Versão 2.0 | Vigência: 14 de julho de 2026
Responsável: Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA
CNPJ: 29.209.654/0001-01
Endereço: Alameda Madeira, 53, Alphaville Industrial e Empresarial, Barueri/SP, CEP 06454-010
Site: i-fraud.com
SAC e canal comercial: [email protected] | (+55) 11 97844-4334
Encarregado: Cristiano Ribeiro de Menezes, Diretor de Operações | [email protected]
Em resumo: Esta Política explica como a i-fraud® trata dados pessoais no site, no relacionamento institucional e na plataforma, distinguindo as situações em que atua como controladora daquelas em que atua como operadora em nome de instituições clientes.
Esta Política de Privacidade estabelece os princípios e as informações aplicáveis ao tratamento de dados pessoais realizado pela Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA, responsável pela marca e pelo ecossistema i-fraud®. Aplica-se ao site i-fraud.com, aos formulários, contatos comerciais, demonstrações, suporte, ambientes autenticados, APIs, integrações, provas de conceito e demais serviços disponibilizados.
Condições específicas previstas em contratos, anexos de proteção de dados, ordens de serviço ou instrumentos regulatórios prevalecerão quando disciplinarem uma operação de tratamento particular.
Termo | Definição |
Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável. |
Dado pessoal sensível | Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural. |
Titular | Pessoa natural a quem os dados pessoais se referem. |
Tratamento | Toda operação realizada com dados pessoais, como coleta, acesso, armazenamento, análise, compartilhamento, bloqueio, eliminação ou anonimização. |
Controlador | Agente que toma as decisões referentes às finalidades e aos elementos essenciais do tratamento. |
Operador | Agente que trata dados pessoais em nome do controlador e conforme suas instruções. |
Cliente institucional | Pessoa jurídica que contrata, integra ou utiliza os serviços da i-fraud®. |
Usuário autorizado | Pessoa vinculada ao cliente institucional e habilitada a acessar a plataforma, API ou serviço. |
Dado derivado | Indicador, vínculo, alerta, score, classificação ou correlação gerada a partir de dados e regras aplicáveis. |
A i-fraud® atua como controladora quando define as finalidades e os meios essenciais do tratamento, especialmente para administrar o site, receber contatos e solicitações de demonstração, manter relacionamento comercial, gerenciar usuários e credenciais, garantir segurança, prevenir abusos, prestar suporte, cumprir obrigações próprias e exercer direitos.
Em regra, a i-fraud® atua como operadora quando recebe ou acessa dados pessoais em nome de instituições clientes para executar serviços de antifraude, PLD/FT, monitoria contínua, processamento em lote, investigação empresarial, grafos, evidências, recuperação de valores, chargeback, comunicação segura, integrações e demais módulos contratados.
Nessas situações, a instituição cliente determina a finalidade, a base legal e os critérios de utilização dos dados. Solicitações de titulares relacionadas a dados tratados exclusivamente em nome do cliente poderão ser encaminhadas ao respectivo controlador.
Contexto | Exemplos de titulares | Exemplos de dados |
Site e relacionamento | Visitantes, leads, representantes, parceiros e imprensa | Nome, empresa, cargo, e-mail, telefone, mensagens, preferências e registros de navegação. |
Usuários da plataforma | Administradores, analistas, gestores e demais usuários autorizados | Identificação, perfil, instituição, credenciais, MFA, logs, endereço IP, dispositivo, ações e trilhas de auditoria. |
Serviços dos clientes | Clientes finais, consumidores, vítimas, contrapartes, sócios, beneficiários, suspeitos e terceiros relacionados | Dados cadastrais, transacionais, financeiros, societários, dispositivos, documentos, evidências, vínculos, alertas, classificações e pareceres. |
Suporte e segurança | Usuários, contatos técnicos e representantes | Tickets, comunicações, registros de erro, logs, evidências técnicas e dados necessários à investigação de incidentes. |
Finalidade | Papel típico | Fundamentos aplicáveis conforme o contexto |
Responder contatos, demonstrações e propostas | Controladora | Procedimentos preliminares, execução de contrato e legítimo interesse. |
Gerenciar usuários, autenticação, suporte e relacionamento | Controladora | Execução de contrato, legítimo interesse e cumprimento de obrigação. |
Segurança, prevenção de abuso, auditoria e defesa de direitos | Controladora ou operadora | Legítimo interesse, obrigação legal, prevenção à fraude e exercício regular de direitos. |
Executar serviços de antifraude, PLD/FT, investigação e monitoria | Operadora, em regra | Base legal definida pelo cliente controlador e instruções contratuais. |
Cumprir solicitações legais, regulatórias ou de autoridades | Controladora ou operadora | Cumprimento de obrigação legal ou regulatória. |
Comunicações institucionais e marketing B2B | Controladora | Legítimo interesse ou consentimento, conforme o canal e o contexto. |
Quando o consentimento for utilizado, ele será solicitado de forma livre, informada, específica e destacada, podendo ser revogado pelos canais indicados nesta Política. A ausência de consentimento não impedirá tratamentos baseados em outras hipóteses legais.
