Política de Privacidade
Última atualização: 05 de junho de 2026 · Versão 1 · PI-002
1. Objetivo
A Kaskai estabelece a presente Política de Privacidade e Termo de Uso (“Política”) com o objetivo de disciplinar as condições de acesso e utilização de seus sites, aplicativos e demais plataformas eletrônicas, por meio dos quais os usuários poderão acessar serviços, produtos e conteúdos disponibilizados pelas empresas integrantes do grupo. Esta Política tem por finalidade definir, de forma clara e transparente, os direitos, deveres e responsabilidades das partes, bem como os princípios e diretrizes relacionados à privacidade, à proteção de dados pessoais, à segurança da informação e à governança de dados adotados pela Kaskai. O tratamento de dados pessoais realizado pela Kaskai observará a legislação aplicável, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como as normas regulatórias e demais disposições legais aplicáveis às atividades das empresas integrantes da Kaskai.
2. Abrangência
Esta Política de Privacidade e Termo de Uso aplica-se a todas as empresas integrantes da Kaskai, incluindo suas controladas, coligadas e empresas parceiras, bem como a seus clientes, usuários, colaboradores, fornecedores, parceiros comerciais e demais terceiros que acessem ou utilizem seus sites, aplicativos, sistemas e demais plataformas eletrônicas. As disposições desta Política abrangem o tratamento de dados pessoais realizado em qualquer meio, físico ou eletrônico, incluindo informações coletadas por meio de cadastros, contratações, canais de atendimento, aplicativos, áreas restritas, redes sociais, formulários, cookies e demais tecnologias utilizadas pela Kaskai. Ao acessar ou utilizar os serviços e plataformas da Kaskai, o usuário declara ter lido, compreendido e concordado com os termos e condições estabelecidos neste documento.
3. Definições
Para fins desta Política de Privacidade e Termo de Uso, aplicam-se as seguintes definições: Usuário: pessoa física ou jurídica que acessa, utiliza ou interage com os sites, aplicativos, sistemas ou serviços disponibilizados pela Kaskai. Titular de Dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento. Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável. Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência ou extração. Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais. Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Encarregado (DPO): pessoa indicada pela Kaskai para atuar como canal de comunicação entre a Kaskai, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). CISO: responsável pela gestão da segurança da informação e da segurança cibernética da Kaskai. Cookies: pequenos arquivos armazenados no dispositivo do usuário com a finalidade de viabilizar funcionalidades, melhorar a experiência de navegação e reforçar a segurança das plataformas. Site e Aplicativo: plataformas eletrônicas e canais oficiais da Kaskai, acessíveis pela internet ou por outros meios digitais.
4. Coleta e tratamento das informações
A Kaskai poderá coletar, armazenar, utilizar, compartilhar e tratar dados pessoais e demais informações fornecidas pelos usuários ou obtidas em razão da utilização de seus produtos, serviços, sites, aplicativos e demais plataformas eletrônicas. A coleta de dados poderá ocorrer, entre outras situações, quando o usuário: contratar produtos e serviços; utilizar cartões, contas, aplicativos ou áreas restritas; navegar nos sites e plataformas da Kaskai; entrar em contato por meio dos canais de atendimento; participar de promoções, pesquisas ou campanhas; solicitar alterações cadastrais ou de limites operacionais. Os dados pessoais coletados poderão incluir, entre outros: dados cadastrais e de identificação; dados de contato; dados biométricos, quando necessários à autenticação ou validação de identidade; dados financeiros e transacionais; dados de geolocalização, navegação e uso de sistemas; informações obtidas de bases públicas ou de terceiros autorizados. O tratamento dessas informações poderá ser realizado para as seguintes finalidades: prestação e aprimoramento dos produtos e serviços; autenticação e segurança das operações; prevenção e detecção de fraudes; avaliação de crédito e elegibilidade; cumprimento de obrigações legais e regulatórias; atendimento a solicitações dos usuários; comunicação institucional, operacional e promocional; exercício regular de direitos em processos judiciais, administrativos ou arbitrais; proteção do crédito e da integridade das operações. O tratamento dos dados será realizado com fundamento nas bases legais previstas na legislação aplicável, em especial na Lei Geral de Proteção de Dados Pessoais (LGPD). A Kaskai poderá utilizar recursos tecnológicos, ferramentas automatizadas e soluções baseadas em Inteligência Artificial para apoiar atividades operacionais, analíticas, de segurança, prevenção a fraudes, atendimento e melhoria de processos internos. A utilização dessas tecnologias observará os princípios da necessidade, finalidade, adequação, segurança, transparência, supervisão humana e conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD) e as diretrizes estabelecidas na Política de Inteligência Artificial da Kaskai.
5. Compartilhamento de dados
A Kaskai poderá compartilhar dados pessoais e informações dos usuários com empresas integrantes do próprio grupo, parceiros comerciais, prestadores de serviços e fornecedores que atuem no suporte às suas operações, sempre observando a legislação aplicável e as obrigações contratuais de confidencialidade e segurança da informação. O compartilhamento também poderá ocorrer com órgãos reguladores, autoridades governamentais e entidades competentes, quando necessário para o cumprimento de obrigações legais, regulatórias ou contratuais, incluindo, quando aplicável, o Banco Central do Brasil, o Conselho de Controle de Atividades Financeiras (COAF), a Autoridade Nacional de Proteção de Dados (ANPD) e demais autoridades competentes. Os dados financeiros, bancários e demais informações protegidas por sigilo somente serão compartilhadas nas hipóteses autorizadas pela legislação aplicável, por determinação legal ou regulatória, ou mediante consentimento do titular, quando exigido. A Kaskai adota medidas para assegurar que terceiros que tenham acesso a dados pessoais observem padrões adequados de segurança, confidencialidade e proteção das informações. Quando houver utilização de soluções tecnológicas baseadas em Inteligência Artificial fornecidas por terceiros, a Kaskai adotará medidas destinadas a assegurar que tais fornecedores observem requisitos adequados de proteção de dados pessoais, segurança da informação, confidencialidade e conformidade regulatória compatíveis com a natureza dos serviços prestados.
