Atualizado em 10.08.2021

POLÍTICA DE PRIVACIDADE - MeuID

Sumário

  1. Objetivos

  2. Definições

  3. A quem essa Política se aplica?

  4. Quais dados são tratados?

  5. Com quem os dados são compartilhados?

  6. Transferência Internacional

  7. Fontes de dados públicas e privadas

  8. Duração do tratamento dos dados

  9. Direitos dos Titulares

  10. Deveres dos Titulares

  11. Segurança da Informação

  12. Contato DPO

  13. Atualização

1. Objetivos

A idwall acredita em relações de confiança para todos e confiança pressupõe transparência e segurança, ambos princípios centrais para nós. O objetivo desta Política de Privacidade é esclarecer para Você, os tratamentos que são feitos com os seus dados pessoais no MeuID.

2. Definições

Aqui Você encontrará algumas expressões que utilizamos nesta Política para facilitar a compreensão do conteúdo apresentado.

Anonimização: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

Autoridade Nacional de Proteção De Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

Clientes: Pessoa Jurídica com as quais a idwall tenha estabelecido relacionamento comercial amparado por contrato assinado por ambas as partes.

Controlador de Dados Pessoais: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

Documentoscopia: O serviço de documentoscopia é uma análise de documentos de identificação, como RG e CNH, realizado por um time de especialistas em prevenção a fraude da idwall dedicado a determinar a veracidade destes documentos. Os documentos de identificação (RG e CNH) submetidos no momento de cadastro do MeuID serão submetidos ao processo de documentoscopia e caso não se enquadrem no padrão exigido na Política Interna de Aprovação de Cadastros, poderão ser reprovados.

Encarregado ou Data Protection Officer (“DPO”): Pessoa natural ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

Fornecedores: São considerados Fornecedores os outros terceiros contratados e subcontratados, pessoa natural ou jurídica, não enquadrados como parceiros comerciais.

Lei Geral de Proteção de Dados Pessoais (“LGPD”): Lei 13.709 de 14 de agosto de 2018 que dispõe acerca do tratamento de Dados Pessoais, em meios físicos ou digitais, por pessoa natural ou jurídica.

MeuID: É um produto da idwall. O MeuID tem por finalidade disponibilizar aos seus Usuários uma solução de carteira digital de identificação que centraliza e verifica os seus dados pessoais, facilitando a sua identificação e o acesso a serviços oferecidos pela idwall ou por terceiros.

Parceiros: Pessoas naturais ou jurídicas com quem a idwall estabelece relações comerciais, em regime de parceria, para oferecer produtos e serviços.

Titular de Dados Pessoais (“Titular”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Titular é apenas pessoa natural, aqui não se encaixam pessoas jurídicas.

Tratamento de Dados Pessoais (“Tratamento”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Usuários do MeuID (“Você”): Pessoas naturais maiores de dezoito anos que utilizam o produto MeuID.

3. A quem essa Política se aplica?

Essa Política se aplica aos usuários MeuID. A Política aplicável aos demais casos de tratamentos de dados pessoais que a idwall realiza, como o que diz respeito aos usuários do site, clientes da idwall e usuários de outros produtos da empresa, você pode acessar a “Política de Privacidade - Idwall” disponível aqui.

3.1. Usuários do MeuID

São Usuários do MeuID todas as pessoas naturais com perfil no MeuID. Ao criar sua conta e utilizar o MeuID também realizamos o tratamento de seus dados pessoais.

4. Quais dados são tratados?

O MeuID é uma solução de carteira digital de identificação que centraliza e verifica os seus dados pessoais. Todavia, o MeuID também oferece outros recursos diversos, facilitando a sua identificação e o acesso a serviços oferecidos pela idwall ou por terceiros. Ao criar uma conta no MeuID, obtemos o seu consentimento para criarmos o seu cadastro e podermos oferecer o MeuID à você. Os demais recursos oferecidos no MeuID exigirão consentimento específico para cada atividade que você desejar realizar, especialmente aquelas onde haverá compartilhamento de dados com parceiros e fornecedores. Vale ressaltar que sempre que houver compartilhamento de dados, informaremos a você os dados que serão utilizados, para que você possa decidir se realmente deseja realizar aquela ação.

Por fim, eventualmente, a idwall poderá utilizar dados pessoais para finalidades não expressamente previstas nesta política de privacidade, desde que dentro do escopo de atividade da idwall e em obediência à legislação de proteção de dados.

