POLÍTICA DE PRIVACIDADE

NOSSO COMPROMISSO

O presente aviso de privacidade foi elaborado em prol do compromisso que o grupo Banco Triângulo S.A (“Tribanco”) possui com a transparência e o respeito com os seus clientes. Essas são as diretrizes adotadas por nós para o tratamento dos seus dados pessoais.

O grupo Tribanco compõe-se de um conjunto de empresas. Por conta disso, para fins deste Aviso de Privacidade você deve considerar o Tribanco como controlador dos seus dados pessoais, mas também as empresas abaixo listadas, caso tenha adquirido um produto e/ou serviço dessas empresas (neste documento referenciadas como “Tribanco” ou “nós”):

Tribanco Corretora de Seguros S.A
Tripag Meios de Pagamento Ltda
TPS – Triângulo Participações e Serviços Ltda

COMO COLETAMOS INFORMAÇÕES SOBRE VOCÊ?

Existem 3 (três) formas possíveis para a coleta dos seus dados pessoais:

Quando você nos fornece:

Todas as vezes que você nos informa um dado pessoal diretamente. Em especial, por meio dos canais:

  • Portal de autonegociação Tricard, disponível em: wwnw.negocie.tricard.com.br;
  • Aplicativo Tribanco empresas;
  • Aplicativo Triconta;
  • Aplicativo Tricard emissor;
  • Abra a sua conta ou solicite um contato no canal Tribanco, disponível em: www.tribanco.com.br;
  • Tribanco para você, disponível em: www.tribanco.com.br/voce.

Quando um terceiro nos fornece:

O Tribanco recebe dados pessoais de terceiros, sejam parceiros ou prestadores de serviços, sempre que necessário complementar alguma informação sobre você ou caso necessário avaliar a veracidade dos dados fornecidos, sempre prezando pela sua segurança.

Quando o fizermos de forma automática:

Quando você acessar o nosso website ou utilizar os nossos aplicativos, algumas informações serão coletadas automaticamente, incluindo: características do dispositivo utilizado para o acessar a sua conta ou realizar transações, navegador utilizado para o acesso a sua conta no Internet Banking, geolocalização, origem do IP (com data e hora), informações sobre a sua interação em nossa página informações sobre a sua interação em nossa página. Geralmente estas informações serão coletadas por meio de cookies.

QUAL O OBJETIVO DE TRATARMOS OS SEUS DADOS:

Dados pessoais são tratados pelo Tribanco para objetivos previamente definidos e abaixo delimitados:

  • Quando o Tribanco tiver que cumprir com obrigações legais ou regulatórias ou caso seja destinatário de uma ordem judicial;
  • Para que o Tribanco possa oferecer os seus serviços a você, celebrando um contrato para a sua execução;
  • Para que possamos viabilizar a concessão de um crédito, desde que previamente solicitado por você;
  • Para que seja possível garantir maior segurança e prevenção de fraudes contra você ou em prejuízo do Tribanco;
  • Para assegurar sua adequada identificação, qualificação e autenticação;
  • Para prevenir atos relacionados à lavagem de dinheiro e outros atos ilícitos;
  • Para fazer ofertas de produtos e serviços adequados e relevantes aos seus interesses e necessidades;

Para atividades que sejam de interesse do Tribanco, desde que você tenha a devida expectativa da ocorrência desta atividade, sempre respeitando todos os seus direitos, tais como, por exemplo, o apoio e promoção de atividades do grupo Tribanco ou para prestação de serviços que beneficiem você.

Quando objetivamente autorizado por você, no formato da coleta de um consentimento.

COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

Compartilhar os seus dados pessoais, às vezes, será necessário. Abaixo apresentamos a razão e a natureza do terceiro envolvido:

  • Com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços voltados a você, desde que devidamente aprovadas pelos rígidos padrões de segurança do Tribanco;
  • Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses do Tribanco, em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  • No caso de transações e alterações societárias envolvendo o Tribanco;
  • Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para esta requisição.
  • Ainda, eventualmente os seus dados pessoais poderão ser compartilhados com outras empresas do nosso grupo econômico, ou parceiros comerciais, para oferta de produtos e serviços que possam ser do seu interesse (nesta oportunidade, todas as medidas serão adotadas para que você possa nos dizer quando estas ofertas não forem do seu interesse).

COMO O TRIBANCO MANTEM OS SEUS DADOS PESSOAIS SEGUROS?

