Nosso Compromisso com a Privacidade e Segurança de Dados

Na WKS, acreditamos que a privacidade e a proteção de dados são pilares instrumentais e fundamentais para construir confiança em serviços tecnológicos. Esta Política de Privacidade e Proteção de Dados explica como nossa plataforma WKS SYNC e sistema de gestão de segurança da informação processa, protege e gerencia os dados fornecidos por nossos clientes. Nossa abordagem é desenhada para ser transparente, responsável e em conformidade com os regulamentos de proteção de dados, incluindo a Lei Geral de Proteção de Dados do Brasil (LGPD), o Regulamento Geral de Proteção de Dados da UE (GDPR) e outras legislações aplicáveis.

Quem Somos

A WKS é uma empresa de tecnologia especializada em soluções de gestão de cobrança e recuperação de crédito através da nossa plataforma WKS SYNC. Atuamos como processadores de dados para nossos clientes, que são instituições financeiras e empresas que precisam gerenciar seus processos de cobrança com inteligência e eficiência. Nossa sede está localizada em Campinas, São Paulo, Brasil.

Encarregado de Proteção de Dados (DPO):

• Nome: Juan Martin Ghisini
• E-mail: [email protected]

---

1. Definições

• Lei Geral de Proteção de Dados Brasileira (LGPD) – significa a Lei Geral de Proteção de Dados, Lei Federal nº 13.709, de 14 de agosto de 2018.
• Autoridade Nacional de Proteção de Dados (ou ANPD) – significa o órgão da administração pública responsável por zelar pela aplicação das disposições da LGPD em todo o território brasileiro.
• Dados pessoais – significa informação relacionada a pessoa natural identificada ou identificável.
• Dados pessoais sensíveis – significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando relacionados a uma pessoa natural.
• Titular dos dados – significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador – significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (ou seja, nossos clientes).
• Operador – significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (ou seja, WKS).
• Agentes de Tratamento – significa conjuntamente o controlador e o operador.
• Encarregado de proteção de dados – significa pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador ou operador, os titulares dos dados e a ANDP.
• Tratamento – significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. Nossa Plataforma e Processamento de Dados

A WKS SYNC é uma plataforma avançada de inteligência e execução operacional para gestão de cobrança, composta por módulos integrados (NEXUS, PING, FLUX, VISTA e ECHO) e conjuntos técnicos de dados (HelixSeed, Trace Flow e PayTrack).

2.1 Modelo de Processamento de Dados

• Nossa plataforma trabalha exclusivamente com dados fornecidos por nossos clientes. Não coletamos dados diretamente do público e não vendemos ou comercializamos dados para terceiros. O processamento ocorre da seguinte forma:
• Fornecimento de Dados: Nossos clientes nos fornecem dados específicos relacionados às suas operações de cobrança através de canais seguros (SFTP/API)
• Processamento Seguro: Processamos esses dados usando nossa tecnologia proprietária para gerar análises, segmentações e estratégias de ação
• Retorno de Resultados: Os resultados são disponibilizados exclusivamente para o cliente que forneceu os dados originais

2.2 Responsabilidades de Processamento

• Operador: Atuamos principalmente como operadores de dados, processando dados de acordo com as instruções de nossos clientes, que são os controladores
• Compromissos Compartilhados: Trabalhamos em conjunto com nossos clientes para garantir a conformidade com os regulamentos de proteção de dados
• Transparência com os Titulares dos Dados: Esta política visa informar os titulares dos dados sobre como suas informações são processadas em nossa plataforma quando fornecidas por nossos clientes

3. Tipos de Dados Processados

Nós processamos as seguintes categorias de dados:

3.1 Dados fornecidos por nossos clientes, e processados dentro da nossa plataforma incluindo:

3.1.1 Dados de Identificação e Contato

• Informações básicas como nome, endereço, números de telefone e e-mail
• Identificadores como CPF/CNPJ ou outros números de documentos de identidade
• Dados de contato para comunicação relacionada à cobrança

