2.1 Dados Pessoais coletados
Ao optar por criar uma conta em nosso site, é necessário que os seguintes dados sejam informados: I. Nome Completo; II. E-mail; III. Cargo; IV. Telefone; V. Nome da Empresa; VI. Área de Atuação da Empresa; VII. CNPJ, CEP, Endereço Comercial, Número, Bairro, Estado e Cidade); VIII. Faturamento Anual da Empresa em reais (<15MM a >800MM). Esses dados coletados são utilizados para as finalidades apresentadas no tópico 7 deste documento. 3. Finalidades para utilização dos seus dados pessoais A XP pode utilizar a sua informação pessoal para as seguintes finalidades: I. Para criação da conta em nossa plataforma Necessitamos verificar a sua identidade de forma a validá-lo como cliente, e isso pode incluir verificações de crédito ou identidade por entidades terceiras. O uso da sua informação pessoal é necessário para identificarmos quem é você, já que temos a obrigação legal de estar em concordância com o "Know your costumer - Conheça o seu Cliente" e com as demais obrigações regulamentares. II. Para execução dos serviços contratados Após abertura de conta em nossa plataforma, será necessário utilizar os seus dados pessoais para desempenhar os nossos serviços e cumprir com as nossas obrigações. Utilizaremos as informações para executar o processamento de ordens e compra/venda de produtos (Ex.: Renda Fixa, Renda Variável, Previdência, Seguros, Assets, Fundos de Investimentos, etc.) de acordo com o que for solicitado e com base no relacionamento contratual com nossos clientes, cumprindo assim com as nossas obrigações contratuais. III. Para cumprimento de uma obrigação legal Existe uma variedade de obrigações legais provenientes das legislações aplicáveis às quais estamos sujeitos (ex.: legislação de serviços financeiros, leis tributárias, etc.). Também existem várias autoridades supervisoras a cujas leis e regulamentações estamos sujeitos. Tais obrigações e normas obrigam-nos a executar atividades de processamento de dados pessoais para verificações de crédito, verificação de identidade, cumprimento de ordens judiciais, leis tributárias e outras obrigações. IV. Para envio de comunicados e pesquisas de satisfação Ocasionalmente, podemos enviar-lhe comunicados transacionais, tanto para fins de continuidade do processo de abertura de conta e processo cadastral que já tinha sido iniciado por você, quanto para fins de operações diárias, além de pesquisas de satisfação como parte do nosso processo de feedback do cliente. É do nosso legítimo interesse obter tais opiniões para assegurar que os nossos serviços/produtos estão sendo prestados no mais alto nível. V. Para utilização dos nossos canais de atendimento Para atender e responder a solicitações, dúvidas e reclamações, pode ser necessário o uso de dados pessoais para garantir a identificação e registro do atendimento em nossos canais (ex.: WhatsApp, E-mail, Chat Online e outros). Desta forma, garantimos suprir às necessidades de nossos clientes de forma direcionada, e atendemos às obrigações exigidas por Órgãos Reguladores. VI. Para análise de comportamento em nossos Sites e Aplicativos Os nossos Sites e Aplicativos podem conter ferramentas de análise de dados que nos permitam analisar comportamentos para garantir a qualidade das plataformas e proporcionar a melhor experiência ao usuário. As informações coletadas não são consideradas como pessoais de acordo com os termos da Lei Geral de Proteção de Dados, pois são utilizadas de forma a não se vincular a qualquer usuário, sendo estas informações anonimizadas. VII. Para publicidade Podemos utilizar os seus dados pessoais com o objetivo de garantir que você fique sempre bem informado para realizar seus investimentos com segurança. Desta forma, podemos compartilhar com os titulares de dados conteúdos relevantes sobre produtos e serviços oferecidos que possam ser de seu interesse, de forma a promover nossas atividades, através de e-mail, SMS, WhatsApp ou por outros canais disponibilizados. VIII. Para salvaguarda dos legítimos interesses Processamos dados pessoais para salvaguardar nossos legítimos interesses, respeitando os princípios da finalidade e necessidade. Alguns exemplos de tais atividades incluem: a. Dar início a reivindicações legais e preparação da nossa defesa em casos de litígio; b. Realizar análise de movimentações financeiras para elaboração de relatórios estratégicos; c. Estabelecer sistemas de monitoramento das nossas instalações, por razões de segurança; d. Medidas de gestão de negócio, otimização de desempenho da plataforma, e desenvolvimento de produtos e serviços; e. Partilhar os seus dados pessoais com as empresas da XP Inc. com intuito de atualizar/verificar as suas informações pessoais de acordo com o enquadramento relativo à lavagem de dinheiro. f. Aprimorar nossos serviços a fim de melhorar a experiência de nossos clientes e proporcionar ofertas e canais customizados, com produtos condizentes ao seu perfil.3.1 Obtendo o seu Consentimento
Caso a finalidade da coleta para qualquer tratamento de dados pessoais necessite do seu consentimento, este será fornecido por meio dos nossos Sites e Aplicativos. Caso queira revogar o consentimento para que não façamos mais o envio de comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails. 4. Compartilhamento de dados pessoais Observados os critérios definidos nesta Política, a XP não divulgará dados pessoais dos seus clientes a uma terceira parte, exceto:a. para atendimento à medida necessária dentro dos termos das leis, regras ou regulações aplicáveis; b. perante a existência de obrigação de divulgação; c. por legítimo interesse que exija a divulgação; ou d. a pedido do cliente, mediante o seu consentimento.
