Política de Privacidade
1. Esta Política
Esta Política é emitida pelo Banco J.P. Morgan S.A., J.P. Morgan Corretora de Câmbio e Valores Mobiliários S.A., J.P. Morgan S.A. - Distribuidora de Títulos e Valores Mobiliários, JPMorgan Chase Bank, National Association (filial brasileira) e J.P. Morgan Administradora de Carteiras Ltda., em seu próprio nome, de suas agências, subsidiárias e afiliadas identificadas como Controladores na tabela do Item 13 abaixo (conjuntamente denominadas “J.P. Morgan”, “nós”, ou “nosso”) e é direcionada a pessoas naturais de fora de nossa organização com as quais interagimos, incluindo visitantes dos nossos websites (nossos “Sites”), clientes, clientes potenciais, investidores, Pessoal de nossos clientes pessoas jurídicas, representantes de clientes, consultores de clientes, pessoal de escritórios do tipo family office ou outros consultores ou assessores profissionais associados, fornecedores e Pessoal de fornecedores, outros destinatários de nossos serviços e qualquer pessoa que nos contate por meio de nossos canais de serviço ou Ouvidoria (conjuntamente denominados, “você”).
Os termos definidos utilizados nesta Política são explicados no Item 14 abaixo.
Esta Política poderá ser alterada ou atualizada ao longo do tempo para refletir alterações em nossas práticas com relação ao Tratamento de Dados Pessoais ou alterações na lei aplicável. Recomendamos que você leia esta Política com atenção e cheque regularmente esta página para verificar quaisquer alterações que venhamos a fazer, de acordo com os termos desta Política.
2. Tratamento de seus Dados Pessoais
Coleta de Dados Pessoais: Coletamos Dados Pessoais sobre você a partir de várias fontes, conforme abaixo:
- Obtemos seus Dados Pessoais quando você os fornece a nós (por exemplo, quando você nos contata por e-mail, telefone ou qualquer outro meio).
- Coletamos seus Dados Pessoais no curso normal da nossa relação com você (por exemplo, no curso da gestão de suas transações ou de seus investimentos em nossos fundos).
- Coletamos Dados Pessoais que você manifestamente tenha optado por tornar públicos, inclusive por meio de mídias sociais (por exemplo, podemos coletar informações de seu(s) perfil(s) em mídias sociais, desde que você tenha escolhido tornar o seu perfil publicamente visível).
- Recebemos seus Dados Pessoais de terceiros que os forneçam a nós (por exemplo, seu empregador, nossos clientes, agências de proteção de crédito e autoridades encarregadas da aplicação das leis).
- Recebemos seus Dados Pessoais de outros terceiros, quando você adquire qualquer um de nossos produtos ou serviços através desses terceiros.
- Coletamos ou obtemos Dados Pessoais quando você visita qualquer um dos nossos Sites ou utiliza quaisquer funcionalidades ou recursos disponíveis em um Site ou por meio dele. Quando você visita um Site, seu dispositivo e navegador podem divulgar automaticamente determinadas informações (como tipo de dispositivo, sistema operacional, tipo de navegador, configurações do navegador, endereço de IP, configurações de idioma, datas e horas de conexão com um Site e outras informações técnicas de comunicação), podendo algumas dessas informações constituir Dados Pessoais.
Criação de Dados Pessoais: Criamos Dados Pessoais sobre você, tais como registros de suas interações conosco e detalhes de suas contas, sujeito às leis aplicáveis.
Dados Pessoais e Dados Pessoais Sensíveis: As categorias de Dados Pessoais sobre você que Tratamos, sujeito às leis aplicáveis, são as seguintes:
- Informações pessoais: nome(s) próprio(s); nome(s) preferido(s); apelido(s), gênero; data de nascimento/idade; estado civil; número(s) de identificação emitidos por órgãos governamentais, como cadastro de pessoa física (CPF), carteira de identidade (RG), número(s) de passaporte e número(s) da carteira de habilitação; nacionalidade; estilo de vida e condição social; imagens de passaportes, carteiras de habilitação e assinaturas; dados de autenticação (incluindo, entre outros, senhas, nome de solteira da mãe, perguntas e respostas de confirmação, número de identificação relacionados a você e usados para validar transações eletrônicas, como PINs, dados de reconhecimento facial e de voz); fotografias; imagens visuais; e aparência pessoal e comportamento.
