Política de Privacidade do SDK Tempest

Data da última atualização: 24/10/2018.

A Tempest Security Intelligence (“Tempest” ou “nós”) é referência em soluções de cibersegurança e combate a fraudes digitais por sua expertise técnica, integridade, maturidade operacional e capacidade de entrega.

Se você utiliza algum aplicativo (“Aplicativo”) ou acessa website (“Website”) que utilize uma das nossas soluções de segurança, deverá ter consentido de forma expressa e específica com a coleta, uso, armazenamento, tratamento e compartilhamento dos dados, bem como o conjunto de permissões, mencionados na Política de Privacidade publicada pelo responsável pelo Aplicativo ou Website.

A Tempest valoriza a sua privacidade. Este documento (“Política de Privacidade”) explica como a Tempest poderá coletar, usar, armazenar, tratar e compartilhar as informações referentes a você. Por favor, certifique-se de ter lido e compreendido o documento.

Coleta de dados e permissões

Durante a utilização do Aplicativo ou Website, podemos receber dados que o identifiquem, limitados aos dados informados expressamente por você, envolvendo o seu CPF e dados cadastrais, como o seu número de telefone, endereço e endereço de e-mail.

Não coletamos ou tratamos quaisquer dados “sensíveis”, como aqueles que revelem a sua orientação religiosa, política ou sexual, a convicção filosófica, a procedência nacional, a origem racial ou étnica, a participação em movimentos políticos ou sociais, informações de saúde ou genéticas.

Para que a Tempest possa garantir a segurança e efetuar a validação dos dados, também podemos coletar dados que identifiquem o seu dispositivo móvel ou terminal de acesso, a partir de tecnologias como SDK (Software Development Kit) e módulos de autenticação de contexto e identidade. Para tanto, para o uso do Aplicativo, pedimos acesso ao menos aos seguintes dados coletados a partir de seu aparelho móvel, caso seu aparelho móvel utilize o sistema operacional Android (versão 4.0.3 ou mais atual) ou iOS (versão 8.0 ou mais atual):

  • 1 - Coleta de redes WiFi ao redor do aparelho, para fins de geolocalização;
  • 2 - Coleta de informações de identificação do aparelho, tais como fabricante, modelo, versão do sistema operacional, endereço MAC do módulo WiFi;
  • 3 - Coleta da lista de aplicações instaladas no aparelho (não disponível em todas as versões do Android);
  • 4 - Coleta de dados de sensores disponíveis no aparelho, tais como acelerômetro, giroscópio, sensores de aceleração linear, de campo magnético, de orientação e de vetor de rotação;
  • 5 - Coleta de dados de exposição de segurança, tais como detecção de jailbreak (root), de uso de localizações falsas (fake location), de proxy, de VPN e de uso de software de emulação ao invés de dispositivo real;
  • 6- Coleta de dados de sensores disponíveis no aparelho, tais como acelerômetro, giroscópio, sensores de aceleração linear, de campo magnético, de orientação e de vetor de rotação;
  • 7 - Coleta de identificadores únicos de perfil de propaganda do usuário e seus históricos;
  • 8 - Regulação e ligamento/desligamento remoto das coletas através do servidor.

Além das permissões acima, para que as funções de segurança sejam mais precisas, você poderá permitir a coleta dos dados referentes às seguintes funcionalidades em seu aparelho móvel:

  • 1 - Coleta de dados de geolocalização através de GPS e redes móveis (torres GPRS e WiFi);
  • 2 - Coleta de informações de telefonia do aparelho, tais como IMEI (caso o aparelho seja GSM), MEID (caso o aparelho seja CDMA), operadora de telefonia móvel e país de registro;
  • 3 - Envio de exceções na execução para o backend para análise e troubleshooting;
  • 4 - Envio de informações coletadas em um JSON para o backend em formato comprimido, para reduzir consumo de dados.

Finalidade do uso dos dados

Podemos usar os dados coletados para a promoção de soluções de serviços gerenciados de segurança, proteção, inteligência e outros prestados pela Tempest.

Como parte de nossa plataforma de segurança comportamental, podemos utilizar os dados obtidos pelo Aplicativo para a composição de perfis de hábitos dos usuários, por meio de agregação e correlação. Em particular, usamos os dados para a validação de dados cadastrais, com o objetivo de garantir maior segurança aos usuários dos aplicativos com nosso SDK e evitar fraudes, em cumprimento às obrigações legais do setor bancário.

Por meio das nossas soluções para a autenticação de identidade, podemos utilizar os dados coletados para prevenir e detectar fraudes e roubos de identidade na internet.

Ainda, a tecnologia integrada ao Aplicativo permite a validação de dados e identifica padrões de comportamento associados ao cometimento de fraudes. A tecnologia cumpre com as obrigações legais de KYC (Know Your Customer) para a verificação de identidade de clientes de instituições financeiras em mobile banking.

Armazenamento e proteção

Respeitamos e cuidamos de sua privacidade e só tratamos os dados com alto grau de segurança, usando técnicas de criptografia, hardening, além de monitoração e testes de segurança, dentre outros métodos de proteção. Utilizamos o moderno princípio de “privacy by design”, respeitando a sua privacidade e protegendo os seus dados em todos os momentos.

Armazenamos os dados obtidos durante o período necessário para atingir as finalidades de validação e autenticação antifraude, avaliação de riscos e segurança.

A Tempest ainda respeita e implementa as melhores práticas em uso na indústria para a proteção de dados. Desde 2006, obtemos a certificação ISO 9001 para garantir alto padrão operacional aos nossos processos internos.

Compartilhamento com terceiros e transferência internacional

A Tempest obtém, trata e armazena dados a partir de dispositivos localizados no Brasil. Podemos compartilhar os dados com empresas do mesmo grupo econômico e parceiros comerciais.

Em qualquer caso de compartilhamento com parceiros localizados em outros países, estabelecemos contratualmente padrão similar de proteção de dados e segurança, para que a sua privacidade seja sempre respeitada.

Pode ocorrer que, em virtude de ordens judiciais, ou de disposições legais, a Tempest seja compelida a revelar informação as autoridades ou terceiros sob certas circunstâncias, nos termos da lei.

Alterações na Política de Privacidade

Podemos alterar a Política de Privacidade periodicamente, sendo que a versão em vigor será sempre a mais recente. Para verificar a data, verifique o campo “Data da última atualização” no cabeçalho deste documento.

Em caso de dúvidas sobre a Política de Privacidade e as práticas descritas, nossos canais de atendimento estão à sua disposição em: privacidade (11) 3198-6200.