3.1.2 Dados Financeiros e Contratuais

• Informações sobre contratos, saldos pendentes e histórico de pagamentos
• Dados sobre acordos, renegociações e status de inadimplência
• Indicadores financeiros relevantes para estratégias de recuperação

3.1.3 Dados Comportamentais e Analíticos

• Histórico de contatos e respostas a tentativas anteriores de cobrança
• Padrões de comportamento em relação a pagamentos e compromissos
• Informações sobre preferências de canais de comunicação

3.1.4 Dados Contextuais

• Informações sobre localização geográfica para otimização de contato
• Dados contextuais relevantes para análise de propensão a pagamento
• Indicadores socioeconômicos para contextualização de estratégias

Importante: Todos esses dados são fornecidos exclusivamente por nossos clientes. Não coletamos, mineramos ou adquirimos dados de fontes públicas ou diretamente dos titulares dos dados.

3.2 Dados de visitantes do nosso site:

Dados de indivíduos - independentemente de serem clientes ou não - que acessam nosso site. Esses dados serão processados de acordo com nossos Cookies e Termos do Site. Atuamos como controladores dessas informações, com exceção de dados pessoais fornecidos por uma empresa ou indivíduo sobre outra pessoa e para fins comerciais.

3.3 Dados de contato para fins comerciais ou relacionados a serviços:

Dados de indivíduos que os forneceram voluntariamente para nós, solicitando serviços, orçamentos ou informações. Atuamos como controladores dessas informações, com exceção de dados pessoais fornecidos por uma empresa ou indivíduo sobre outra pessoa e para fins comerciais.

4. Como Usamos os Dados

Os dados processados em nossa plataforma são usados exclusivamente para os seguintes fins:

4.1 Análise Preditiva e Segmentação (NEXUS)

• Transformação de dados brutos em pontuação estratégica e segmentação
• Criação de grupos de propensão e regras táticas para otimizar a recuperação
• Priorização de ações com base em risco, perfil e retorno estimado

4.2 Otimização de Contato (PING)

• Organização de canais e leads por eficácia com base em evidências históricas
• Desenvolvimento de estratégias personalizadas de ativação multicanal
• Identificação dos melhores horários e meios para contato efetivo

4.3 Execução Operacional (FLUX)

• Transformação de inteligência analítica em planos de ação executáveis
• Distribuição de tarefas ajustadas à capacidade operacional
• Priorização de ações com base no valor estratégico de cada grupo

4.4 Monitoramento e Relatórios (VISTA)

• Geração de dashboards e relatórios para acompanhamento de desempenho
• Transformação de dados operacionais em insights estratégicos
• Monitoramento contínuo para otimização e responsabilidade

Importante: Os dados são utilizados exclusivamente no âmbito do serviço contratado por nossos clientes. Não utilizamos os dados para nossos próprios fins não relacionados ao serviço de cobrança contratado.

5. Bases Legais para Processamento

Como Operador, dependemos da Base Legal específica para Processamento dos Controladores. O processamento de dados em nossa plataforma é provavelmente baseado em uma ou mais das seguintes bases legais previstas na LGPD:

5.1 Execução de Contrato

• Processamos dados para cumprir obrigações contratuais entre nossos clientes e os titulares dos dados
• O processamento é necessário para a execução de contratos de crédito, financiamento ou serviços

5.2 Interesse Legítimo

• O processamento é necessário para o interesse legítimo de nossos clientes na recuperação de crédito
• Solicitamos que os clientes realizem - e realizamos nossos próprios - avaliações de proporcionalidade para garantir que os interesses não se sobreponham aos direitos dos titulares dos dados

5.3 Proteção ao Crédito

• Processamento necessário para proteção ao crédito, conforme previsto na LGPD
• Análise e segmentação para avaliar risco e estratégias de recuperação

5.4 Cumprimento de Obrigação Legal

• Quando o processamento é necessário para cumprir obrigações legais ou regulatórias
• Manutenção de registros conforme exigido pela legislação aplicável

Nota Importante: Como operadores, confiamos que nossos clientes (controladores) obtenham as bases legais apropriadas para o processamento dos dados que nos fornecem. Estabelecemos em nossos contratos a obrigação dos clientes de nos fornecerem apenas dados que possam ser legalmente processados, e de nos notificar se isso mudar algum dia. Quando atuamos como Controlador, as finalidades serão baseadas em seu consentimento para processar seus dados; nosso interesse legítimo, com a respectiva avaliação de impacto do interesse legítimo; cumprimento de Obrigações Legais, se o processamento for necessário para cumprir obrigações legais ou regulatórias.

