPD, na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 3 (três) dias úteis, conforme estabelecido pela Resolução CD/ANPD nº 15/2024, fornecendo informações sobre a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente, os motivos da eventual demora na comunicação e as medidas adotadas para reverter ou mitigar os efeitos do prejuízo.

Adicionalmente, comunicaremos você, titular afetado, sobre o incidente em linguagem clara e acessível, informando sobre a natureza do incidente, os dados potencialmente comprometidos, as medidas que estamos adotando para remediar a situação e as recomendações sobre ações que você pode tomar para proteger-se contra eventuais consequências adversas. Essa comunicação será realizada por meio dos canais de contato cadastrados em sua conta, preferencialmente por correio eletrônico e notificação dentro da plataforma.

Retenção e Eliminação de Dados

O período de retenção de dados pessoais varia conforme a categoria de dados e a finalidade de tratamento, observando-se sempre o princípio da necessidade estabelecido pela LGPD. Dados de Open Banking, incluindo informações sobre transações bancárias, saldos e histórico de movimentações, são mantidos enquanto o consentimento para acesso a tais dados estiver ativo. Conforme regulamentação do Banco Central do Brasil, o consentimento de Open Banking possui validade máxima de doze meses, sendo renovável mediante sua manifestação expressa. Após a revogação do consentimento ou expiração do prazo de validade sem renovação, cessamos o acesso a novos dados, embora possamos manter dados já coletados para cumprimento de obrigações legais ou regulatórias.

Dados cadastrais básicos, tais como nome, CPF, e-mail e telefone, são mantidos enquanto sua conta permanecer ativa na plataforma, acrescidos de período adicional necessário ao cumprimento de obrigações legais e regulatórias aplicáveis ao setor financeiro. Após o encerramento de sua conta, seus dados cadastrais serão mantidos pelo prazo mínimo de cinco anos, podendo estender-se até dez anos conforme determinação de normas específicas aplicáveis a cada tipo de operação financeira realizada.

Dados necessários para cumprimento de obrigações relacionadas a prevenção à lavagem de dinheiro, financiamento ao terrorismo e outras obrigações derivadas da regulação financeira são mantidos pelo prazo de dez anos contados da conclusão da operação ou do encerramento da conta, em conformidade com determinações do Banco Central do Brasil, do Conselho de Controle de Atividades Financeiras (COAF) e demais autoridades competentes. Esse prazo estendido de retenção fundamenta-se na base legal de cumprimento de obrigação legal prevista no artigo 7º, inciso II, da LGPD.

Histórico de conversas com a Zen e dados de navegação e utilização da plataforma são mantidos enquanto sua conta permanecer ativa, acrescidos de período razoável após o encerramento, não superior a doze meses, para permitir eventual reativação de conta e preservação de preferências personalizadas. Após esse período, tais dados são anonimizados ou eliminados de forma segura.

Implementamos procedimentos automatizados de eliminação de dados ao término dos períodos de retenção aplicáveis, garantindo que informações não sejam mantidas por prazo superior ao necessário. A eliminação é realizada por meio de técnicas que impossibilitam a recuperação dos dados, incluindo sobrescrita de dados e destruição física de mídias quando aplicável. Dados mantidos para cumprimento de obrigações legais ou para exercício regular de direitos em processos judiciais, administrativos ou arbitrais são preservados pelo prazo estritamente necessário a tais finalidades, sendo eliminados tão logo cessem as razões que justificaram sua retenção.

Direitos dos Titulares de Dados

A LGPD confere a você, titular de dados pessoais, conjunto abrangente de direitos em relação aos dados tratados pela Aizen, assegurando maior controle sobre suas informações pessoais e transparência nas operações de tratamento. Esses direitos encontram-se elencados no artigo 18 da LGPD e podem ser exercidos mediante solicitação pelos canais de atendimento indicados nesta política.

Você possui o direito de confirmar a existência de tratamento de seus dados pessoais pela Aizen, bem como de acessar tais dados, podendo solicitar cópia integral de todas as informações que mantemos a seu respeito. O acesso aos dados será fornecido em formato estruturado e interoperável, facilitando sua portabilidade para outros prestadores de serviços caso deseje transferir seus dados.

Possui igualmente o direito de solicitar correção de dados pessoais incompletos, inexatos ou desatualizados, hipótese em que procederemos prontamente às alterações necessárias, assegurando que informações mantidas em nossos sistemas sejam precisas e atualizadas. O direito à portabilidade permite que você solicite a transferência de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, sendo que forneceremos os dados em formato estruturado, de uso comum e leitura automatizada.

