Política de Privacidade — Liber Finance

    Versão 1.0 • Última atualização em 03/11/2024

    Controladora / Operadora: INTEGRADO SISTEMAS DE INTEGRAÇÃO LTDA. — CNPJ 25.912.503/0001-64

    Endereço: Rua Dois de Setembro, 2113, 2º andar, Itoupava Norte, Blumenau/SC — CEP 89052-002

    Contato geral: contato@liberfinance.com.br • Encarregado (DPO): dpo@liberfinance.com.br

    Voltar para o site

    Esta Política explica como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais e financeiros que recebemos quando você usa a plataforma Liber Finance (web, APIs e aplicativos móveis). Leia com atenção: ela se aplica a todos os Usuários, Contratantes, Fornecedores, Agentes Financeiros e Parceiros.

    1. Princípios e escopo

    A Liber Finance trata dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD), observando os princípios da finalidade, necessidade, adequação, transparência, segurança e minimização, evitando o tratamento excessivo e garantindo os direitos dos titulares.

    Esta Política aplica-se independentemente do meio de acesso (aplicativo móvel, painel web, API, integração por parceiros).

    2. Definições rápidas

    • Titular: pessoa natural a quem se referem os dados.
    • Contratante / Cliente / Usuário: pessoa jurídica/física que usa a plataforma.
    • Dados Pessoais: informações que identificam ou tornam identificável uma pessoa.
    • Dados Financeiros: informações financeiras, extratos, informações de recebíveis (URs), contratos financeiros.
    • Agenda de Recebíveis / UR (Unidade de Recebíveis): informações sobre recebíveis de arranjos de pagamento, constituídos e a constituir, registrados pelas registradoras.
    • Opt-in / Opt-out: autorização para disponibilização/retirada de autorização para consulta da Agenda.
    • Registradora / Signatária: ente autorizado pelo Banco Central para registro de recebíveis (ex.: CERC, Núclea, CIP, B3).
    • Agente de Garantia: entidade que administra garantias sobre URs (art. 853-A do Código Civil).

    3. Quais dados coletamos

    Coletamos dados por três vias principais: (i) diretamente com você; (ii) automaticamente via sistemas (logs/cookies); e (iii) de terceiros (registradoras, bureaus, provedores).

    3.1 Dados pessoais / cadastrais (exemplos)

    • Nome, CPF/CNPJ, RG/CNH, data de nascimento, e-mail, telefone, endereço.
    • Dados de representantes e sócios (nome, CPF, cargo).
    • Dados de contato corporativo (CNAE, razão social, CNPJ).

    3.2 Dados financeiros / econômicos

    • Extratos bancários, informações de faturamento, DRE, balanço.
    • Dados de contas bancárias, domicílios de pagamento.
    • Informações sobre recebíveis/URs, histórico de transações, boletos/DDA, SCR (Banco Central), informações de adquirentes.

    3.3 Documentos e comprovantes

    • Documentos constitutivos (contrato social, estatuto), contrato de locação, títulos de propriedade, CRLV, comprovantes de renda (IR, contracheque, DECORE), selfies + documento (KYC).

    3.4 Dados de uso e logs

    • Endereço IP, user agent, dispositivo, timestamp, ações na plataforma.
    • Logs de auditoria, metadados de assinaturas eletrônicas (hash do documento, token de assinatura).

    3.5 Dados sensíveis

    A Liber Finance não busca dados sensíveis como regra. Se necessários (ex.: biometria facial para KYC), serão tratados somente mediante base legal adequada, consentimento expresso quando exigido e medidas de segurança reforçadas.

    4. Como coletamos os dados

    • Diretamente: quando você preenche formulários no onboarding, envia documentos para análise ou assina contratos/opt-ins.
    • Automático: cookies, analytics, logs de servidor, SDKs de telemetria.
    • Terceiros: registradoras, bureaus de crédito, adquirentes, gateways, provedores de identidade (ex.: ZapSign, DataValid), parceiros de integração (ERPs).
    • Assinatura eletrônica: se utilizar ZapSign/DataValid/ICP, a evidência (relatório de assinatura) é armazenada.

    5. Para que usamos os dados (finalidades)

    Tratamos dados para as seguintes finalidades:

    5.1 Prestação dos serviços e execução contratual

    Cadastrar, autenticar, prestar suporte à sua conta; executar operações contratadas (antecipação, capital de giro, registro de garantia/gravame, liquidação).

    Base legal: execução de contrato (art. 7º, V LGPD).

    5.2 Consentimento / Opt-in para Agenda de Recebíveis

    Consultar Agenda de Recebíveis, registrar ônus/gravame, promover transferência de titularidade/cessão de URs e demais atos relacionados.