- Informações da família: nomes e dados de contato de membros da família e dependentes.
- Dados de contato: endereço; número de telefone; endereço de e-mail; e informações de perfil de mídia social.
- Informações de emprego: setor econômico; função; atividades comerciais; nomes de empregadores atuais e antigos; endereço de trabalho; número de telefone comercial; endereço de e-mail comercial; e informações de perfil de mídia social relacionada ao trabalho.
- Histórico e Formação Acadêmica: informações sobre sua formação acadêmica e qualificações.
- Informações financeiras: endereço de cobrança; números de contas bancárias; total de ativos e situação financeira no geral; números de cartão de crédito; nome e informações do titular do cartão ou do titular da conta; registros de instruções; detalhes de transações; e informações de contrapartes.
- Pontos de vista e opiniões: quaisquer pontos de vista e opiniões que você escolha nos enviar ou publicar a nosso respeito (inclusive nas plataformas de mídias sociais).
- Dados de identificação eletrônica: incluem, sem limitação, endereços de IP; cookies; registros de atividades; identificadores online; identificadores de dispositivo exclusivo; dados de geolocalização; e dados relacionados ao seu uso de nossos Sites, como atividade de navegador ou registros de transações.
Tratamento de seus Dados Pessoais Sensíveis: Não procuramos coletar nem de outra forma Tratar seus Dados Pessoais Sensíveis, exceto quando:
- o Tratamento for necessário para o cumprimento de uma obrigação legal (por exemplo, para cumprir as nossas obrigações relacionadas a diversidade, ou quando tomamos conhecimento de informações que possam ser consideradas Dados Pessoais Sensíveis, tais como suas opiniões políticas, quando realizamos checagens exigidas para cumprimento de lei ou regulação);
- o Tratamento for necessário para proteção da sua vida ou incolumidade física ou de terceiros, conforme permitido pela lei aplicável;
- o Tratamento for necessário para garantia de prevenção de fraude e para sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
- você tiver manifestadamente tornado públicos esses Dados Pessoais Sensíveis;
- o Tratamento for necessário para o nosso exercício regular de direitos em contrato ou em processo judicial, administrativo ou arbitral;
- quando tivermos obtido, de acordo com a lei aplicável, seu consentimento expresso antes do Tratamento dos seus Dados Pessoais Sensíveis (conforme mencionado acima, essa base legal é utilizada apenas com relação ao Tratamento totalmente voluntário - não sendo utilizada para o Tratamento que seja necessário ou obrigatório de qualquer maneira); ou
- o Tratamento for necessário para execução de políticas públicas previstas em leis ou regulamentos.
Em qualquer caso, se você nos fornecer os Dados Pessoais de terceiros, você será responsável por informar esses terceiros que os Dados Pessoais deles foram transferidos para nós e por informar a eles que essa política será aplicada. Você também é responsável pela coleta e registro do consentimento de tais terceiros, caso o consentimento seja exigido por lei e essa obrigação seja imposta a você.