Qualquer dado pessoal coletado será armazenado dentro de rígidos padrões de segurança, o que inclui a adoção de medidas de proteção contra acesso não autorizado a sistemas por meio de métodos e de padrões de mercado para criptografar os dados coletados, calibragem de acesso apenas para pessoas autorizadas e renovação do backup de informações. De toda forma, o Tribanco disponibiliza algumas dicas de segurança que devem ser adotadas por você e poderão auxiliar nesta jornada de segurança:

  • O Tribanco nunca envia e-mails solicitando confirmação de dados ou cadastros e nem e-mails com anexos executáveis (extensão .exe, .com, .scr, .bat, .zip, .rar, .clp) ou contendo links para download;
  • Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois os e-mails são enviados somente pelos domínios relacionados a Nós e ao Grupo Econômico. Em caso de dúvidas, Você pode contatar os Canais de Atendimento;
  • Nunca forneça a senha de seu cadastro a terceiros e, no caso de uso não autorizado, altere imediatamente suas credenciais de acesso.

Embora o Tribanco adote os melhores esforços para preservar a sua privacidade e proteger os seus dados pessoais, nenhuma transmissão de informações é totalmente segura, estando sempre suscetíveis a ocorrência de falhas técnicas, vírus ou ações similares. O Tribanco, prezando pela transparência, o informará imediatamente após a ocorrência de qualquer evento desta natureza.

POR QUANTO TEMPO O TRIBANCO ARMAZENARÁ OS SEUS DADOS PESSOAIS?

Os dados pessoais tratados pelo Tribanco serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando você solicitar a sua eliminação, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do Tribanco, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

QUAIS SÃO OS MEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

O Tribanco respeita e garante a você os seguintes direitos:

  • Confirmação se o Tribanco realiza o tratamento dos seus dados pessoais;
  • Caso o Tribanco realize o tratamento dos meus dados pessoais, tenho direito de acessar estas informações;
  • Correção dos seus dados pessoais, desde que eu possa comprovar que estão incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação dos seus dados pessoais, desde que você possa demonstrar que o tratamento destas informações é desnecessário, excessivo ou entende que ocorreu em desconformidade com a Lei Geral de Proteção de Dados;
  • Portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto. Este direito só será aplicável após a delimitação do padrão de transferência destas informações;
  • Eliminação dos seus dados pessoais, desde que tenham sido coletados após a coleta do seu consentimento;
  • Obtenção de informações sobre as entidades públicas ou privadas com as quais o Tribanco compartilha os seus dados pessoais;
  • Informação sobre as possibilidades e consequência de não fornecer o seu consentimento;
  • Revogação do consentimento que forneceu ao Tribanco.

QUEM SOMOS E COMO POSSO ESCLARECER OUTRAS DÚVIDAS?

Nós somos Banco Triângulo S.A., com sede na Cidade de Uberlândia-MG, na Avenida Cesário Alvim, 2209, bairro Aparecida, inscrita no CNPJ sob o nº 17.351.180/0001-59.

Qualquer dúvida ou reclamação complementar entre em contato com nossas centrais de atendimento:

Tribanco:
0800 979 3355 ou 3003 3366 (Custo de ligação local – ligações originadas de celular nas capitais e regiões metropolitanas.).

Unica:
3003 5506 (capitais e regiões metropolitanas)
0800 701 5506 (demais localidades) – Horário de atendimento: segunda à sábado, das 08h00 às 20h00

Tricard:
3003 3099 (capitais e regiões metropolitanas)
0800 722 3099 (demais localidades)

Os dados de identificação e contato do nosso Encarregado pelo tratamento de dados, foram disponibilizados abaixo:

DPO
Roberto Felix Oliveira de Souza
Email: dpo@tribanco.com.br

Pergunta frequentes sobre a LGPD

Lei Geral de Proteção de Dados (“LGPD”) é o título atribuído à Lei Federal nº 13.709, que foi sancionada em 14 de agosto de 2018 com o propósito de disciplinar o tratamento de dados pessoais no Brasil, tanto no meio físico como nos meios digitais. O seu conteúdo, dessa forma, abrange desde obrigações para coleta, uso, compartilhamento, armazenamento e descarte de dados pessoais impostas sobre aqueles que os realizam, até direitos aos titulares cujos dados são objeto de tratamento.

Nesse sentido, em conjunto com o Marco Civil da Internet e o Código de Defesa do Consumidor, a LGPD é a mais nova ferramenta de proteção aos direitos e garantias fundamentais previstos na Constituição Federal brasileira.

