Política de Privacidade

Política de Privacidade

Como parte das nossas operações diárias, necessitamos coletar dados pessoais de nossos clientes e potenciais clientes com o intuito de fornecer os nossos produtos e serviços alinhados aos valores, interesses e perfil de cada investidor.

A privacidade de suas informações é de grande importância para nós, e temos como política respeitar a confidencialidade da informação e a privacidade das pessoas. Esta Política estipula como ocorrem as operações de tratamento de dados pessoais pela XP Asset Management, suas subsidiárias e afiliadas (‘XP’), em conformidade com as leis e regulamentações vigentes.

A nossa Política de Privacidade é regularmente revisada para assegurar a conformidade com leis, regulamentações e novas tecnologias, refletindo possíveis mudanças nas nossas operações e práticas de negócio. É importante que você acesse regularmente esta política, e que observe a data de atualização informada abaixo.

Esta Política de Privacidade aplica-se às atividades de tratamento de dados pessoais de clientes, potenciais clientes e visitantes de nossos sites/portais de informações sobre Fundos de Investimentos os quais a XP exerce o papel de gestora.

1. Considerações Gerais

A XP respeita a privacidade de todos os titulares de dados pessoais, estando, desta forma, comprometida a tomar todas as medidas possíveis para assegurar de maneira razoável a proteção dos dados pessoais coletados.

Todas as informações são tratadas de acordo com as leis e regulamentações de proteção de dados aplicáveis.

Procedimentos técnicos e organizacionais estão em vigor para garantir que a sua informação esteja sempre segura. Como parte destes procedimentos, regularmente treinamos e conscientizamos todos os nossos colaboradores sobre a importância da manutenção, salvaguarda e respeito da sua informação pessoal e consideramos a violação da privacidade dos dados pessoais algo muito sério, por isso monitoramos constantemente e prevemos medidas disciplinares apropriadas para eventuais descumprimentos.

A XP Asset pode utilizar diferentes formas para coletar dados pessoais, tais como:

• Quando são fornecidos por meio do preenchimento de formulários, questionários, e- mail, sites ou por telefone, em situações que incluem, por exemplo, você:

  • • Fornecer ou pretender nos fornecer produtos e/ou serviços;
  • • Solicitar produtos ou serviços da XP;
  • • Solicitar o envio de materiais de marketing ou institucionais;
  • • Participar de promoção ou pesquisa;
  • • Nos contatar para transmitir algum feedback.

• Por meio de dados de acesso aos nossos Sites e Aplicativos;

• Por meio de fontes publicamente disponíveis.

2. Quais informações são coletadas?

Quando você desejar entrar em contato com nosso setor de Relacionamento com o Investidor através dos formulários presentes em nossos sites, os seguintes dados podem ser coletados:

  • • Nome Completo;
  • • E-mail;
  • • Telefone de contato (opcional); e
  • • Empresa em que trabalha (opcional).

Quando você desejar se cadastrar em nossa lista de envio de Alertas RI e Newsletter, os seguintes dados podem ser coletados:

  • • Nome, não obrigatoriamente sendo o Nome Completo;
  • • E-mail;
  • • Telefone de contato (opcional);
  • • Empresa em que trabalha (opcional); e
  • • Perfil de interesse (Analista, Investidor, Jornalista, Estudante ou Outro).

3. Por que a XP Asset coleta e utiliza os seus dados pessoais?

Podemos utilizar a sua informação pessoal para as seguintes finalidades:

I. Para envio de materiais institucionais

Caso os dados sejam fornecidos através dos nossos formulários de contato ou de cadastro nos Alertas de RI, podemos utilizar os seus dados pessoais para enviar materiais institucionais e informativos visando assegurar que estará sempre atualizado sobre os nossos fundos e demais informações relevantes. Ao enviarmos este tipo de comunicação, estaremos nos baseando no seu consentimento.

II. Para envio de materiais de marketing ou publicidade

Podemos utilizar os seus dados pessoais para enviar comunicações de marketing por e- mail, telefone, ou outras formas previamente concordadas para oferecer conteúdo que esteja alinhado ao seu perfil ou que esteja alinhado aos nossos demais conteúdos em que tenha apresentado interesse. Ao enviarmos comunicações de marketing, estas serão baseadas no seu consentimento.

Caso queira revogar o consentimento para que não façamos mais o envio de comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.

III. Para cumprimento de uma obrigação legal

Existe uma variedade de obrigações legais provenientes das legislações aplicáveis às quais estamos sujeitos (ex: legislação de serviços financeiros, leis tributárias, etc). Também existem várias autoridades supervisoras a cujas leis e regulamentações estamos sujeitos. Tais obrigações e normas obrigam-nos a executar atividades de processamento de dados pessoais para verificações de crédito, verificação de identidade, cumprimento de ordens judiciais, leis tributárias e outras obrigações.

IV. Para envio de comunicados e pesquisas de satisfação

Ocasionalmente, podemos enviar-lhe comunicados e pesquisas de satisfação como parte do nosso processo de feedback dos investidores. É do nosso legítimo interesse obter tais opiniões para assegurar que os nossos serviços/produtos estão sendo prestados no mais alto nível.

V. Para análise de comportamento em nossos Sites

Os nossos Sites podem conter ferramentas de análise de dados que nos permitam analisar comportamentos para garantir a qualidade das plataformas e proporcionar a melhor experiência ao usuário. As informações coletadas não são consideradas como pessoais de acordo com os termos da Lei Geral de Proteção de Dados, pois são utilizadas de tal forma que não são vinculadas ao titular do dado sendo estas informações anonimizadas.