Finalidades para as quais podemos Tratar seus Dados Pessoais (e Dados Pessoais Sensíveis, conforme permitido) e o embasamento jurídico para o Tratamento: Os propósitos para os quais podemos Tratar Dados Pessoais, sujeito à lei aplicável, e o embasamento jurídico segundo o qual podemos realizar esse Tratamento são:
Finalidade do Tratamento |
Embasamento jurídico para o Tratamento |
AML/KYC (Prevenção à Lavagem de Dinheiro/Conheça o seu Cliente): cumprimento de nossas obrigações regulatórias de compliance, incluindo verificações do tipo ‘Conheça o seu Cliente’; e confirmação e verificação de sua identidade (inclusive utilizando agências de proteção de crédito); e triagem com relação a listas de sanções de governos, organismos supranacionais e/ou órgãos de aplicação de leis, bem como listas internas de sanções e outras restrições legais. |
|
Cadastramento de novos clientes: cadastramento de novos clientes; e cumprimento dos nossos requisitos, políticas e procedimentos internos de compliance. |
|
Capacidade de crédito: realização de verificações de capacidade de crédito e outras averiguações financeiras. |
|
Fornecimento de produtos e prestação de serviços a você: administração de relacionamento e respectivos serviços; realização de tarefas necessárias para a prestação dos serviços solicitados; comunicação com você com relação a esses serviços. |
|
Marketing/Prospecção: comunicação com você por qualquer meio (inclusive via e-mail, telefone, mensagem de texto, mídia social, publicação ou pessoalmente) sujeito a garantir que essas comunicações sejam entregues a você em conformidade com a lei aplicável; e manutenção e atualização das suas informações de contato, quando apropriado. |
|
Operação de nossos Sites: operação e gerenciamento de nossos Sites; fornecimento de conteúdo a você; exibição de publicidade e outras informações a você; e comunicação e interação com você por meio de nossos Sites. |
|
Operações de TI: gerenciamento dos nossos sistemas de comunicação; operação de segurança de TI; e auditorias de segurança de TI. |
|
Saúde e segurança: avaliações de saúde e segurança e manutenção de registros; e cumprimento das obrigações legais relacionadas. |
|
Gestão financeira: vendas; finanças; auditoria corporativa; e gerenciamento de fornecedores. |
|
Pesquisa: realização de pesquisas de mercado ou de satisfação de clientes; e contato com você para obter suas opiniões a respeito de nossos produtos e serviços. |
|
Segurança: segurança física de nossas instalações (incluindo registros de visitas a nossas instalações e gravações de câmeras de vigilância (CFTV)); e segurança eletrônica (incluindo registros de login e detalhes de acesso, quando você acessa nossos sistemas eletrônicos). |
|
Investigações: detecção, investigação e prevenção de violações de políticas e infrações penais, de acordo com a lei aplicável. |
|
Cumprimento das leis: conformidade com nossas obrigações legais e regulatórias nos termos da lei aplicável. |
|
Processos judiciais, administrativos ou arbitrais: estabelecimento, exercício e defesa de direitos. |
|
Melhoria dos nossos produtos e serviços: identificação de problemas com produtos e serviços existentes; planejamento de melhorias nos produtos e serviços existentes; e criação de novos produtos e serviços. |
|
Gerenciamento de riscos: Auditoria, Compliance, controles e outros tipos de gerenciamento de riscos. |
|
Prevenção de fraudes: Detecção, prevenção e investigação de fraudes. |
|
3. Divulgação de Dados Pessoais a Terceiros
Podemos divulgar seus Dados Pessoais a outras entidades do grupo J.P. Morgan, para fins comerciais legítimos (inclusive prestando serviços a você e operando nossos Sites), de acordo com a lei aplicável. Além disso, podemos divulgar seus Dados Pessoais:
- a você e, quando apropriado, à sua família, seus associados e seus representantes, inclusive outras pessoas que possuam funções ligadas ao mesmo relacionamento de conta;
- a clientes e consumidores dos nossos negócios;
- a agências de proteção de crédito;
- a serviços antifraude;
- a autoridades ou órgãos governamentais, legais, regulatórias ou similares, mediante solicitação ou conforme necessário, inclusive para fins de comunicar qualquer violação ou suspeita de violação de uma lei ou regulação aplicável;
- a contadores, auditores, consultores financeiros, advogados e outros consultores profissionais externos do J.P. Morgan, sujeito a obrigações contratuais vinculantes de confidencialidade;
- a agências de cobrança de dívidas;
- a serviços de agregação de dados;
- a órgãos de certificação;
- a terceiros Operadores (tais como prestadores de serviços de pagamento; empresas de remessa etc.), localizados em qualquer lugar do mundo, sujeito aos requisitos mencionados abaixo neste Item 3;
- a qualquer parte pertinente de processo judicial, administrativo ou arbitral, ou órgão encarregado de aplicação das leis ou tribunal, na medida do necessário para o estabelecimento, exercício ou defesa de direitos, de acordo com as leis aplicáveis;
- a qualquer parte pertinente para fins de prevenção, investigação, detecção ou repressão de infrações penais ou de execução de sanções penais, inclusive para fins de salvaguarda e prevenção de ameaças à segurança pública, de acordo com a lei aplicável;
- a qual(is)quer terceiro(s) adquirente(s), no caso de vendermos ou transferirmos toda ou parte relevante de nossos negócios ou ativos (inclusive no caso de reorganização societária, dissolução ou liquidação);
- a imprensa e a mídia; e
- a organizações voluntárias e de caridade.