Tal como trazido pela Lei Geral de Proteção de Dados, o conceito de “dado pessoal” é bastante abrangente e abarca toda e qualquer informação relativa a uma pessoa física “identificada ou identificável”. De outra forma dito, é toda informação que possa identificar uma pessoa física, quer direta, quer indiretamente, como - por exemplo - um nome, um número de identificação, um telefone celular, dados de localização, dados identificadores por via eletrônica, número de conta bancária, informações financeiras e um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.

Portanto, lembre-se: será dado pessoal até mesmo aquela informação que, apenas quando em conjunto com outras, possa levar a identificação de uma pessoa física (não jurídica).

Face ao maior potencial ofensivo trazido pelo tratamento de determinados dados pessoais, com o propósito de prevenir eventuais abusos ou discriminações, a Lei Geral de Proteção de Dados optou por reuni-los em uma categoria apartada e dotada de regras de tratamento próprias, a qual denominou de “dado pessoal sensível”.

De forma objetiva, em seu artigo 5º, II, a própria LGPD traz uma listagem detalhada daquilo que considera ser um “dado pessoal sensível”, a saber: toda e qualquer informação que diga respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa física.

Para avaliar se a Lei Geral de Proteção de Dados se aplica a uma determinada atividade de tratamento de dados dois requisitos devem estar cumulativamente preenchidos.

Como primeiro requisito, temos o seu escopo material. Vez que o conceito de dado pessoal se refere apenas a informações que possam identificar uma pessoa física, a LGPD não se aplica: i) a informações exclusivamente referentes a pessoas jurídicas, sejam elas empresas, sociedade anônimas, autarquias, fundações, cooperativas, entidades reguladores, dentre outras; nem ii) a dados anonimizados, contanto que o processo de anonimização ao qual foram submetidos não possa ser revertido, mediante aplicação de esforços razoáveis.

Como segundo requisito, o seu escopo territorial. Haverá incidência da LGPD apenas quando: i) a atividade de tratamento for realizada no Brasil; ou, ainda que realizada no exterior, ii) tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no Brasil; ou, simplesmente, iii) quando os dados pessoais que compõem o seu objeto tenham sido coletados no Brasil, independentemente de onde estejam localizados no momento efetivo do tratamento.

De forma geral, a aprovação da Lei Geral de Proteção de Dados impõe uma mudança de comportamento por parte de todos os agentes que realizem o tratamento de dados pessoais, em prol de um melhor resguardo aos direitos fundamentais e às liberdades civis dos titulares neles envolvidos.

Qualquer que seja a atividade de tratamento, se envolver dados pessoais, os seguintes princípios deverão ser observados, desde a coleta do dado até o descarte da informação:

  • Boa-Fé - O tratamento de dados pessoais deverá sempre ser pautado em boas intenções, assim como na ética e respeito aos titulares.
  • Finalidade - O tratamento de dados pessoais deverá ser realizado unicamente para o cumprimento de uma finalidade legítima, específica, pré-determinada e informada ao titular.
  • Livre Acesso - Deve ser garantido, aos Titulares, a consulta facilitada e gratuita, sobre quais dados seus são tratados, por quem o são, a forma e a duração do tratamento.
  • Necessidade e Adequação - O tratamento de dados pessoais deverá ser restrito ao mínimo relevante, adequado e necessário para o alcance da sua finalidade pré-determinada.
  • Precisão e Qualidade - Deverá ser garantida a acurácia dos dados pessoais tratados, a fim de que sejam precisos e atualizados.
  • Segurança e Prevenção - Os dados pessoais deverão ser protegidos preventivamente contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, durante todo o seu ciclo de vida.
  • Transparência - Deverá ser garantida a transparência ao titular sobre o tratamento dos seus dados pessoais, por meio de informações claras, precisas e facilmente acessíveis.
  • Não Discriminação - O tratamento de dados pessoais jamais poderá ser realizado para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização – Deverão ser armazenados registros das medidas implementadas para cumprimento da Lei Geral de Proteção de Dados, inclusive no que concerne a eficácia e eficiência dessas medidas.

Mesmo observando todos os princípios introduzidos pela Lei Geral de Proteção de Dados, para que um tratamento de dados pessoais possa ser realizado, ele deverá estar embasado em uma das hipóteses previstas nos artigos 7º e 11 da LGPD, as quais convencionou-se denominar de “bases legais”.