    Base legal: consentimento do titular (art. 7º, I) ou opt-in por contrato quando aplicável.

    5.3 Cumprimento de obrigação legal/regulatória e cooperação com autoridades

    Atendimento a solicitações do Banco Central, fiscais, judiciais e regulatórias.

    Base legal: cumprimento de obrigação legal/regulatória (art. 7º, II).

    5.4 Prevenção e investigação de fraudes / segurança

    Identificação, prevenção de fraudes, análise de risco, KYC, AML/CTF.

    Base legal: obrigação legal / legítimo interesse (art. 7º, II e IX).

    5.5 Análise de crédito e engine de risco

    Exercício do legítimo interesse para automações de scoring, decisão de crédito e prestação de serviço de antecipação (com possibilidade de contestação humana).

    Base legal: legítimo interesse (art. 7º, IX) — com avaliação de impacto e medidas de proteção.

    5.6 Melhoria de produto e comunicações

    Estatísticas, pesquisas, personalização do serviço, comunicação para fins operacionais e comerciais (quando autorizado).

    Base legal: consentimento (para comunicações comerciais) ou legítimo interesse (para melhorias de produto).

    6. Bases legais (mapa resumido)

    • Consentimento (art. 7º, I) — opt-ins, comunicações de marketing (quando aplicável), autorizações para Agenda/gravame.
    • Execução de contrato (art. 7º, V) — operação contratada (antecipação, capital de giro, etc.).
    • Obrigação legal/regulatória (art. 7º, II) — exigências fiscais, regulatórias e ordens judiciais.
    • Legítimo interesse (art. 7º, IX) — prevenção de fraude, melhoria de produto, análise de risco (com balanceamento de direitos).

    7. Compartilhamento de dados (quem recebe)

    Podemos compartilhar dados nas seguintes hipóteses e categorias:

    • Registradoras / Signatárias (CERC, Núclea, CIP, B3 e outras) — para consulta de Agenda, registro de contratos/gravames, portabilidade e contestação.
    • Agentes Financeiros / Adquirentes / Emissores / Financiadores — para análise de crédito, propostas e liquidação.
    • Prestadores de serviços (operadores): provedores de cloud, serviços de autenticação, assinatura eletrônica, analytics, monitoramento, e-mail.
    • Autoridades públicas: atendendo ordens judiciais, fiscais ou solicitações legais.
    • Parceiros comerciais: mediante consentimento ou execução contratual.

    Todos os compartilhamentos realizados com operadores/terceiros são regidos por contratos de tratamento de dados e cláusulas contratuais de proteção.

    8. Transferências internacionais

    Podemos transferir dados a provedores localizados fora do Brasil (por exemplo, infraestrutura cloud). Tais transferências ocorrerão com garantias apropriadas (cláusulas contratuais, avaliação de risco e medidas técnicas) conforme permitido pela LGPD. Informaremos sempre que houver transferência internacional relevante, mediante solicitação ao DPO.

    9. Subprocessadores e fornecedores

    Utilizamos subprocessadores (ex.: ZapSign, DataValid, serviços de e-mail, fornecedores de armazenamento). A lista atualizada de subprocessadores estará disponível mediante solicitação ao DPO. Contratamos cláusulas que obrigam subprocessadores a adotar medidas técnicas e organizacionais adequadas.

    10. Segurança da informação

    Adotamos medidas técnicas e administrativas razoáveis para proteger os dados: criptografia em trânsito e repouso, controle de acesso, gestão de identidade, logs de auditoria, backup e políticas de retenção. Para dados sensíveis (biometria/KYC) aplicamos controles adicionais.

    Armazenamento de prova de aceite: utilizamos armazenamento imutável/versionado e registro de hashes para integridade.

    11. Incidentes de segurança

    Em caso de incidente com risco substancial aos direitos dos titulares, seguiremos as obrigações da LGPD: investigação e notificação à ANPD e aos titulares com as informações relevantes (natureza do incidente, dados afetados, medidas adotadas). Recomendamos a comunicação sem atraso indevido — preferencialmente em até 72 horas úteisapós identificação, salvo ressalvas legais.

    12. Retenção de dados (princípios e prazos recomendados)

    Armazenamos dados apenas pelo tempo necessário às finalidades ou enquanto houver base legal/obrigação:

    • Logs e transações (auditoria): mínimo de 5 anos.
    • Registros de consentimento / provas de aceite (assinaturas eletrônicas): mínimo de 5 anos(ou prazo superior exigido por regulação).
    • Dados fiscais / contábeis: retenção conforme legislação fiscal e contábil aplicável.
    • Dados de clientes e contratos em vigor: enquanto vigentes + período legal/regulatório aplicável.
    • Dados anonimizados para análise: por tempo indefinido se efetivamente anônimos.

