Política de Privacidade
Como parte das nossas operações diárias, necessitamos coletar dados pessoais de nossos clientes e potenciais clientes com o intuito de fornecer os nossos produtos e serviços alinhados aos valores, interesses e perfil de cada investidor.
A privacidade de suas informações é de grande importância para nós, e temos como política respeitar a confidencialidade da informação e a privacidade das pessoas. Esta Política estipula como ocorrem as operações de tratamento de dados pessoais da XP Inc., suas subsidiárias e afiliadas (‘XP’), em conformidade com as leis e regulamentações vigentes.
A nossa Política de Privacidade é regularmente revisada para assegurar a conformidade com leis, regulamentações e novas tecnologias, refletindo possíveis mudanças nas nossas operações e práticas de negócio. É importante que você acesse regularmente esta política, e que observe a data de atualização informada abaixo.
Esta Política de Privacidade aplica-se às atividades de tratamento de dados pessoais dos clientes, potenciais clientes e assessores de investimentos, candidatos a vagas de emprego, visitantes dos escritórios da XP e dos nossos Sites e Aplicativos.
1. Considerações Gerais
A XP respeita a privacidade de todos os titulares de dados pessoais, estando, desta forma, comprometida a tomar todas as medidas possíveis para assegurar de maneira razoável a proteção dos dados pessoais coletados.
Todas as informações são tratadas de acordo com as leis e regulamentações de proteção de dados aplicáveis.
Procedimentos técnicos e organizacionais estão em vigor para garantir que a sua informação esteja sempre segura. Como parte destes procedimentos, regularmente treinamos e conscientizamos todos os nossos colaboradores sobre a importância da manutenção, salvaguarda e respeito da sua informação pessoal e consideramos a violação da privacidade dos dados pessoais algo muito sério, por isso monitoramos constantemente e prevemos medidas disciplinares apropriadas para eventuais descumprimentos.
A XP pode utilizar diferentes formas para coletar dados pessoais, tais como:
- Quando são fornecidos por meio do preenchimento de formulários, questionários, e-mail, sites, correio, aplicativos, telefone, contratos, por meio da entrega de documentos pessoais, em situações que incluem, por exemplo, você:
- ter ou pretender ter relação de trabalho com a XP;
- fornecer ou pretender nos fornecer produtos e/ou serviços;
- solicitar produtos ou serviços da XP;
- criar uma conta nos nossos Sites ou Aplicativos;
- contratar serviços da XP;
- solicitar o envio de materiais de marketing ou institucionais;
- participar de promoção ou pesquisa;
- nos contatar para transmitir algum feedback.
- Por meio de dados de acesso aos nossos Sites e Aplicativos;
- Por meio de fontes publicamente disponíveis.
2. Quais dados de acesso são coletados pelos Sites e Aplicativos?
Informações coletadas de usuários ao utilizar os Sites incluem, entre outros, o navegador de acesso do usuário; endereço do protocolo de Internet (IP); data e hora do acesso; a localização do usuário; e as ações do usuário no site.
Informações coletadas de usuários ao utilizar os Aplicativos incluem, entre outros, o modelo do dispositivo móvel e o sistema operacional utilizado para o acesso; endereço do protocolo de Internet (IP); data e hora do acesso, versão do aplicativo; provedor de conexão do usuário; localização do usuário (quando autorizado e habilitado pelo usuário); e as ações do usuário nos Aplicativos.
Quando autorizado e habilitado pelo usuário, para alteração de dados bancários é coletada a Biometria Facial, telefone e e-mail do usuário. A Biometria utilizada para autenticação no App é coletada e armazenada no próprio dispositivo móvel, por método correspondente a tecnologia específica de cada dispositivo móvel, não sendo replicado para outros ambientes.
Esses dados coletados são utilizados para as finalidades apresentadas no tópico 7 deste documento.
3. Acesso a serviço de Terceiros
Para uma melhor experiência, caso você venha utilizar o chat de vídeos disponibilizados no canal Youtube da XP Investimentos através do Aplicativo, solicitaremos adicionalmente que você realize autenticação com uma conta Google. Essa autenticação é opcional e utilizada apenas para permitir que você envie mensagens no chat do Youtube identificado com sua conta Google, através das credenciais Oauth2. As credenciais obtidas são utilizadas somente durante a sessão do chat para autenticação com o serviço do Youtube. Não coletamos, compartilhamos e tão pouco armazenamos informações associadas à sua conta Google. Para detalhes sobre as políticas de privacidade do Google, acesse em: https://policies.google.com/privacy.