Você deve estar ciente de que, uma vez que seus dados são compartilhados com terceiros, eles também podem estar sujeitos a uma obrigação legal ou regulatória de compartilhar tais dados, e, em alguns casos, tornando esses dados públicos.
Nossos Sites podem utilizar plugins ou conteúdo de terceiros. Se você escolher interagir com qualquer desses plugins ou conteúdo, seus Dados Pessoais poderão ser compartilhados com o terceiro fornecedor da respectiva mídia social ou plataforma. Recomendamos que você examine a política de privacidade desses terceiros, antes de interagir com seus plugins ou conteúdo.
Se contratarmos um terceiro Operador para o Tratamento de seus Dados Pessoais, o Operador estará sujeito a obrigações contratuais vinculativas de: (i) somente fazer o Tratamento dos Dados Pessoais de acordo com nossas instruções prévias por escrito; e (ii) empregar medidas para proteger a confidencialidade e segurança dos Dados Pessoais; juntamente com quaisquer exigências adicionais previstas nas leis aplicáveis.
4. Transferência Internacional de Dados Pessoais
Devido à natureza internacional dos nossos negócios, podemos precisar transferir seus Dados Pessoais dentro do grupo J.P. Morgan e a terceiros, conforme observado no Item 3 acima, com relação às finalidades estabelecidas nesta Política. Por este motivo, podemos transferir seus Dados Pessoais para outros países que possam ter leis e requisitos de proteção de dados diferentes, incluindo leis de proteção de dados de padrão menos restritivas do que aquelas aplicáveis no país em que você está localizado.
Quando transferimos seus Dados Pessoais para outros países, fazemos isso com base em:
- decisão da Autoridade Nacional quanto a países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado;
- normas corporativas globais;
- cláusulas contratuais padrão adequadas; ou
- outros mecanismos de transferência válidos.
Se você desejar receber mais informações sobre as salvaguardas aplicadas às transferências internacionais de dados pessoais, favor utilizar os dados de contato fornecidos no Item 12 abaixo.
5. Segurança de Dados
Implementamos medidas de segurança técnicas e administrativas adequadas, destinadas a proteger os seus Dados Pessoais contra destruição, perda, alteração, divulgação e acessos não autorizados, sejam acidentais ou ilegais, bem como outras formas de Tratamento ilegais ou não autorizadas, de acordo com as leis aplicáveis.
Você é responsável por garantir que quaisquer Dados Pessoais que você nos envie sejam enviados com segurança.
6. Exatidão dos Dados
Adotamos medidas razoáveis destinadas a garantir que:
- seus Dados Pessoais que Tratamos sejam exatos e, quando necessário, mantidos atualizados; e
- quaisquer de seus Dados Pessoais que Tratemos e que sejam incorretos (tendo em conta as finalidades para as quais forem Tratados) sejam apagados ou retificados sem demora.
Ao longo do tempo, podemos solicitar que você confirme a exatidão dos seus Dados Pessoais.
7. Minimização dos Dados
Adotamos medidas razoáveis destinadas a garantir que seus Dados Pessoais que Tratamos estejam limitados a Dados Pessoais razoavelmente necessários em relação às finalidades estabelecidas nesta Política.