Você que é Usuário Titular do MeuID tem os seguintes dados pessoais tratados pela idwall:

Origem

Tipos de dados

Finalidade

Base legal

Cadastro no aplicativo

e-mail e senha do MeuID, celular, selfie, PIN

Cadastro no aplicativo

Consentimento

Cadastro de Documento no APP

Foto, RG, Data de nascimento, Filiação, CNH, CPF, Endereço, CRM

Cadastro de Documento no APP

Consentimento

Dentro do app

e-mail

Monitorar vazamento de dados

Consentimento

Dentro do app

CPF e data de nascimento

Radar de CPF

Consentimento

Dentro do app

CNH

Radar de Multas

Consentimento

Dentro do app

Foto, RG, Data de nascimento, Filiação, CNH, CPF, Endereço, e-mail, celular

Utilização dos serviços disponíveis no Marketplace MeuID

Consentimento

Dentro do App

Biometria comportamental

Prevenção à fraude e cadastro de endereço

Prevenção à fraude e Consentimento

Dentro do App

Nome, E-mail, Telefone

Entrar em contato com o usuário para atualização, correção ou finalização da prestação do serviço

Legítimo interesse

Dentro do App

Nome, E-mail, dados de comportamento (como itens vistos dentro do MeuID)

Marketing

Legítimo Interesse

4.1. Biometria comportamental

Utilizamos biometria comportamental para a verificação de endereço com o mínimo de fricção possível com o Usuário. Através de um fornecedor, coletamos força do sinal de rede, GPS, Wi-fi e Bluetooth, campo magnético, acelerômetro e giroscópio para construir uma identidade privada de alta precisão para cada Usuário, baseado em seu comportamento de localização. Não compartilhamos dados de documentos pessoais como nome, RG ou CPF com este fornecedor, sendo as informações utilizadas exclusivamente para fins de entender seu comportamento de localização e assim podermos prevenir tentativas de fraude, além de verificar seu endereço quando solicitado por Você.

5. Com quem os dados são compartilhados?

Agentes de Tratamentos

Dados compartilhados

Finalidade

Clientes

A idwall compartilha com os seus Clientes os resultados das consultas efetuadas nos Produtos contratados, as quais estão regulamentadas por contrato com cada Cliente.

Prestação de Serviços contratados

Parceiros

A idwall compartilha dados com parceiros, sempre que solicitado pelo Usuário, para acessar os serviços disponíveis dentro do MeuID.

Prestação de Serviços

Fornecedores

A idwall compartilha dados com fornecedores sempre que necessário para o funcionamento devido dos serviços prestados ao Usuário.

Prestação de Serviços

Autoridades Públicas e obrigações legais

A idwall poderá compartilhar dados pessoais e informações com a ANPD e outras Autoridades Públicas, mediante solicitações através de notificações ou ordens judiciais.

Cumprimento de Obrigação Legal ou Regulatória

Importante mencionar que a idwall toma todas as precauções devidas no momento de compartilhamento de dados pessoais para que este seja feito de forma segura e seguindo os requisitos previstos na Lei Geral de Proteção de Dados. Todavia a idwall não se responsabiliza pelo tratamento de dados pessoais efetuado por terceiros (não subcontratados) em razão da utilização de sistemas, aplicativos, sites e plataformas em geral que lhes sejam próprios. Os tratamentos realizados por terceiros serão regidos por suas respectivas Políticas de Privacidade.

6. Transferência Internacional

A idwall concentra a maior parte das suas bases de dados em servidores localizados no Brasil, incluindo todas as operações de tratamentos realizadas para os nossos Clientes que são instituições financeiras, considerando as Resoluções 4.893/2021 e 85/2021 do BACEN. Contudo, algumas operações pontuais ainda permanecem com servidores no exterior, estando estes localizados nos EUA.

7. Fontes de dados públicas e privadas

A idwall utiliza fontes de dados públicas e privadas com a finalidade de verificação da identidade e outras soluções fornecidas no produto MeuID.

São consideradas fontes públicas todas as fontes de informação de acesso público e gratuito, tais como sites de órgãos governamentais do Poder Executivo, Legislativo e Judiciário.

São consideradas fontes privadas todas aquelas cujo acesso não é gratuito, sendo necessário realizar a contratação de sua utilização, tais como Birôs privados de dados.

8. Duração do tratamento dos dados

O Tratamento de dados pessoais realizados pela idwall terá a sua duração seguida de acordo com o artigo 15 da LGPD, podendo haver exceções nos termos do artigo 16. Os dados pessoais tratados pela idwall na sua condição de operadora para a prestação de serviços aos Clientes idwall, serão regidos pelas disposições contratuais associadas aos artigos 15 e 16 da LGPD.

9. Direitos dos Titulares

A idwall, no âmbito do MeuID atuará como controladora de dados. Conforme os artigos 18 da LGPD são direitos do Titular de dados:

I. Confirmação da existência de tratamento de dados pessoais: Você poderá questionar à idwall se realizamos qualquer tratamento dos seus dados pessoais. Para isso iremos solicitar a confirmação da sua identidade antes de compartilhar com Você quaisquer informações.

II. Acesso aos dados tratados: Você tem direito à acessar os seus dados pessoais que tivermos em nossas bases de dados. Para isso iremos solicitar a confirmação da sua identidade antes de compartilhar com Você quaisquer informações.

III. Correção de dados incompletos, inexatos ou desatualizados: Você poderá solicitar a correção ou atualização dos seus dados através do e-mail disponível no item 12 desta política.