Tendo em conta o escopo de atuação do TRIBANCO, as bases legais listadas na tabela abaixo são aquelas que mais comumente tendem a se aplicar. Importante: note como as bases legais aplicáveis ao tratamento de dados pessoais “simples” não coincidem integralmente com as de dados pessoais sensíveis.

Base Legal Descriçao Exemplos

Exercício Regular de
Direito

Para o exercício regular de direitos
em processo judicial, administrativo
ou arbitral, em trâmite ou futuro.
Ademais, apenas para o caso de
dado pessoal sensível, o direto
poderá ser exercido com base,
inclusive, em contrato, ou seja,
quando, em decorrência de um
contrato, um direito for
estabelecido (ainda que não esteja
explicitamente previsto no
contrato).

  • Arquivamento de
    processos judiciais;
  • Gestão de documentos
    para defesa em
    reclamações
    trabalhistas;
  • Lavratura de
    procurações
    advocatícias;
  • Documentos
    comprobatórios para
    obtenção de benefício
    fiscal.

Cumprimento de
Obrigação Legal ou
Regulatória

Existência de lei, norma, decisão
judicial ou regulação vigente, pela
qual o tratamento se torna
obrigatório, não opcional.

  • Arquivamento de notas
    fiscais;
  • Manutenção de
    documentos;
  • Controle de ponto de
    colaboradores;
  • Envio de
    documentação ao E-
    Social.

Execução de Contrato
ou de Procedimentos
Preliminares

Quando necessário o tratamento
para a execução de contrato ou de
procedimentos preliminares
relacionados a um contrato, do qual
você seja parte. Esta base não se
aplica para dados pessoais
sensíveis
.

  • Seleção de novos
    colaboradores;
  • Fornecimento de
    benefícios
    empregatícios não
    previstos em
    convenções coletivas
    de trabalho.

Tutela da Saúde

Para garantir a tutela da saúde,
exclusivamente, em procedimento
realizado por profissionais da
saúde, serviços de saúde ou
autoridades sanitárias, sendo
vedado qualquer outro uso que
desvirtue essa finalidade.

  • Procedimento de
    medicina do trabalho e
    exames laboratoriais.

Proteção da Vida ou
Incolumidade Física

Para garantir a proteção da vida ou
incolumidade física do titular ou de
terceiros, quando em iminente
perigo.

  • Atendimento médico
    de emergência a
    colaboradores.

Prevenção à Fraude e
à Segurança

Para prevenção à fraude ou à
segurança do titular, nos processos
de identificação e autenticação de
cadastro em sistemas eletrônicos.
Essa base legal somente se
aplicará
para o tratamento de
dados pessoais sensíveis.

  • Fechaduras / catracas
    biométricas para
    controle de acesso às
    dependências do
    TRIBANCO.

Proteção ao Crédito

Para garantir a proteção ao crédito,
observando a legislação vigente, tal
como a Lei do Cadastro Positivo e o
Código de Defesa do Consumidor.

  • Análise de score de
    crédito, para fins de
    concessão de financiamento ou
    crédito, mesmo que
    seja um crédito para
    pessoas jurídicas, onde
    possivelmente os seus
    sócios serão
    submetidos a um
    processo prévio de
    avaliação.

Legítimo Interesse

Para garantir a continuidade da
atividade do TRIBANCO ou de
terceiros, contanto que o titular dos
dados tenha expectativa quanto à
atividade de Tratamento. Esta base
não se aplica para dados
sensíveis
.

  • Estudos e relatórios
    internos sobre as
    atividades do
    TRIBANCO;
  • Avaliações de
    desempenho de
    colaboradores;
  • Auditorias internas.

Consentimento

Para fundamentar atividades de
tratamento, contanto que seja
livre, informado e inequívoco. O
tratamento realizado, unicamente,
com base no consentimento ficará
restrito à vontade do titular, que
poderá, a qualquer tempo, revogá-
lo.

  • Atividades de
    tratamento que não se
    enquadrem em outra
    base legal.

Dentre as 10 (dez) bases legais previstas pela Lei Geral de Proteção de Dados uma delas é o “consentimento”, que pode ser definido como a manifestação de vontade livre, informada e inequívoca do titular, cujos efeitos jurídicos é autorizar o tratamento de seus dados pessoais para uma finalidade determinada.