4. Quais informações são coletadas para criação de conta?
Para cadastro em nossos Sites e Aplicativos, e posterior criação de uma conta, os seguintes dados devem ser informados:
- Nome completo, E-mail, CPF, Data de Nascimento, Telefone Celular;
- Número de RG e Órgão Emissor; ou
- CNH (Carteira Nacional de Habilitação) e Código de Segurança; ou
- RNE (Registro Nacional de Estrangeiro);
- Data de Expedição, UF;
- Gênero, Estado Civil;
- Nome da mãe e nome do pai (opcional);
- Informar se:
- É uma pessoa vinculada à XP Investimentos;
- É uma US Person;
- Possui residência fiscal em outros países;
- É uma pessoa politicamente exposta;
- CEP, endereço, número, complemento, Estado, Cidade, Bairro, Nacionalidade;
- Estado de nascimento e cidade de nascimento;
- Para determinadas movimentações dos investimentos, é preciso fornecer as seguintes informações:
- Banco, tipo de conta, agência, conta corrente;
- Renda mensal, aplicações financeiras, outros rendimentos;
- Bens imóveis e bens móveis;
- Informar se possui plano de previdência privada em seu nome;
- Informar qual a origem dos recursos que vai investir (Rendimentos oriundos da ocupação profissional, herança, doação, partilha de bens (divórcio), aposentadoria, aluguel de propriedades ou outros);
- Informar quais recursos você pretende adquirir na XP (Investimentos em Renda Fixa, Investimentos em Renda Variável, Derivativos, Fundos de Investimentos, Câmbio, Seguros, Previdência privada ou outros);
- Ocupação Profissional, e caso esteja trabalhando, informar:
- Nome da empresa, CEP, Endereço Comercial, Número, Bairro, Estado e Cidade).
- Em situações específicas, se faz necessário o envio de foto de rosto junto a um documento de identificação para seguir com o processo de cadastramento.
5. Quais informações são coletadas dos usuários que tem interesse em ser um Assessor de Investimentos?
- Nome completo, idade, CPF;
- Celular, E-mail;
- Informar se já teve experiência profissional no mercado financeiro;
- Informar a Profissão/Área de atuação e Formação Acadêmica;
- Cidade e Estado;
- Descrever sobre a trajetória profissional e seus planos;
- Selecionar se gostaria de conhecer um escritório próximo.
Podemos solicitar informações pessoais adicionais se assim considerarmos necessário para o processo de credenciamento.
6. Quais informações são coletadas de pessoas que se candidatam a vagas de trabalho?
- Nome completo, RG, CPF;
- Gênero, Data de Nascimento, Estado Civil;
- Cidade, Estado, País, CEP, Endereço;
- Telefone, e-mail;
- LinkedIn, Facebook, Instagram;
- Remuneração anual;
- Informar se possui filho(a);
- Certificações;
- Descrever como ficou sabendo da vaga;
- Informações sobre a Graduação: Data de término/previsão, instituição, tipo de curso;
- Informações sobre a Instituição: Nome, Cidade, Estado, data de conclusão;
- Informar se é pessoa com deficiência (PCD);
- Informações sobre trabalhos anteriores: Nome da empresa, data de início, término e cargo ocupado;
- Escolaridade.
Podemos solicitar informação pessoal adicional se assim considerarmos necessário para o recrutamento.7. Por que a XP coleta e utiliza os seus dados pessoais?
Podemos utilizar a sua informação pessoal para as seguintes finalidades:
I. Para criação da conta em nossa plataforma
Necessitamos verificar a sua identidade de forma a validá-lo como cliente, e isso pode incluir verificações de crédito ou identidade por entidades terceiras. O uso da sua informação pessoal é necessário para identificarmos quem é você, já que temos a obrigação legal de estar em concordância com o "Know your costumer - Conheça o seu Cliente" e com as demais obrigações regulamentares.
II. Para execução dos serviços contratados
Após abertura de conta em nossa plataforma, será necessário utilizar os seus dados pessoais para desempenhar os nossos serviços e cumprir com as nossas obrigações. Utilizaremos as informações para executar o processamento de ordens e compra/venda de produtos (Ex.: Renda Fixa, Renda Variável, Previdência, Seguros, Assets, Fundos de Investimentos, etc.) de acordo com o que for solicitado e com base no relacionamento contratual com nossos clientes, cumprindo assim com as nossas obrigações contratuais.