8. Retenção de Dados
Adotamos medidas razoáveis destinadas a garantir que seus Dados Pessoais sejam Tratados somente pelo período mínimo necessário para os fins estabelecidos nesta Política. Os critérios para determinar a duração pela qual reteremos seus Dados Pessoais são os seguintes:
(1) reteremos cópias dos seus Dados Pessoais em um formato que permita a identificação apenas pelo período em que:
a. mantivermos uma relação contínua com você (por exemplo, quando você estiver recebendo os nossos Serviços, ou estiver incluído em nossa mailing list de maneira legal e não tiver cancelado a inscrição); ou
b. seus Dados Pessoais forem necessários com relação às finalidades legais estabelecidas nesta Política, para as quais tenhamos uma base legal válida (por exemplo, quando os seus Dados Pessoais estiverem incluídos num contrato celebrado entre nós e seu empregador, e nós tivermos um interesse legítimo no Tratamento desses dados, para fins de operar o nosso negócio e cumprir as nossas obrigações previstas em tal contrato; ou quando tivermos uma obrigação legal ou regulatória de reter seus Dados Pessoais),
mais:
(2) a duração:
a. de qualquer prazo decadencial ou prescricional previsto em uma lei aplicável (ou seja, qualquer período durante o qual qualquer pessoa poderia ajuizar uma ação contra nós com relação aos seus Dados Pessoais, ou à qual seus Dados Pessoais possam ser pertinentes); e
b. de um período razoável adicional após o fim do prazo aplicável (de maneira que, se uma pessoa ajuizar uma ação ao final do prazo indicado no item “a” acima, nós ainda tenhamos um razoável período de tempo para identificar quaisquer Dados Pessoais que sejam pertinentes a essa ação),
e:
(3) além disso, se qualquer ação relacionada for ajuizada, podemos continuar a Tratar seus Dados Pessoais pelos períodos adicionais que forem necessários com relação a tal ação.
Durante os períodos mencionados nos parágrafos (2)a e (2)b acima, restringiremos nosso Tratamento de seus Dados Pessoais ao armazenamento e à manutenção da segurança desses dados, exceto na medida em que esses dados precisem ser Tratados com relação a qualquer ação judicial ou qualquer obrigação prevista em lei aplicável.
Uma vez concluídos os períodos mencionados nos parágrafos (1), (2) e (3) acima, na medida do aplicável, nós iremos:
- excluir ou destruir permanentemente os respectivos Dados Pessoais; ou
- anonimizar os respectivos Dados Pessoais.
9. Seus direitos legais
Sujeito à lei aplicável, você poderá exercer diversos direitos relacionados ao Tratamento dos seus Dados Pessoais, incluindo:
- o direito de saber se estamos Tratando seus Dados Pessoais;
- o direito de solicitar acesso ou cópias de seus Dados Pessoais que Tratamos ou controlamos, juntamente com informações sobre a natureza, o tratamento e a divulgação desses Dados Pessoais;
- o direito de solicitar a retificação de quaisquer inexatidões nos seus Dados Pessoais que Tratamos ou controlamos;
- o direito de solicitar, por razões legítimas:
- a exclusão dos seus Dados Pessoais que Tratamos ou controlamos; ou
- a restrição do Tratamento de seus Dados Pessoais que Tratamos ou controlamos;
- o direito de pedir anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação aplicável;
- o direito de transferir os seus Dados Pessoais que Tratamos ou controlamos para outro Controlador, na medida do aplicável;
- quando Tratamos os seus Dados Pessoais com base em seu consentimento, o direito de retirar esse consentimento ou de pedir a eliminação dos Dados Pessoais, exceto se houver uma base legal para que possamos manter os Dados Pessoais;
- o direito de saber com quais entidades públicas ou privadas compartilhamos seus Dados Pessoais;
- o direito de saber que você poderá negar seu consentimento e as consequências dessa negativa; e
- o direito de apresentar reclamações junto a uma Autoridade de Proteção de Dados com relação ao Tratamento de seus Dados Pessoais por nós ou em nosso nome.
Os direitos acima não afetam qualquer outro de seus direitos previstos em contrato ou lei aplicável.