Para que seja livre, o consentimento deverá ser fornecido pelo titular dos dados de forma voluntária, ou seja, deverá ser coletado pelo TRIBANCO sem qualquer forma de constrangimento, e mediante o oferecimento de uma escolha genuína em relação ao aceite ou não dos termos pretendidos para o tratamento. Portanto, por exemplo, quando, em função da recusa em consentir, o titular incorrer em alguma forma de prejuízo, o seu consentimento não será livre.

Para que seja informado, o consentimento deverá ser coletado com base na adequada e tempestiva instrução do titular sobre o tratamento dos seus dados pessoais, observados os padrões mínimos de transparência sobre quais dados são tratados, por quem o são, a forma e a duração do tratamento.

Para que seja inequívoco, o consentimento deverá ser coletado por meio de uma ação evidente do titular, de modo que não reste qualquer dúvida quanto a sua concordância. Assim, por exemplo, se o consentimento for coletado como parte de um contrato, o seu termo ou requisição deverá estar claramente distinguida das demais, quer de maneira destacada, quer por meio de um documento em apartado.

Quando o consentimento for a base legal aplicável ao tratamento, o TRIBANCO informará você, titular, sobre a possibilidade de não o fornecer, assim como sobre as consequências de tal negativa (por exemplo, inviabilizar a oferta/prestação de um produto/serviço). Por sua vez, na hipótese em que já o tenha fornecido, garantiremos o seu direito de revogá-lo a qualquer tempo, por meio de procedimento gratuito e facilitado.

A Lei Geral de Proteção de Dados garante aos titulares dos dados pessoais o direito de obter, a qualquer momento e mediante requisição:

  • Confirmação da existência do tratamento de seus dados;
  • Acesso a informações claras, precisas e facilmente acessíveis sobre como, quais e por quais agentes os seus dados são tratados, bem como sobre as entidades públicas ou privadas com as quais os seus dados foram compartilhados;
  • Correção de dados incompletos, inexatos ou desatualizados, quando necessário;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou que, por ventura, tenham sido tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, ainda que para concorrentes diretos ou indiretos;
  • Eliminação dos dados tratados com ou sem o seu consentimento;
  • Informações sobre a possibilidade de não fornecer consentimento e sobre as consequências desta eventual negativa;
  • Revogação do consentimento, caso já o tenha fornecido;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e que afetem os seus interesses.

Embora a Lei Geral de Proteção de Dados procure estimular práticas e hábitos que contribuam com a efetivação dos direitos dos titulares, estes não são absolutos. Desse modo, quando ao TRIBANCO, não for possível atender, mediante esforços razoáveis, à solicitação de um titular, este poderá se recusar a fazê-lo, contanto que o faça de forma justificada.

Alguns exemplos em que isto poderá ocorrer incluem, mas não se limitam a: segredos de negócio, impossibilidade técnica de dissociação das informações pessoais de um titular das de terceiros, inexistência das informações, impossibilidade da validação da identidade do solicitante, dentre outros.

Como consequência do “princípio da necessidade”, todo e qualquer armazenamento de dados pessoais deverá se restringir ao mínimo relevante, adequado e necessário para o alcance da sua finalidade pré-determinada e informada ao titular. Assim, tão logo sejam exauridos os fins para os quais são armazenados, todos os dados pessoais deverão ser eliminados de forma segura e permanente, autorizada a sua conservação apenas quando:

  • For necessário o cumprimento de uma obrigação legal ou regulatória pelo TRIBANCO;
  • O TRIBANCO tiver transferido a informação pessoal à um terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
  • Uso exclusivo do TRIBANCO, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Com o propósito de assegurar a observância destas regras, a Lei Geral de Proteção de Dados faculta à Autoridade Nacional a possibilidade determinar o fim do armazenamento dos dados sempre que houver violação das regras de proteção de dados.

Finalmente, sempre o tratamento tiver como base legal o “consentimento”, deverá ser garantido, ao titular, o direito obter a eliminação destes dados, exceto quando já verificada a existência de outra base legal que autorize o armazenamento, ou quando diante de uma das hipóteses acima listadas.

A Autoridade Nacional de Proteção de Dados (“ANPD”) é o órgão criado pela Lei nº 13.853, de 08 de julho de 2018, a cargo do qual ficará o dever de zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados.

As suas atribuições, assim, são diversas, incluindo, mas não se limitando a: i) emitir opiniões técnicas ou recomendações, ii) editar normas, regulamentos e procedimentos complementares, iii) elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade, iv) realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização, e v) aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação brasileira.