III. Para cumprimento de uma obrigação legal
Existe uma variedade de obrigações legais provenientes das legislações aplicáveis às quais estamos sujeitos (ex: legislação de serviços financeiros, leis tributárias, etc). Também existem várias autoridades supervisoras a cujas leis e regulamentações estamos sujeitos. Tais obrigações e normas obrigam-nos a executar atividades de processamento de dados pessoais para verificações de crédito, verificação de identidade, cumprimento de ordens judiciais, leis tributárias e outras obrigações.
IV. Para envio de comunicados e pesquisas de satisfação
Ocasionalmente, podemos enviar-lhe comunicados e pesquisas de satisfação como parte do nosso processo de feedback do cliente. É do nosso legítimo interesse obter tais opiniões para assegurar que os nossos serviços/produtos estão sendo prestados no mais alto nível.
V. Para análise de comportamento em nossos Sites e Aplicativos
Os nossos Sites e Aplicativos podem conter ferramentas de análise de dados que nos permitam analisar comportamentos para garantir a qualidade das plataformas e proporcionar a melhor experiência ao usuário. As informações coletadas não são consideradas como pessoais de acordo com os termos da Lei Geral de Proteção de Dados, pois são utilizadas de forma a não se vincular a qualquer usuário, sendo estas informações anonimizadas.
VI. Para publicidade
Podemos utilizar os seus dados pessoais para enviar comunicações de marketing por e-mail, telefone, ou outras formas previamente concordadas (incluindo campanhas em redes sociais) para assegurar que está sempre atualizado sobre os nossos produtos e serviços. Ao enviarmos comunicações de marketing, estas serão baseadas no seu consentimento. Você poderá consentir assinalando no momento do cadastro as opções “Gostaria de receber oportunidades e notícias sobre investimentos no e-mail” e/ou “Gostaria de receber oportunidades e notícias sobre investimentos no WhatsApp.”
VII. Para garantia da segurança patrimonial e da integridade física
Caso venha visitar nossas instalações, podemos gravar a sua imagem através do nosso sistema de monitoramento por razões de segurança. Serão coletadas também informações pessoais para providenciar as suas credenciais de acesso, de forma a manter um ambiente de trabalho seguro.
VIII. Para credenciamento interno dos Assessores de Investimentos
Caso queira ser um de nossos Assessores de Investimentos, necessitamos coletar seus dados pessoais para que possamos executar o processo de credenciamento internamente e realizar validações exigidas por Órgãos Reguladores.
IX. Para proporcionar garantia de prevenção a fraudes e segurança dos titulares
Necessitamos tratar dados pessoais com objetivo de análise e prevenção contra fraudes, em diversos cenários. Além disso, podemos tratar informações pessoais com a finalidade de segurança dos titulares de dados, prevenindo contra potenciais crimes, medidas contra invasão, e segurança de ativos.
X. Para salvaguarda dos legítimos interesses
Processamos dados pessoais para salvaguardar nossos legítimos interesses. Alguns exemplos de tais atividades incluem:- Dar início a reivindicações legais e preparação da nossa defesa em casos de litígio;
- Realizar análise de movimentações financeiras para elaboração de relatórios estratégicos;
- Estabelecer sistemas de monitoramento das nossas instalações, por razões de segurança;
- Medidas de gestão de negócio, otimização de desempenho da plataforma, e desenvolvimento de produtos e serviços;
- Partilhar os seus dados pessoais com as empresas da XP Inc. com intuito de atualizar/verificar as suas informações pessoais de acordo com o enquadramento relativo à lavagem de dinheiro.
7.1 Obtendo o seu Consentimento
Caso a finalidade da coleta para qualquer tratamento de dados pessoais necessite do seu consentimento, este será fornecido por meio dos nossos Sites e Aplicativos.
Caso queira revogar o consentimento para que não façamos mais o envio de comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.
8. Compartilhamento de dados pessoais
Observados os critérios definidos nesta Política, a XP não divulgará dados pessoais dos seus clientes a uma terceira parte, exceto:
- para atendimento à medida necessária dentro dos termos das leis, regras ou regulações aplicáveis;
- perante a existência de obrigação de divulgação;
- por legítimo interesse que exija a divulgação; ou
- a pedido do cliente, mediante o seu consentimento.
