Política de Privacidade

Versão 2.0 | Vigência: 14 de julho de 2026

Responsável: Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA
CNPJ: 29.209.654/0001-01
Endereço: Alameda Madeira, 53, Alphaville Industrial e Empresarial, Barueri/SP, CEP 06454-010
Site: i-fraud.com
SAC e canal comercial: [email protected] | (+55) 11 97844-4334
Encarregado: Cristiano Ribeiro de Menezes, Diretor de Operações | [email protected]

Em resumo: Esta Política explica como a i-fraud® trata dados pessoais no site, no relacionamento institucional e na plataforma, distinguindo as situações em que atua como controladora daquelas em que atua como operadora em nome de instituições clientes.

1. Objetivo e abrangência

Esta Política de Privacidade estabelece os princípios e as informações aplicáveis ao tratamento de dados pessoais realizado pela Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA, responsável pela marca e pelo ecossistema i-fraud®. Aplica-se ao site i-fraud.com, aos formulários, contatos comerciais, demonstrações, suporte, ambientes autenticados, APIs, integrações, provas de conceito e demais serviços disponibilizados.

Condições específicas previstas em contratos, anexos de proteção de dados, ordens de serviço ou instrumentos regulatórios prevalecerão quando disciplinarem uma operação de tratamento particular.

2. Definições essenciais

Termo

Definição

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural.

Titular

Pessoa natural a quem os dados pessoais se referem.

Tratamento

Toda operação realizada com dados pessoais, como coleta, acesso, armazenamento, análise, compartilhamento, bloqueio, eliminação ou anonimização.

Controlador

Agente que toma as decisões referentes às finalidades e aos elementos essenciais do tratamento.

Operador

Agente que trata dados pessoais em nome do controlador e conforme suas instruções.

Cliente institucional

Pessoa jurídica que contrata, integra ou utiliza os serviços da i-fraud®.

Usuário autorizado

Pessoa vinculada ao cliente institucional e habilitada a acessar a plataforma, API ou serviço.

Dado derivado

Indicador, vínculo, alerta, score, classificação ou correlação gerada a partir de dados e regras aplicáveis.

3. Papéis da i-fraud® no tratamento

3.1 Atuação como controladora

A i-fraud® atua como controladora quando define as finalidades e os meios essenciais do tratamento, especialmente para administrar o site, receber contatos e solicitações de demonstração, manter relacionamento comercial, gerenciar usuários e credenciais, garantir segurança, prevenir abusos, prestar suporte, cumprir obrigações próprias e exercer direitos.

3.2 Atuação como operadora

Em regra, a i-fraud® atua como operadora quando recebe ou acessa dados pessoais em nome de instituições clientes para executar serviços de antifraude, PLD/FT, monitoria contínua, processamento em lote, investigação empresarial, grafos, evidências, recuperação de valores, chargeback, comunicação segura, integrações e demais módulos contratados.

Nessas situações, a instituição cliente determina a finalidade, a base legal e os critérios de utilização dos dados. Solicitações de titulares relacionadas a dados tratados exclusivamente em nome do cliente poderão ser encaminhadas ao respectivo controlador.

4. Categorias de titulares e dados

Contexto

Exemplos de titulares

Exemplos de dados

Site e relacionamento

Visitantes, leads, representantes, parceiros e imprensa

Nome, empresa, cargo, e-mail, telefone, mensagens, preferências e registros de navegação.

Usuários da plataforma

Administradores, analistas, gestores e demais usuários autorizados

Identificação, perfil, instituição, credenciais, MFA, logs, endereço IP, dispositivo, ações e trilhas de auditoria.

Serviços dos clientes

Clientes finais, consumidores, vítimas, contrapartes, sócios, beneficiários, suspeitos e terceiros relacionados

Dados cadastrais, transacionais, financeiros, societários, dispositivos, documentos, evidências, vínculos, alertas, classificações e pareceres.

Suporte e segurança

Usuários, contatos técnicos e representantes

Tickets, comunicações, registros de erro, logs, evidências técnicas e dados necessários à investigação de incidentes.

5. Fontes dos dados

  • Informações fornecidas diretamente pelo titular ou pelo representante de uma organização.
  • Dados enviados, consultados ou disponibilizados por instituições clientes e integrações autorizadas.
  • Bases públicas, registros governamentais, listas oficiais e fontes abertas, observadas a finalidade, a necessidade e a legislação aplicável.
  • Fornecedores e parceiros contratados para autenticação, infraestrutura, segurança, comunicação, validação ou enriquecimento, quando aplicável.
  • Registros técnicos gerados pelo uso do site, da plataforma, das APIs e das integrações.
  • Alertas, scores, classificações, relações e outras inferências produzidas pelos mecanismos da plataforma.

6. Finalidades e fundamentos

Finalidade

Papel típico

Fundamentos aplicáveis conforme o contexto

Responder contatos, demonstrações e propostas

Controladora

Procedimentos preliminares, execução de contrato e legítimo interesse.

Gerenciar usuários, autenticação, suporte e relacionamento

Controladora

Execução de contrato, legítimo interesse e cumprimento de obrigação.

Segurança, prevenção de abuso, auditoria e defesa de direitos

Controladora ou operadora

Legítimo interesse, obrigação legal, prevenção à fraude e exercício regular de direitos.