Para exercer um ou mais desses direitos, ou fazer uma pergunta sobre esses direitos ou qualquer outra disposição desta Política, ou ainda sobre o Tratamento de seus Dados Pessoais, favor utilizar os dados de contato fornecidos no Item 12 abaixo.
10. Cookies
Um cookie é um pequeno arquivo que é colocado no seu aparelho quando você visita um site (incluindo nossos Sites). Ele grava informações sobre seu aparelho, seu navegador e, em alguns casos, suas preferências e hábitos de navegação. Podemos Tratar os seus Dados Pessoais por meio da tecnologia de cookies, de acordo com a nossa Política de Cookies, ou qualquer outra política relacionada que disponibilizarmos a você.
11. Marketing
Podemos Tratar os seus Dados Pessoais a fim de entrar em contato com você, principalmente por correio e e-mail e também, ocasionalmente, por telefone, para que possamos fornecer a você informações relativas a produtos e serviços que possam ser do seu interesse, desde que, se aplicável, tenhamos obtido seu consentimento, de acordo com a lei aplicável.
Se você não desejar receber nossas comunicações de marketing, você pode optar por não as receber a qualquer momento, falando com o seu contato regular no J.P. Morgan ou cancelando a assinatura eletronicamente a partir dos e-mails que lhe enviarmos. Após o cancelamento da inscrição, não enviaremos mais e-mails promocionais, mas poderemos continuar a entrar em contato com você na medida do necessário para os fins de quaisquer serviços por você solicitados.
12. Dados de Contato
Se você tiver quaisquer comentários, perguntas ou preocupações sobre qualquer informação contida nesta Política, ou qualquer outra questão relacionada ao Tratamento de Dados Pessoais pelo J.P. Morgan, por favor fale com o seu contato regular de atendimento ao cliente do J.P. Morgan, ou:
Corporate & Investment Bank / Commercial Bank
data.privacy@jpmorgan.com
Asset Management
latam.am.data.privacy.control@jpmorgan.com
Você também poderá entrar em contato com a Encarregada de Proteção de Dados do J.P. Morgan para o Brasil:
Solange Mendonça, pelo e-mail brasil.dpo@jpmchase.com ou por correspondência para
Avenida Brigadeiro Faria Lima, 3729, 10º andar
São Paulo, BR-SP, 04538-905, Brasil.
13. Controladores
Para fins desta Política, os Controladores são:
Entidade Controladora |
Dados de Contato |
Banco J.P. Morgan S.A. J.P. Morgan Corretora de Câmbio e Valores Mobiliários S.A. J.P. Morgan S.A. - Distribuidora de Títulos e Valores Mobiliários JPMorgan Chase Bank, National Association (agência brasileira) J.P. Morgan Administradora de Carteiras Ltda. |
Av. Brigadeiro Faria Lima, 3729 |
A lista acima também incluirá qualquer outra entidade presente ou futura do grupo JPMorgan Chase & Co. no Brasil.
14. Termos Definidos
Controlador |
A entidade que decide como e por que os Dados Pessoais são Tratados. O Controlador tem como principal responsabilidade cumprir a Lei Geral de Proteção de Dados Pessoais brasileira. |
Autoridade Nacional de Proteção de Dados |
A autoridade pública responsável por proteger, supervisionar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais brasileira. |
Dados Pessoais |
Informações relacionadas a uma pessoa natural identificada ou identificável |
Tratar ou Tratado ou Tratamento |
Tudo o que é feito com quaisquer Dados Pessoais, quer ou não por meios automatizados, tais como coleta, produção, recebimento, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração da informação. |
Pessoal |
Quaisquer conselheiros, diretores, consultores, funcionários atuais, antigos e futuros, funcionários temporários, terceirizados pessoa física, estagiários, profissionais destacados e outros colaboradores. |
Operador |
Qualquer pessoa ou entidade que Trate os Dados Pessoais em nome do Controlador (que não sejam empregados do Controlador). |
Dados Pessoais Sensíveis |
Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme definido pela Lei Geral de Proteção de Dados brasileira. |