As entidades terceiras para as quais são compartilhadas informações pessoais de forma a desempenhar os serviços contratados, devem executar o processamento de forma a garantir o cumprimento com as obrigações legais. Ainda assim, exigimos que as organizações fora do Grupo XP que manuseiam ou obtêm esses dados pessoais, reconheçam a criticidade desta informação, assumam respeitar todos os direitos individuais de privacidade e cumpram com todas as leis relevantes de proteção de dados.
Como parte do uso dos seus dados para os fins acima mencionados, podemos eventualmente divulgar a sua informação pessoal a:
- Demais empresas do Grupo XP Inc., nos limites das finalidades estabelecidas nesta política;
- Entidades terceiras tais como prestadores de serviços comerciais e consultores especializados contratados para serviços administrativos, financeiros, legais, segurança, pesquisa e outros serviços;
- Entidades terceiras que estejam realizando trabalhos de Auditoria;
- Partes empresariais, fornecedores de crédito, tribunais, órgãos controladores e autoridades reguladoras;
- Prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos;
- Na eventualidade de divulgarmos os seus dados pessoais a partes empresariais, tais como empresas de pagamentos, de forma a desempenhar os serviços solicitados pelos clientes, as referidas partes podem armazenar a sua informação de forma a cumprir com as suas obrigações legais;
- Qualquer pessoa ou empresa desde que tenhamos o seu consentimento;
- Os clientes aceitam e consentem que podemos ocasionalmente analisar os dados recolhidos quando visita os nossos Sites e Aplicativos ou por outros meios, como questionários, para fins estatísticos de forma a melhorar e aprimorar os nossos serviços.
9. Transferência internacional dos dados
A XP trata as suas informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes. Além disso, mantém clausulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.
10. Segurança e privacidade dos dados pessoais
A XP tem como compromisso zelar e tratar as informações de nossos clientes e demais titulares de dados utilizando medidas que visam garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade dos dados pessoais tratados em nosso ambiente. Além de implementar medidas para prevenir, detectar e reduzir a vulnerabilidade a incidentes em nossos ambientes tecnológicos. Por exemplo, criptografamos ou anonimizamos certas informações pessoais confidenciais, também exigimos que nossos fornecedores protejam tais informações contra acesso, uso e divulgação não autorizados. Para mais informações, visite nossa Política de Segurança Cibernética disponível em nosso site.
11. Armazenamento de informação pessoal e período de retenção
A XP deverá manter as suas informações pessoais durante o tempo necessário para cumprir com os fins para os quais as informações são tratadas ou por outros motivos válidos para reter suas informações pessoais, como por exemplo o cumprimento de obrigações legais.
Caso deseje que a XP não utilize mais os seus dados pessoais, entre em contato via portal, na seção “Dados Cadastrais”.
12. Consultar seus Dados Pessoais
Se desejar realizar a consulta dos seus dados pessoais que são tratados em nosso ambiente, acesse a área logada do site. As finalidades para os quais os dados são tratados estão descritas neste documento. Em caso de dúvidas adicionais, encaminhe um e-mail para privacidade.dados@xpi.com.br.
13. Alterar seus Dados Pessoais
Se desejar alterar seus dados pessoais, o mesmo poderá ser feito acessando a área logada do site.
14. Solicitar o cancelamento de tratamento dos seus Dados Pessoais
Se desejar que não realizemos mais o processamento da sua informação pessoal, acesse a área logada do site e solicite o encerramento de sua conta.
15. Contatos
Encarregado Pelo Tratamento de Proteção de Dados: Possuímos um responsável pela proteção de dados o qual inspeciona questões relacionadas a esta Política de Privacidade. Caso tenha alguma dúvida sobre como consultar seus dados e exercer seus direitos de titular, nos contate pelo e-mail: privacidade.dados@xpi.com.br.
16. Aviso Legal
A XP não é responsável pelo uso indevido ou perda dos dados pessoais a que não tem acesso ou controle. Ficamos também isentos de responsabilidade diante do uso ilegal e não autorizado dessa informação como consequência de uso indevido ou desvio das suas credenciais de acesso, conduta negligente ou maliciosa como consequência de atos ou omissões da sua parte ou de alguém autorizado em seu nome.