Executar serviços de antifraude, PLD/FT, investigação e monitoria

Operadora, em regra

Base legal definida pelo cliente controlador e instruções contratuais.

Cumprir solicitações legais, regulatórias ou de autoridades

Controladora ou operadora

Cumprimento de obrigação legal ou regulatória.

Comunicações institucionais e marketing B2B

Controladora

Legítimo interesse ou consentimento, conforme o canal e o contexto.

Quando o consentimento for utilizado, ele será solicitado de forma livre, informada, específica e destacada, podendo ser revogado pelos canais indicados nesta Política. A ausência de consentimento não impedirá tratamentos baseados em outras hipóteses legais.

7. Tratamento automatizado e revisão humana

A plataforma pode empregar regras, modelos estatísticos, correlações, scores, grafos e mecanismos automatizados para identificar padrões, priorizar eventos e apoiar investigações. Esses resultados são instrumentos de apoio e não substituem, por si só, a análise técnica, regulatória ou decisória da instituição responsável.

Quando aplicável, o titular poderá solicitar informações sobre critérios e procedimentos utilizados em decisões tomadas unicamente com base em tratamento automatizado, observados os segredos comercial e industrial e as competências do controlador.

8. Compartilhamento e subprocessadores

Dados pessoais poderão ser compartilhados, no limite necessário, com clientes institucionais, fornecedores de infraestrutura em nuvem, segurança, autenticação, comunicação, suporte, monitoramento, assinatura eletrônica, serviços profissionais e autoridades públicas, conforme a finalidade e a base legal aplicáveis.

A i-fraud® adota critérios de contratação, confidencialidade, segurança e proteção de dados para fornecedores que possam tratar dados pessoais. Informações adicionais sobre subprocessadores poderão ser fornecidas aos clientes nos instrumentos contratuais ou canais apropriados.

9. Transferência internacional

Determinados fornecedores ou recursos técnicos poderão realizar tratamento ou suporte fora do Brasil. Nessas situações, serão adotadas medidas compatíveis com a LGPD e a regulamentação aplicável, incluindo cláusulas contratuais, avaliações de segurança e outros mecanismos adequados.

10. Retenção e eliminação

Os dados serão mantidos pelo período necessário às finalidades informadas, à execução dos contratos, à segurança, à auditoria, ao cumprimento de obrigações legais ou regulatórias e ao exercício regular de direitos.

  • Dados de contatos comerciais serão mantidos enquanto houver relacionamento, negociação ou interesse legítimo, respeitada a oposição do titular.
  • Dados tratados como operadora seguirão as instruções do cliente controlador, os contratos e os requisitos legais aplicáveis.
  • Registros técnicos e de segurança serão conservados pelo período necessário à proteção do ambiente, investigação de incidentes, auditoria e defesa de direitos.
  • Dados eliminados dos ambientes ativos poderão permanecer temporariamente em cópias de segurança até o encerramento dos ciclos técnicos de retenção, sem uso para finalidades ordinárias.
  • Dados poderão ser anonimizados quando isso for compatível com a finalidade e tecnicamente viável.

11. Segurança e governança

A i-fraud® aplica medidas técnicas e administrativas proporcionais aos riscos, incluindo controles de acesso, autenticação multifator quando aplicável, segregação institucional, menor privilégio, proteção de credenciais, criptografia em trânsito, registros de auditoria, monitoramento, gestão de vulnerabilidades, continuidade e resposta a incidentes.

Nenhum ambiente é absolutamente imune a riscos. Usuários e clientes também devem manter dispositivos, credenciais, integrações e permissões sob controles adequados e comunicar prontamente suspeitas de comprometimento.

12. Direitos dos titulares

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade, quando regulamentada e tecnicamente aplicável.
  • Informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento.
  • Revogação do consentimento e oposição ao tratamento, quando cabíveis.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.
  • Peticionamento perante a Autoridade Nacional de Proteção de Dados.

As solicitações devem ser enviadas para [email protected]. Para proteção do titular, poderão ser solicitadas informações adicionais para validação de identidade. Quando a i-fraud® atuar exclusivamente como operadora, a solicitação poderá ser encaminhada à instituição controladora.

13. Incidentes e comunicações de privacidade

Suspeitas de incidentes de segurança ou privacidade podem ser comunicadas pelo e-mail [email protected]. A i-fraud® avaliará o evento, adotará medidas de contenção e colaborará com clientes, titulares e autoridades conforme suas responsabilidades e a legislação aplicável.

14. Encarregado e canais

Encarregado pelo tratamento de dados pessoais: Cristiano Ribeiro de Menezes, Diretor de Operações. Canal de Privacidade e DPO: [email protected].

SAC, titulares e canal comercial: [email protected] | Central: (+55) 11 97844-4334 | Imprensa: [email protected].

15. Atualizações

Esta Política poderá ser atualizada para refletir alterações legais, regulatórias, contratuais ou tecnológicas. A versão vigente será disponibilizada em i-fraud.com com a respectiva data de atualização.

© 2026 Smart GaaS do Brasil Indústrias de Máquinas e Serviços LTDA. SmartGaaS® e i-fraud® são marcas registradas. Todos os direitos reservados.