6. Medidas de Segurança e Proteção

Implementamos medidas técnicas e organizacionais robustas para proteger os dados processados em nossa plataforma:

6.1 Segurança Técnica

• Criptografia: Todos os dados são criptografados em trânsito e em repouso
• Controles de Acesso: Implementação de controle de acesso baseado em função (RBAC), seguindo o princípio do menor privilégio
• Segregação de Dados: Isolamento lógico dos dados de cada cliente para evitar acesso cruzado
• Monitoramento: Sistemas de detecção de ameaças e monitoramento contínuo para identificar atividades suspeitas
• Testes de Segurança: Avaliações regulares de vulnerabilidades e testes de penetração

6.2 Medidas Organizacionais

• Treinamento da Equipe: Programas regulares de conscientização e treinamento em segurança da informação
• Políticas e Procedimentos: Políticas formais de segurança da informação e procedimentos documentados
• Gestão de Incidentes: Processo estruturado para identificação, resposta e mitigação de incidentes de segurança
• Auditoria Interna: Avaliações periódicas de conformidade com políticas e requisitos regulatórios
• Contratos de Funcionários: Cláusulas de confidencialidade e proteção de dados em todos os contratos

6.3 Gestão de Incidentes

Em caso de incidente de segurança que possa afetar os dados processados:

• Investigamos e mitigamos o incidente de acordo com nosso protocolo de resposta a incidentes
• Quando aplicável, notificamos os clientes afetados dentro do prazo contratualmente estabelecido
• Cooperamos com nossos clientes para que possam cumprir suas obrigações de notificação às autoridades e aos titulares dos dados, quando aplicável

7. Compartilhamento de Dados

7.1 Princípio de Não Comercialização

Não vendemos ou comercializamos os dados processados em nossa plataforma para terceiros. Os dados são utilizados exclusivamente para fornecer os serviços contratados por nossos clientes.

7.2 Compartilhamento Limitado

Podemos compartilhar dados em circunstâncias específicas e limitadas:

• Prestadores de Serviços: Com fornecedores que nos auxiliam na operação de nossa infraestrutura tecnológica, sempre com contratos, avaliações e monitoramento que garantam proteção adequada
• Requisitos Legais: Se exigido por lei, ordem judicial ou processo legal
• Instruções do Cliente: Com a autorização expressa de nosso cliente, respeitando os limites dos requisitos de serviço e as instruções do cliente

7.3 Garantias de Compartilhamento

Quando compartilhamos dados com prestadores de serviços, implementamos as seguintes salvaguardas:

• Contratos com cláusulas específicas de proteção de dados e confidencialidade
• Avaliação prévia de segurança e conformidade de fornecedores
• Limitação de acesso apenas aos dados estritamente necessários
• Monitoramento contínuo das atividades do fornecedor

8. Transferências Internacionais

8.1 Local de Processamento

Os dados em nossa plataforma são predominantemente processados em data centers localizados no Brasil.

8.2 Transferências Ocasionais

Em situações específicas, os dados podem ser transferidos internacionalmente:

• Para serviços de infraestrutura em nuvem com data centers fora do Brasil
• Para suporte técnico especializado de fornecedores internacionais
• Para ferramentas analíticas ou operacionais hospedadas internacionalmente

8.3 Mecanismos de Proteção

Quando realizamos transferências internacionais, utilizamos os seguintes mecanismos:

• Transferências apenas para países com nível adequado de proteção reconhecido pela ANPD
• Cláusulas contratuais padrão aprovadas pela ANPD
• Avaliação de impacto das transferências e implementação de medidas suplementares quando necessário

9. Retenção de Dados

9.1 Período de Retenção

Retemos os dados processados em nossa plataforma por não mais do que o necessário e de acordo com:

• O período especificado nos contratos com nossos clientes
• O tempo necessário para cumprir a finalidade do processamento
• Requisitos legais ou regulamentares aplicáveis

9.2 Processo de Exclusão

Quando o período de retenção termina:

• Excluímos com segurança os dados ou os devolvemos ao cliente, conforme acordado contratualmente
• Implementamos técnicas de exclusão que impedem a recuperação de dados
• Mantemos registros de certificação de exclusão para fins de auditoria
• Quando um titular de dados solicita a exclusão de seus dados pessoais:
• Informamos nosso cliente sobre a solicitação de exclusão exercida
• Explicamos aos nossos clientes que a exclusão solicitada será realizada dentro dos prazos legais, a menos que eles apresentem um motivo válido para retê-la por mais tempo
• Mantemos registros de certificação de exclusão para fins de auditoria

9.3 Anonimização

Em alguns casos, podemos anonimizar irreversivelmente os dados para fins estatísticos e para melhorar nossos algoritmos, garantindo que não seja mais possível identificar os titulares dos dados.

10. Direitos dos Titulares dos Dados

10.1 Exercício de Direitos

Como operadores de dados, não temos um relacionamento direto com os titulares dos dados. No entanto, reconhecemos e respeitamos os direitos dos titulares dos dados de acordo com a LGPD:

• Direito de confirmação e acesso
• Direito de correção
• Direito de exclusão
• Direito à portabilidade
• Direito à informação
• Direito de oposição
• Direito de não estar sujeito a decisões automatizadas

10.2 Como Exercer Seus Direitos

Os titulares dos dados devem contatar diretamente a Empresa (nosso cliente) que forneceu seus dados à nossa plataforma. No entanto, estamos comprometidos em:

• Apoiar nossos clientes a responder às solicitações dos titulares dos dados de maneira eficiente
• Implementar mecanismos técnicos que permitam aos nossos clientes atender às solicitações dos titulares dos dados
• Cooperar com nossos clientes para garantir que os direitos dos titulares dos dados sejam respeitados

10.3 Nosso Compromisso

Embora os controladores (nossos clientes) sejam os principais responsáveis por lidar com as solicitações dos titulares dos dados, nos comprometemos a:

• Responder prontamente às solicitações de nossos clientes relacionadas às solicitações dos titulares dos dados
• Manter nossa plataforma tecnicamente preparada para atender aos direitos dos titulares dos dados
• Fornecer toda a assistência necessária aos nossos clientes para cumprir suas obrigações com os titulares dos dados

11. Alterações nesta Política

11.1 Atualizações

Podemos atualizar periodicamente esta política para refletir:

• Mudanças em nossas práticas de processamento de dados
• Mudanças na legislação aplicável
• Melhorias em nossas medidas de segurança
• Evolução de nossa plataforma e serviços

11.2 Comunicação de Alterações

Quando fizermos alterações significativas nesta política:

• Publicaremos a versão atualizada em nosso site
• Informaremos nossos clientes sobre as alterações
• Atualizaremos a data de "Última Atualização" no início desta política

11.3 Histórico de Versões

Mantemos um histórico de versões anteriores desta política, que pode ser solicitado através de nosso DPO.

12. Contate-nos

Valorizamos a transparência e estamos disponíveis para esclarecer quaisquer dúvidas sobre nossas práticas de proteção de dados.

12.1 Canais de Contato

Encarregado de Proteção de Dados (DPO):

• Nome: Juan Martin Ghisini
• Email: [email protected]

Suporte Corporativo:

• Email: [email protected]
• Telefone: +55 11 99807-6198

12.2 Reclamações

Se você acredita que seus dados foram processados inadequadamente em nossa plataforma:

• Entre em contato com a organização que forneceu seus dados à nossa plataforma
• Se necessário, entre em contato conosco através dos canais acima para esclarecimentos adicionais
• Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

Esta Política de Privacidade e Proteção de Dados foi desenvolvida para ser clara e transparente sobre como a plataforma WKS SYNC processa os dados fornecidos por nossos clientes. Nosso compromisso é com a segurança, conformidade legal e respeito aos direitos dos titulares dos dados.