IV. Anonimização, bloqueio ou eliminação de dados tratados de forma irregular: A qualquer momento, Você poderá requisitar a anonimização, bloqueio ou eliminação de seus dados pessoais, desde que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

V. Eliminação dos dados pessoais: Sempre que seus dados forem tratados com base no seu consentimento, Você poderá solicitar a exclusão destes a qualquer tempo. A idwall poderá vir a mantê-los caso se enquadrem nas exceções do artigo 16 da LGPD. Ressaltamos que caso Você exclua a sua conta e queira depois utilizar novamente o MeuID, não será possível resgatar os seus documentos na sua conta antiga, será necessário criar uma nova conta e submeter novamente os seus documentos no MeuID.

VI. Informação sobre compartilhamento: Você poderá solicitar informações sobre as entidades, públicas ou privadas, com as quais seus dados pessoais foram compartilhados.

VII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Você não é obrigado a fornecer seu consentimento para o tratamento de dados pessoais, todavia este pode impactar a forma como conseguimos prestar nossos serviços para Você. Dessa forma, sempre que o consentimento for necessário, deixaremos isto claro, assim como a possibilidade de negá-lo e as consequências disto.

VIII. Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD: Ainda, sempre que o tratamento dos dados for baseado em consentimento, é um direito seu revogar este a qualquer tempo. Cabe ressaltar que a revogação não afetará qualquer tratamento já realizado e poderá impedir a continuidade da utilização do produto ou serviço em questão, hipótese na qual o Usuário será devidamente informado.

IX. Revisão de Decisão Automatizada, nos termos do Art. 20º da LGPD: Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

10. Deveres dos Titulares

São deveres dos titulares de dados pessoais:


I. Não fornecer informações inverídicas ou incompletas no momento de cadastro no MeuID;

II. Informar à idwall sobre quaisquer modificações em seus dados pessoais para que possamos manter os seus dados sempre atualizados e corretos;

III. Não compartilhar logins e senhas com terceiros, assim como utilizar senhas fortes em seus cadastros, dessa forma, o titular também faz a sua parte para garantir a segurança de seus dados;


IV. Analisar esta Política de Privacidade com atenção e, nos casos em que for necessário, apenas dar o seu Consentimento quando concordar com a utilização de seus dados pessoais aqui descritos; e


V. Respeitar as regras de utilização definidas nos Termos de Uso do MeuID.

11. Segurança da Informação

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da idwall e nas normativas internas. A idwall se compromete a empregar medidas técnicas e organizacionais adequadas no tratamento de dados pessoais.


A idwall tem em vigor medidas de segurança adequadas com vistas à: (i) proteção contra o acesso não autorizado aos dados armazenados e às cópias de segurança realizadas; e (ii) impedir alterações, divulgações e/ou destruições não autorizadas de informações detidas pela idwall. Os dados coletados são armazenados sob as mais rígidas práticas de segurança da informação no banco de dados da idwall. Nosso banco de dados é rigorosamente supervisionado e protegido, de modo que apenas funcionários habilitados possuem acesso, que estão contratualmente obrigados aos deveres de sigilo e confidencialidade.


A idwall trabalha continuamente para proteger a sua privacidade e manter a segurança dos seus dados. Todos os nossos produtos são desenvolvidos com recursos de segurança sólidos e seguimos as boas práticas de segurança, privacidade, proteção de dados e de governança para os nossos serviços, incluindo os requisitos de segurança previstos nas legislações vigentes.


Adotamos medidas preventivas e apropriadas para evitar e minimizar os riscos relacionados ao tratamento de dados pessoais. Apresentamos a seguir as medidas técnicas e administrativas para proteção de dados adotadas pela idwall:

  • Normas, políticas e procedimentos internos de segurança da informação e proteção de dados, que têm como objetivo garantir a segurança da informação e o tratamento adequado dos dados pessoais.

  • Treinamento e conscientização de nossos colaboradores.

  • Restrição ao acesso aos dados pessoais por parte de nossos colaboradores e terceiros que necessitam dessas informações para o processamento dos dados.

  • Armazenamento dos dados pessoais em nuvem, seguindo os protocolos de segurança de nossos provedores de nuvem e melhores práticas internacionais.

  • Uso de técnicas de criptografia para os dados armazenados em bancos de dados e para os dados transferidos internamente e externamente.

  • Uso de ferramentas seguras para transferências das informações.

Nossas medidas são continuamente revisadas e monitoradas, de acordo com os recursos organizacionais e tecnológicos mais atuais.

Apesar de todas as medidas apresentadas acima, a idwall, assim como quaisquer empresas ou órgão públicos que tratam dados pessoais, não está isenta da ação de terceiros mal intencionados. Em caso de incidente de segurança da informação que possa acarretar risco ou dano relevante aos titulares, iremos notificar a Autoridade Nacional de Proteção de Dados (ANPD), Clientes e demais envolvidos necessários.

12. Contato DPO

Você poderá entrar em contato com o DPO da idwall através do endereço de e-mail “[email protected]

13. Atualização

Última atualização em 10/08/2021.

Encontrou sua resposta?