VI. Para salvaguarda dos legítimos interesses

Processamos dados pessoais para salvaguardar nossos legítimos interesses. Alguns exemplos de tais atividades incluem:

  • • Dar início a reivindicações legais e preparação da nossa defesa em casos de litígio;
  • • Meios e processos estabelecidos para proporcionar segurança tecnológica, prevenindo contra potenciais crimes, segurança de ativos, e medidas contra invasão;
  • • Analisar e prevenir contra fraudes;
  • • Medidas de gestão de negócio, otimização de desempenho da plataforma, e desenvolvimento de produtos e serviços.

3.1 Obtendo o seu Consentimento

Caso a finalidade da coleta para qualquer tratamento de dados pessoais necessite do seu consentimento, este será fornecido por meio dos nossos Sites e Aplicativos.

Caso queira revogar o consentimento para que não façamos mais o envio de comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.

4. Compartilhamento de dados pessoais

Observados os critérios definidos nesta Política, a XP não divulgará dados pessoais dos seus clientes a uma terceira parte, exceto:

  • • Para atendimento à medida necessária dentro dos termos das leis, regras ou regulações aplicáveis;
  • • Perante a existência de obrigação de divulgação;
  • • Por legítimo interesse que exija a divulgação; ou
  • • A pedido do cliente, mediante o seu consentimento.

As entidades terceiras para as quais são compartilhadas informações pessoais de forma a desempenhar os serviços contratados, devem executar o processamento de forma a garantir o cumprimento com as obrigações legais. Ainda assim, exigimos que as organizações fora do Grupo XP que manuseiam ou obtêm esses dados pessoais, reconheçam a criticidade desta informação, assumam respeitar todos os direitos individuais de privacidade e cumpram com todas as leis relevantes de proteção de dados.

Como parte do uso dos seus dados para os fins acima mencionados, podemos eventualmente divulgar a sua informação pessoal a:

a)  Demais empresas do Grupo XP Inc., nos limites das finalidades estabelecidas nesta política;

b)  Entidades terceiras tais como prestadores de serviços comerciais e consultores especializados contratados para serviços administrativos, financeiros, legais, segurança, pesquisa e outros serviços;

c)  Entidades terceiras que estejam realizando trabalhos de Auditoria;

d)  Partes empresariais, fornecedores de crédito, tribunais, órgãos controladores e autoridades reguladoras;

e)  Prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos;

f)  Na eventualidade de divulgarmos os seus dados pessoais a partes empresariais, tais como empresas de pagamentos, de forma a desempenhar os serviços solicitados pelos clientes, as referidas partes podem armazenar a sua informação de forma a cumprir com as suas obrigações legais;

g)  Qualquer pessoa ou empresa desde que tenhamos o seu consentimento;

h)  Os clientes aceitam e consentem que podemos ocasionalmente analisar os dados recolhidos quando visita os nossos Sites e Aplicativos ou por outros meios, como questionários, para fins estatísticos de forma a melhorar e aprimorar os nossos serviços.

5. Transferência internacional dos dados

A XP trata as suas informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes. Além disso, mantém clausulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.

6. Segurança e privacidade dos dados pessoais

A XP tem como compromisso zelar e tratar as informações de nossos clientes e demais titulares de dados utilizando medidas que visam garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade dos dados pessoais tratados em nosso ambiente. Além de implementar medidas para prevenir, detectar e reduzir a vulnerabilidade a incidentes em nossos ambientes tecnológicos. Por exemplo, criptografamos ou anonimizamos certas informações pessoais confidenciais, também exigimos que nossos fornecedores protejam tais informações contra acesso, uso e divulgação não autorizados. Para mais informações, visite nossa Política de Segurança Cibernética disponível em nosso site.

7. Armazenamento de informação pessoal e período de retenção

A XP deverá manter as suas informações pessoais durante o tempo necessário para cumprir com os fins para os quais as informações são tratadas ou por outros motivos válidos para reter suas informações pessoais, como por exemplo o cumprimento de obrigações legais. Em caso de dúvidas adicionais, encaminhe um e-mail para privacidade.dados@xpi.com.br.

8. Conheça seus Direitos como Titular dos Dados

Como titular dos dados, você possui alguns direitos assegurados em relação à suas informações pessoais, que podem ser exercidos a qualquer momento através de um contato com o nosso time de Privacidade de Dados pelo e-mail privacidade.dados@xpi.com.br.

Em particular, informamos que você possui os seguintes direitos:

  • • Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você;
  • • Solicitar atualização dos dados pessoais que mantemos a seu respeito (correção de dados incompletos, inexatos ou desatualizados);
  • • Revogação de consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua exclusão (na medida em que tal processamento tenha como base o consentimento);
  • • Obter informações sobre com quem realizamos o uso compartilhado de seus dados;
  • • Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados.

9. Contatos

Encarregado Pelo Tratamento de Proteção de Dados: Possuímos um responsável pela proteção de dados o qual inspeciona questões relacionadas a esta Política de Privacidade. Caso tenha alguma dúvida sobre como consultar seus dados e exercer seus direitos de titular, nos contate pelo e-mail privacidade.dados@xpi.com.br.

10. Aviso Legal

A XP não é responsável pelo uso indevido ou perda dos dados pessoais a que não tem acesso ou controle. Ficamos também isentos de responsabilidade diante do uso ilegal e não autorizado dessa informação como consequência de uso indevido ou desvio das suas credenciais de acesso, conduta negligente ou maliciosa como consequência de atos ou omissões da sua parte ou de alguém autorizado em seu nome.