Você pode solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. A anonimização consiste em processo técnico que torna impossível a identificação do titular, mesmo mediante técnicas indiretas ou cruzamento de informações. O bloqueio suspende temporariamente o tratamento, mantendo os dados armazenados mas impedindo sua utilização. A eliminação consiste na exclusão definitiva dos dados de nossos sistemas.

O direito à informação sobre compartilhamento garante que você possa conhecer as entidades públicas e privadas com as quais compartilhamos seus dados pessoais, possibilitando compreensão completa do fluxo de suas informações. Você possui também o direito de obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, sendo que sempre que o consentimento for a base legal aplicável, você será informado claramente sobre tais aspectos.

Quando o tratamento fundamentar-se em seu consentimento, você possui o direito de revogá-lo a qualquer momento, mediante manifestação expressa e gratuita. A revogação do consentimento não compromete a licitude das operações de tratamento realizadas anteriormente com base no consentimento validamente concedido. Após a revogação, cessaremos o tratamento de dados fundamentado naquela base legal específica, embora possamos continuar tratando dados com fundamento em outras bases legais aplicáveis.

Por fim, você possui o direito de opor-se a tratamento de dados pessoais realizado com base em legítimo interesse do controlador, hipótese em que avaliaremos a fundamentação de sua oposição e, não havendo prevalência de interesse legítimo do controlador ou requisito legal que impeça o atendimento, cessaremos o tratamento para a finalidade contestada. Adicionalmente, nos termos do artigo 18, §1º, da LGPD, você tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que seus direitos não foram adequadamente atendidos.

Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima mencionados, você pode entrar em contato conosco por meio do endereço eletrônico suporte@aizen.io, identificando-se adequadamente e especificando claramente qual direito deseja exercer e em relação a quais dados pessoais. Nossa equipe de privacidade e proteção de dados analisará sua solicitação e responderá em prazo razoável, não superior a quinze dias corridos, podendo esse prazo ser prorrogado por até dez dias adicionais em caso de solicitações complexas que demandem consulta a múltiplos sistemas ou análise jurídica aprofundada.

Caso sua solicitação seja negada, total ou parcialmente, forneceremos justificativa clara e fundamentada para a negativa, explicando os motivos legais ou técnicos que impedem o atendimento. Você será informado sobre a possibilidade de recurso perante a Autoridade Nacional de Proteção de Dados, podendo questionar nossa decisão junto ao órgão regulador competente.

Não cobramos qualquer valor pelo exercício de seus direitos, tratando-se de prerrogativas gratuitas asseguradas pela legislação. Reservamo-nos, contudo, o direito de cobrar valor razoável em caso de solicitações manifestamente infundadas ou excessivas, especialmente em razão de seu caráter repetitivo, conforme facultado pelo artigo 19, parágrafo 2º, da LGPD.

Para garantir a segurança de suas informações, podemos solicitar informações adicionais para confirmar sua identidade antes de processar solicitações relacionadas a seus dados pessoais, especialmente em casos de acesso a dados sensíveis ou solicitações de eliminação de grande volume de informações. Tais medidas destinam-se exclusivamente a protegê-lo contra acessos fraudulentos ou manipulações não autorizadas de seus dados.

Decisões Automatizadas e Perfilamento

Nossa Plataforma utiliza processos automatizados de tomada de decisão, incluindo perfilamento (profiling), para análise de seu perfil de crédito, categorização de transações financeiras e geração de recomendações personalizadas de produtos e serviços financeiros por meio da Zen. Essas decisões automatizadas são baseadas em algoritmos de inteligência artificial e aprendizado de máquina que analisam seus Dados Financeiros, histórico de transações, padrões de comportamento e informações compartilhadas em suas interações com a Zen.

Em conformidade com o artigo 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para exercer esse direito, entre em contato por meio do canal suporte@aizen.io.

Ao receber sua solicitação de revisão, a Aizen realizará análise humana qualificada da decisão automatizada questionada, comunicando ao titular informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. Caso a revisão identifique incorreção ou inadequação, a decisão será corrigida.

A Aizen compromete-se a fornecer, sempre que solicitado e observados os segredos comercial e industrial, informações claras e adequadas sobre: (a) os critérios utilizados nos processos de decisão automatizada; (b) os principais fatores que influenciaram a decisão em relação ao titular solicitante; e (c) as medidas implementadas para garantir a precisão e a não discriminação dos algoritmos utilizados.