    Prazos exatos e políticas internas serão mantidos e documentados em procedimentos de governança.

    13. Direitos dos titulares e como exercê-los

    Você tem os direitos previstos na LGPD:

    1. Confirmação da existência de tratamento;
    2. Acesso aos dados;
    3. Correção de dados incompletos, inexatos ou desatualizados;
    4. Anonimização, bloqueio ou eliminação quando aplicável;
    5. Portabilidade dos dados (quando aplicável);
    6. Eliminação dos dados tratados com consentimento (salvo obrigações legais);
    7. Informação sobre compartilhamento e transferências internacionais;
    8. Revogação do consentimento;
    9. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
    10. Requisição de revisão de decisões automatizadas (ex.: scoring/negativa automática).

    Como exercer

    Envie sua solicitação para o DPO: dpo@liberfinance.com.br ou use o formulário disponível no painel/website. Indicaremos o prazo de resposta e atenderemos conforme a LGPD, podendo solicitar dados para comprovar identidade para segurança.

    14. Revogação do consentimento — efeitos operacionais

    • Não retroage para tratamentos já realizados.
    • Pode impedir a continuidade de serviços (ex.: antecipação de recebíveis).
    • Haverá informação clara no momento da revogação sobre os impactos operacionais.

    15. Cookies e tecnologias de rastreamento

    Utilizamos cookies e tecnologias (cookies, pixels, local storage) para: autenticação, segurança, analytics, performance e preferências. Você pode configurar/desativar cookies no navegador; o bloqueio pode afetar a experiência.

    16. Menores

    Nossos serviços não são destinados a menores de 18 anos. Caso identifiquemos dados de menores, adotaremos medidas adequadas (eliminação ou bloqueio) salvo se houver base legal que permita o tratamento.

    17. Decisões automatizadas e avaliação de risco

    Utilizamos automação para análise de crédito e scoring. Você tem direito a solicitar revisão humana das decisões. Os critérios gerais de modelos (variáveis e finalidade) serão disponibilizados mediante solicitação ao DPO, observados limites de segredo industrial.

    18. Portabilidade, contestação e registradoras

    Operações envolvendo Agenda/URs estão sujeitas às regras das registradoras e à Convenção entre Entidades Registradoras, incluindo mecanismos de contestação e portabilidade. Forneceremos informações e evidências necessárias conforme as regras aplicáveis.

    19. Alterações desta Política

    Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou operacionais. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma, e aplicam-se a partir da publicação da nova versão. Recomendamos revisão periódica.

    20. Contato

    Dúvidas, solicitações de acesso, revogação, reclamações ou comunicações sobre privacidade:

    • Encarregado (DPO): dpo@liberfinance.com.br
    • Suporte / Comercial: contato@liberfinance.com.br
    • Também é possível registrar solicitações diretamente no painel do cliente (Área de Privacidade).

    21. Evidência de consentimento (texto técnico para gravação)

    Para cada consentimento/opt-in/assinatura gravamos pelo menos estes campos (visíveis e exportáveis para auditoria): IP, CNPJ, CPF, hash da assinatura digital, nome completo, cargo.

    22. Declaração final e revisão jurídica

    A Liber Finance está comprometida com a proteção de dados e com a transparência. Esta Política foi preparada para ser clara e operacional — recomendamos que a versão final seja validada pelo seu departamento jurídico antes da publicação definitiva e integração no onboarding do aplicativo.

    Estes Termos de Privacidade regem-se pela legislação brasileira. Para dirimir controvérsias fica eleito o foro da Comarca de Londrina/PR, com renúncia a qualquer outro, salvo disposição diversa expressa entre as partes.

    A INTEGRADO é uma empresa especializada em integração de sistemas, oferecendo soluções tecnológicas que conectam plataformas, ERPs, CRMs e ferramentas online de forma segura e eficiente.

    • Razão social: INTEGRADO SISTEMAS DE INTEGRAÇÃO LTDA
    • CNPJ: 25.912.503/0001-64
    • Endereço: Rua Dois de Setembro, 2113, Itoupava Norte, Blumenau/SC – CEP 89052-002
    • E-mail de contato: contato@integra.do

    Big4Tech é um ecossistema tecnológico completo e consolidado para o varejo brasileiro.

    • Razão Social: Bigfortech do Brasil LTDA
    • CNPJ: 55.229.175/0001-6
    • Endereço: Av. Theodoro Victorelli, 150 - Loja HB - Carlota, Londrina - PR, 86027-750
    • E-mail de contato: contato@big4tech.com.br

    Liber Finance é uma marca registrada da Big4Tech do Brasil LTDA.

    • E-mail: contato@liberfinance.com.br
    • Site: https://liberfinance.com.br
    • Whatsapp: +55 (43) 3371-9580