A ESA CORE LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 62.084.533/0001-56, doravante denominada simplesmente ESA CORE, na qualidade de empresa atuante na área de tecnologia, processamento de dados, integração de sistemas, suporte operacional, intermediação de informações, desenvolvimento de soluções digitais e prestação de serviços relacionados a operações comerciais, financeiras ou cadastrais realizadas por seus clientes ou parceiros, declara que realiza o tratamento de dados pessoais em estrita observância às disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como às demais normas legais, regulatórias e princípios aplicáveis à proteção de dados, à segurança da informação, à boa-fé objetiva, à transparência e à governança corporativa.

A presente Política de Privacidade tem por finalidade estabelecer, de forma clara e adequada, as condições sob as quais são coletados, utilizados, armazenados, processados, compartilhados e protegidos os dados pessoais fornecidos pelos titulares por meio de sistemas, plataformas, aplicações, formulários eletrônicos, integrações tecnológicas, canais digitais, atendimento remoto, atendimento por aplicativos de mensagens, incluindo WhatsApp, bem como quaisquer outros meios utilizados pela ESA CORE no exercício de suas atividades, podendo o tratamento ocorrer diretamente pela ESA CORE ou por terceiros legitimamente envolvidos na operação, conforme a natureza do serviço, da solicitação ou da relação mantida com o titular.

O titular, ao iniciar atendimento, fornecer dados, encaminhar documentos, preencher formulários, utilizar sistemas, prosseguir em fluxos de cadastro, solicitar propostas, realizar simulações, enviar informações por meio eletrônico ou manter qualquer tipo de interação com os canais disponibilizados pela ESA CORE, declara estar ciente de que seus dados poderão ser tratados para fins de identificação, qualificação, validação cadastral, análise de informações, prevenção à fraude, consultas em bases públicas ou privadas, encaminhamento de propostas, intermediação de operações, integração com sistemas de parceiros, cumprimento de obrigações legais ou regulatórias, exercício regular de direitos, auditoria, controle interno, gestão de riscos, segurança da informação, formalização de contratos ou procedimentos preliminares à contratação, bem como para quaisquer outras finalidades legítimas compatíveis com as atividades desenvolvidas, nos termos da legislação vigente.

O tratamento de dados poderá ser realizado pela ESA CORE na qualidade de controladora, operadora ou co-controladora, conforme o caso, podendo ocorrer de forma isolada ou em conjunto com instituições financeiras, sociedades de crédito, fundos de investimento, securitizadoras, correspondentes bancários, parceiros comerciais, fornecedores de tecnologia, empresas de análise cadastral, bureaus de crédito, prestadores de serviço, empresas contratantes, empresas contratadas, órgãos reguladores, autoridades públicas ou quaisquer terceiros cuja participação se mostre necessária para a adequada execução da operação, da solicitação ou do serviço pretendido pelo titular, observando-se, em qualquer hipótese, os limites da finalidade informada e as bases legais aplicáveis.

Poderão ser tratados dados pessoais de identificação, tais como nome, CPF, CNPJ, documentos de identidade, data de nascimento, filiação, nacionalidade, estado civil, dados societários, dados profissionais, dados comerciais, dados financeiros, dados bancários, dados empresariais, informações cadastrais, registros de comunicação, endereço, telefone, e-mail, informações constantes de documentos enviados pelo titular, bem como quaisquer outros dados necessários à validação, análise, qualificação, formalização ou execução de operações, podendo ainda ser coletados dados automaticamente por meio de sistemas eletrônicos, tais como endereço IP, data e hora de acesso, registros de navegação, logs de sistema, identificadores técnicos, histórico de atendimento e demais informações necessárias à segurança, à rastreabilidade e à integridade dos serviços.

O tratamento dos dados poderá ocorrer com fundamento nas bases legais previstas na Lei nº 13.709/2018, incluindo, conforme aplicável, o consentimento do titular, a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte, o cumprimento de obrigação legal ou regulatória, o exercício regular de direitos em processo judicial, administrativo ou arbitral, a proteção do crédito, a prevenção à fraude, o interesse legítimo do controlador ou de terceiros, bem como outras hipóteses autorizadas pela legislação vigente, podendo o tratamento ocorrer antes, durante ou após eventual contratação, sempre que necessário à análise, à formalização, ao acompanhamento ou à regularização de operações.

Os dados pessoais poderão ser compartilhados com terceiros quando necessário ao atendimento da finalidade informada, incluindo, mas não se limitando, a instituições financeiras, sociedades de crédito, securitizadoras, fundos de investimento, correspondentes bancários, parceiros comerciais, fornecedores de tecnologia, empresas de análise de crédito, bureaus de informações cadastrais, prestadores de serviço, autoridades públicas, órgãos reguladores e demais entidades envolvidas na operação, sendo o compartilhamento realizado na medida necessária ao cumprimento das finalidades legítimas, observadas as disposições legais e contratuais aplicáveis.

Os dados pessoais poderão ser armazenados pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, contratuais ou legítimas, incluindo, sem limitação, prazos relacionados à prevenção à fraude, proteção do crédito, auditoria, controle interno, defesa em processos judiciais ou administrativos, cumprimento de determinações legais, manutenção de registros operacionais, bem como outros prazos exigidos pela legislação aplicável, adotando a ESA CORE medidas técnicas e administrativas adequadas para garantir a segurança, a integridade, a confidencialidade e a disponibilidade das informações tratadas.

Nos termos da Lei nº 13.709/2018, o titular poderá exercer seus direitos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, bloqueio ou eliminação de dados quando aplicável, portabilidade, informação sobre compartilhamento, bem como revogação do consentimento, quando esta for a base legal, mediante solicitação encaminhada ao endereço eletrônico dados@esacore.io, podendo ser solicitadas informações adicionais para confirmação da identidade do requerente, quando necessário.

Ao utilizar canais digitais, sistemas, plataformas, formulários, aplicativos ou atendimento por meio eletrônico, inclusive por aplicativos de mensagens, o titular declara estar ciente de que seus dados poderão ser utilizados para fins de cadastro, validação, análise, integração com sistemas de terceiros, encaminhamento a parceiros envolvidos na operação e demais finalidades compatíveis com o serviço solicitado, podendo o atendimento ser interrompido caso não haja autorização para o tratamento quando este se mostrar necessário à continuidade da operação.

A ESA CORE poderá alterar a presente Política a qualquer tempo, para adequação à legislação, às normas regulatórias ou às atividades desenvolvidas, sendo considerada válida e vigente a versão publicada em seu site ou disponibilizada em seus canais oficiais na data do acesso.

Para quaisquer dúvidas, solicitações ou informações relacionadas ao tratamento de dados pessoais, o titular poderá entrar em contato pelo endereço eletrônico dados@esacore.io.