Cookies e Tecnologias Similares

Nossa plataforma utiliza cookies, web beacons e outras tecnologias de rastreamento para coletar automaticamente determinadas informações sobre sua utilização dos serviços, visando melhorar sua experiência, personalizar conteúdo e anúncios (quando aplicável), analisar padrões de utilização e garantir a segurança da plataforma. Cookies são pequenos arquivos de texto armazenados em seu dispositivo que permitem reconhecer seu navegador e capturar e lembrar determinadas informações.

Utilizamos cookies essenciais, estritamente necessários ao funcionamento da plataforma, incluindo cookies de autenticação que mantêm você conectado durante a sessão, cookies de segurança que detectam atividades fraudulentas e cookies de funcionalidade que preservam suas preferências e configurações. Esses cookies não podem ser desabilitados sem comprometer significativamente a funcionalidade da plataforma.

Empregamos também cookies analíticos, que coletam informações sobre como você utiliza a plataforma, incluindo páginas visitadas, tempo de permanência, funcionalidades acessadas e caminhos de navegação. Esses dados são utilizados de forma agregada e anonimizada para compreender padrões de uso, identificar problemas técnicos e melhorar continuamente nossos serviços.

Futuramente, poderemos implementar cookies de publicidade e marketing, que permitirão personalização de anúncios com base em seus interesses e comportamento de navegação, bem como medição da efetividade de campanhas publicitárias. A utilização desses cookies estará condicionada a seu consentimento prévio, específico e destacado, sendo possível optar por não recebê-los sem prejuízo à utilização dos demais recursos da plataforma.

Você pode configurar seu navegador para recusar cookies ou alertá-lo quando cookies estiverem sendo enviados. A maioria dos navegadores aceita cookies automaticamente, mas você geralmente pode alterar as configurações de seu navegador para desabilitar essa função. Note, porém, que a desabilitação de cookies essenciais poderá comprometer sua capacidade de utilizar determinadas funcionalidades da plataforma.

Menores de Idade

Nossa plataforma não se destina a menores de dezoito anos de idade e não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de que coletamos inadvertidamente dados pessoais de pessoa menor de idade sem o consentimento dos pais ou responsáveis legais, adotaremos medidas imediatas para eliminar tais informações de nossos sistemas.

Caso você seja responsável legal por pessoa menor de idade e acredite que ela possa ter fornecido dados pessoais em nossa plataforma, solicitamos que entre em contato conosco imediatamente pelos canais indicados nesta política, para que possamos adotar as providências cabíveis, incluindo eliminação dos dados coletados.

Comunicações via WhatsApp Business

A Aizen utiliza a plataforma WhatsApp Business para comunicação direta com seus usuários, em conformidade com a Política de Mensagens Comerciais do WhatsApp (WhatsApp Business Messaging Policy), os Termos de Serviço do WhatsApp Business e os Termos da Plataforma Meta (Meta Platform Terms). As disposições desta seção aplicam-se especificamente às comunicações realizadas por meio do WhatsApp.

Consentimento e Opt-in. A Aizen somente enviará mensagens via WhatsApp a usuários que: (a) tenham fornecido voluntariamente seu número de telefone celular; e (b) tenham concedido consentimento expresso e inequívoco para recebimento de comunicações por meio do WhatsApp. O consentimento é obtido de forma específica por categoria de mensagem, incluindo notificações sobre a conta, atualizações de serviço, alertas financeiros e, quando aplicável, comunicações promocionais. Para a realização de chamadas telefônicas via WhatsApp, será solicitado consentimento específico e separado. O método de obtenção de consentimento é determinado pela Aizen em conformidade com a legislação aplicável, sendo mantido registro eletrônico de cada consentimento concedido.

Opt-out e Cancelamento. Você pode, a qualquer momento e de forma gratuita, solicitar a interrupção do recebimento de mensagens da Aizen via WhatsApp. Para tanto, basta enviar a palavra "PARAR" ou "STOP" em resposta a qualquer mensagem recebida, ou solicitar o cancelamento por meio do endereço eletrônico suporte@aizen.io. Honraremos todas as solicitações de cancelamento recebidas tanto dentro quanto fora do WhatsApp. Você também pode, a qualquer momento, bloquear a conta da Aizen no WhatsApp ou reportá-la diretamente à plataforma, sem necessidade de justificativa.