A plataforma pode empregar regras, modelos estatísticos, correlações, scores, grafos e mecanismos automatizados para identificar padrões, priorizar eventos e apoiar investigações. Esses resultados são instrumentos de apoio e não substituem, por si só, a análise técnica, regulatória ou decisória da instituição responsável.
Quando aplicável, o titular poderá solicitar informações sobre critérios e procedimentos utilizados em decisões tomadas unicamente com base em tratamento automatizado, observados os segredos comercial e industrial e as competências do controlador.
Dados pessoais poderão ser compartilhados, no limite necessário, com clientes institucionais, fornecedores de infraestrutura em nuvem, segurança, autenticação, comunicação, suporte, monitoramento, assinatura eletrônica, serviços profissionais e autoridades públicas, conforme a finalidade e a base legal aplicáveis.
A i-fraud® adota critérios de contratação, confidencialidade, segurança e proteção de dados para fornecedores que possam tratar dados pessoais. Informações adicionais sobre subprocessadores poderão ser fornecidas aos clientes nos instrumentos contratuais ou canais apropriados.
Determinados fornecedores ou recursos técnicos poderão realizar tratamento ou suporte fora do Brasil. Nessas situações, serão adotadas medidas compatíveis com a LGPD e a regulamentação aplicável, incluindo cláusulas contratuais, avaliações de segurança e outros mecanismos adequados.
Os dados serão mantidos pelo período necessário às finalidades informadas, à execução dos contratos, à segurança, à auditoria, ao cumprimento de obrigações legais ou regulatórias e ao exercício regular de direitos.
A i-fraud® aplica medidas técnicas e administrativas proporcionais aos riscos, incluindo controles de acesso, autenticação multifator quando aplicável, segregação institucional, menor privilégio, proteção de credenciais, criptografia em trânsito, registros de auditoria, monitoramento, gestão de vulnerabilidades, continuidade e resposta a incidentes.
Nenhum ambiente é absolutamente imune a riscos. Usuários e clientes também devem manter dispositivos, credenciais, integrações e permissões sob controles adequados e comunicar prontamente suspeitas de comprometimento.
As solicitações devem ser enviadas para [email protected]. Para proteção do titular, poderão ser solicitadas informações adicionais para validação de identidade. Quando a i-fraud® atuar exclusivamente como operadora, a solicitação poderá ser encaminhada à instituição controladora.
Suspeitas de incidentes de segurança ou privacidade podem ser comunicadas pelo e-mail [email protected]. A i-fraud® avaliará o evento, adotará medidas de contenção e colaborará com clientes, titulares e autoridades conforme suas responsabilidades e a legislação aplicável.
Encarregado pelo tratamento de dados pessoais: Cristiano Ribeiro de Menezes, Diretor de Operações. Canal de Privacidade e DPO: [email protected].
SAC, titulares e canal comercial: [email protected] | Central: (+55) 11 97844-4334 | Imprensa: [email protected].
Esta Política poderá ser atualizada para refletir alterações legais, regulatórias, contratuais ou tecnológicas. A versão vigente será disponibilizada em i-fraud.com com a respectiva data de atualização.
© 2026 Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA. SmartGaaS® e i-fraud® são marcas registradas. Todos os direitos reservados.
Utilizamos cookies necessários para o funcionamento e a segurança do site. Com sua autorização, também podemos utilizar cookies funcionais, de estatísticas e de marketing. Você pode aceitar todos, rejeitar os não essenciais ou personalizar suas escolhas.