As entidades terceiras para as quais são compartilhadas informações pessoais de forma a desempenhar os serviços contratados, devem executar o processamento de forma a garantir o cumprimento com as obrigações legais. Ainda assim, exigimos que as organizações fora do Grupo XP que manuseiam ou obtêm esses dados pessoais, reconheçam a criticidade desta informação, assumam respeitar todos os direitos individuais de privacidade e cumpram com todas as leis relevantes de proteção de dados. Como parte do uso dos seus dados para os fins acima mencionados, podemos eventualmente divulgar a sua informação pessoal a:a) Demais empresas do Grupo XP Inc., nos limites das finalidades estabelecidas nesta política; b) Entidades terceiras tais como prestadores de serviços comerciais, parceiros de negócio e consultores especializados contratados para serviços administrativos, financeiros, legais, segurança, pesquisa e outros serviços; c) Entidades terceiras que estejam realizando trabalhos de Auditoria; d) Partes empresariais, fornecedores de crédito, tribunais, órgãos controladores e autoridades reguladoras; e) Prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos; f) Na eventualidade de divulgarmos os seus dados pessoais a partes empresariais, tais como empresas de pagamentos, de forma a desempenhar os serviços solicitados pelos clientes, as referidas partes podem armazenar a sua informação de forma a cumprir com as suas obrigações legais; g) Qualquer pessoa ou empresa desde que tenhamos o seu consentimento; h) Os clientes aceitam e consentem que podemos ocasionalmente analisar os dados recolhidos quando visita os nossos Sites e Aplicativos ou por outros meios, como questionários, para fins estatísticos de forma a melhorar e aprimorar os nossos serviços.
Podemos também utilizar seus dados pessoais para consultas com dados de acesso público, a fim de complementar das informações pessoais tratadas no âmbito desta Política de Privacidade e do Contrato de Intermediação, respeitando os princípios da finalidade, legítimo interesse e a razoabilidade prevista na Lei nº 13.709/2018 (“LGPD”), com o foco de proporcionar melhores ofertas de serviços e produtos a você. 5. Transferência internacional dos dados A XP trata as suas informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes. Além disso, mantém clausulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras. 6. Segurança e privacidade dos dados pessoais A XP tem como compromisso zelar e tratar as informações de nossos clientes e demais titulares de dados utilizando medidas que visam garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade dos dados pessoais tratados em nosso ambiente. Além de implementar medidas para prevenir, detectar e reduzir a vulnerabilidade a incidentes em nossos ambientes tecnológicos. Por exemplo, criptografamos ou anonimizamos certas informações pessoais confidenciais, também exigimos que nossos fornecedores protejam tais informações contra acesso, uso e divulgação não autorizados. Para mais informações, visite nossa Política de Segurança Cibernética disponível em nosso site. 7. Armazenamento de informação pessoal e período de retenção A XP deverá manter as suas informações pessoais durante o tempo necessário para cumprir com os fins para os quais as informações são tratadas ou por outros motivos válidos para reter suas informações pessoais, como por exemplo o cumprimento de obrigações legais. 8. Direitos do Titular Como titular dos dados, você possui alguns direitos assegurados em relação à suas informações pessoais, que podem ser exercidos a qualquer momento através de um contato com o nosso time de Privacidade de Dados pelo e-mail privacidade.xpempresas@xpi.com.br. Em particular, informamos que você possui os seguintes direitos:• Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você; • Solicitar atualização dos dados pessoais que mantemos a seu respeito (correção de dados incompletos, inexatos ou desatualizados); • Revogação de consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua exclusão (na medida em que tal processamento tenha como base o consentimento); • Obter informações sobre com quem realizamos o uso compartilhado de seus dados; • Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados.
9. Contatos Em caso de qualquer dúvida, reclamação ou sugestão relacionada aos termos desta Política de Privacidade ou com relação ao tratamento dos seus dados pessoais, entre em contato conosco:• Encarregada pelo Tratamento de Dados Pessoais: Fernanda Rodrigues • Contato: privacidade.xpempresas@xpi.com.br
10. Aviso Legal A sua informação pessoal poderá ser divulgada se solicitada por regras, regulamentações e se acreditarmos que essa divulgação é necessária para proteger os nossos direitos e cumprir com outros procedimentos, ordens judiciais, processos legais comunicados ou para estar em conformidade com corpos governamentais ou outras entidades reguladoras. Não somos responsáveis pelo uso indevido ou perda dos dados pessoais que não temos acesso ou controle. Ficamos também isentos de responsabilidade diante do uso ilegal e não autorizado dessa informação como consequência de uso indevido ou desvio das suas credenciais de acesso, conduta negligente ou maliciosa como consequência de atos ou omissões da sua parte ou de alguém autorizado em seu nome.Versão 4.0 publicada em Novembro/2023