Restrição de Uso de Dados do WhatsApp. Os dados obtidos por meio da plataforma WhatsApp sobre pessoas contatadas são utilizados para manutenção da comunicação por mensagens com o respectivo usuário e para melhoria contínua da experiência do usuário com a plataforma Aizen, não sendo empregados para finalidades diversas das descritas nesta política. O conteúdo das conversas realizadas via WhatsApp não é compartilhado com outros usuários ou clientes da plataforma Aizen.

Dados Coletados e Restrições via WhatsApp. Para fins de cadastro e identificação, a Aizen poderá solicitar seu CPF e nome completo por meio de conversas no WhatsApp. Informações financeiras detalhadas, como números completos de cartões de pagamento, números de contas bancárias ou dados de investimentos, não são solicitadas por meio do WhatsApp, devendo ser fornecidas exclusivamente pelos canais seguros da plataforma Aizen e das conexões de Open Banking. Caso você compartilhe voluntariamente tais informações financeiras em conversa via WhatsApp, orientamos que não o faça.

Identificação de Mensagens Promocionais. Todas as mensagens de natureza promocional ou de marketing enviadas pela Aizen via WhatsApp serão devidamente identificadas como tal, permitindo que você as diferencie facilmente de comunicações transacionais ou informativas relacionadas aos serviços contratados.

Relação Controlador e Operador. No contexto das comunicações realizadas via WhatsApp Business Platform, a Aizen atua como Controladora dos dados pessoais, nos termos do artigo 5º, inciso VI, da LGPD, sendo responsável pelas decisões referentes ao tratamento de dados pessoais dos usuários. Os provedores de infraestrutura de mensagens utilizados pela Aizen atuam como Operadores, realizando o processamento de dados pessoais em nome da Aizen e conforme suas instruções, nos termos do artigo 5º, inciso VII, da LGPD.

Alterações a Esta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, alterações legislativas, regulatórias ou orientações da Agência Nacional de Proteção de Dados, ou ainda para incorporar novas funcionalidades e serviços oferecidos pela plataforma. Sempre que realizarmos alterações materiais que possam afetar significativamente seus direitos ou as formas de tratamento de seus dados pessoais, notificaremos você por meio de comunicação destacada na plataforma ou por correio eletrônico enviado ao endereço cadastrado em sua conta.

A versão mais atualizada desta política estará sempre disponível em nossa plataforma, sendo indicada a data da última revisão no cabeçalho do documento. Recomendamos que você revise periodicamente esta política para manter-se informado sobre como protegemos seus dados pessoais. Para alterações materiais que afetem as bases legais de tratamento, as finalidades de uso dos dados ou o compartilhamento com terceiros, solicitaremos seu aceite expresso antes que as modificações entrem em vigor. Para alterações de redação, forma ou ajustes não substanciais, o uso continuado da Plataforma após a publicação constitui sua ciência das modificações implementadas.

Versões anteriores desta política serão mantidas arquivadas e disponibilizadas mediante solicitação, permitindo que você compare diferentes versões e compreenda a evolução de nossas práticas de privacidade ao longo do tempo.

Encarregado de Proteção de Dados

Designamos a Bonuz do Brasil Assessoria Empresarial Ltda. como Encarregado de Proteção de Dados (Data Protection Officer - DPO), responsável por atuar como canal de comunicação entre a Aizen, os titulares de dados e a Autoridade Nacional de Proteção de Dados, conforme determinado pelo artigo 41 da LGPD.

O Encarregado possui atribuições que incluem aceitar reclamações e comunicações dos titulares, prestar esclarecimentos sobre tratamentos de dados, receber comunicações da ANPD e adotar providências necessárias ao cumprimento da legislação.

Para contatar nosso Encarregado de Proteção de Dados, utilize o endereço eletrônico dpo@bonuz.it, identificando sua solicitação como destinada ao DPO. Comprometemo-nos a responder comunicações dirigidas ao Encarregado em prazo razoável, proporcionando atendimento adequado e esclarecimentos sobre questões relacionadas à proteção de dados pessoais.

Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias decorrentes desta política serão dirimidas pelo foro da Comarca de São Paulo, Estado de São Paulo, sem prejuízo do direito do consumidor de eleger o foro de seu domicílio, nos termos do artigo 101, inciso I, do Código de Defesa do Consumidor.

Informações de Contato

Para quaisquer dúvidas, solicitações ou esclarecimentos sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados pessoais, você pode entrar em contato conosco pelos seguintes canais:

Estamos à disposição para esclarecer dúvidas e receber sugestões sobre como podemos aprimorar nossas práticas de proteção de dados e privacidade, reforçando nosso compromisso com a transparência, segurança e respeito aos seus direitos fundamentais.