6. Transferência internacional de dados
Os dados pessoais tratados pela Kaskai poderão ser armazenados ou processados em servidores localizados no Brasil ou no exterior, inclusive em ambientes de computação em nuvem operados por fornecedores e parceiros tecnológicos. Nessas situações, a Kaskai adotará as medidas necessárias para assegurar que a transferência internacional de dados ocorra em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD), observando padrões adequados de segurança, confidencialidade e proteção das informações. Sempre que aplicável, serão adotados mecanismos contratuais, técnicos e organizacionais destinados a garantir que os dados pessoais continuem recebendo nível de proteção compatível com o exigido pela legislação brasileira.
7. Direitos dos titulares de dados
O titular dos dados pessoais poderá exercer, a qualquer tempo e observadas as limitações legais e regulatórias aplicáveis, os direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo: confirmação da existência de tratamento; acesso aos dados pessoais; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a legislação; portabilidade dos dados, observados os requisitos legais e regulatórios; eliminação dos dados tratados com base no consentimento, quando aplicável; informação sobre o compartilhamento de dados; revogação do consentimento, quando essa for a base legal aplicável; oposição ao tratamento, nas hipóteses previstas em lei. O exercício desses direitos poderá ser solicitado por meio dos canais de atendimento ou do Encarregado pelo Tratamento de Dados Pessoais (DPO), mediante procedimentos destinados à confirmação da identidade do solicitante e à proteção das informações.
8. Atendimento às solicitações dos titulares
A Kaskai disponibiliza canais específicos para que os titulares de dados pessoais possam encaminhar solicitações relacionadas ao exercício de seus direitos, esclarecimento de dúvidas ou obtenção de informações sobre o tratamento de dados pessoais. As solicitações serão analisadas e respondidas dentro dos prazos previstos na legislação aplicável, podendo a Kaskai adotar procedimentos de validação de identidade e de segurança para assegurar que as informações sejam fornecidas exclusivamente ao titular ou a seu representante legalmente constituído. Todas as solicitações poderão ser registradas e mantidas pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, de auditoria e de governança, bem como para demonstração do adequado atendimento aos direitos dos titulares.
9. Segurança da informação e armazenamento
A segurança das informações e a proteção dos dados pessoais são prioridades para a Kaskai. Para garantir que somente pessoas autorizadas tenham acesso às informações, a Kaskai adota controles de segurança da informação e segurança cibernética compatíveis com a natureza de suas atividades e com os riscos envolvidos, incluindo, entre outros: controle de acesso baseado em perfis e níveis de autorização; autenticação segura e, quando aplicável, múltiplos fatores de autenticação (MFA); registros de auditoria e monitoramento de eventos; criptografia ou mecanismos equivalentes de proteção; backups periódicos e testes de recuperação; monitoramento de vulnerabilidades e incidentes de segurança; medidas de proteção física e lógica dos ambientes tecnológicos. A Kaskai poderá empregar ferramentas automatizadas e mecanismos tecnológicos destinados à identificação de comportamentos anômalos, prevenção a fraudes, detecção de incidentes de segurança, monitoramento de riscos e proteção de seus ambientes tecnológicos, observando critérios de proporcionalidade, necessidade, segurança, transparência e conformidade com a legislação aplicável. Os dados pessoais e demais informações poderão ser armazenados pelo prazo necessário ao cumprimento das finalidades para as quais foram coletados, bem como para atendimento de obrigações legais, regulatórias, contratuais, de auditoria e para o exercício regular de direitos da Kaskai em processos judiciais, administrativos ou arbitrais.
10. Envio de comunicações
A Kaskai poderá enviar comunicações relacionadas aos produtos e serviços contratados, incluindo avisos operacionais, notificações de segurança, alertas de transações, atualizações cadastrais, informações regulatórias e demais mensagens necessárias à adequada prestação dos serviços. A Kaskai também poderá encaminhar comunicações institucionais, promocionais e ofertas de produtos e serviços próprios ou de empresas parceiras, observadas as bases legais aplicáveis e as preferências manifestadas pelo titular. O titular poderá, a qualquer tempo, solicitar a suspensão do envio de comunicações de natureza promocional, sem prejuízo do recebimento de mensagens operacionais, legais ou de segurança indispensáveis à execução dos serviços e ao cumprimento de obrigações legais e regulatórias.
11. Treinamento e cultura de privacidade
A Kaskai promove programas periódicos de treinamento e conscientização sobre proteção de dados pessoais, privacidade, segurança da informação e segurança cibernética, aplicáveis aos administradores, colaboradores e terceiros relevantes. Essas iniciativas têm por objetivo fortalecer a cultura de privacidade e assegurar que todos compreendam suas responsabilidades quanto ao tratamento adequado das informações e ao cumprimento da legislação aplicável, das políticas internas e deste documento.
12. Arquivamento e retenção de documentos
A Kaskai mantém registros, contratos, políticas, evidências de tratamento de dados pessoais e demais documentos relacionados às suas atividades pelo prazo necessário ao cumprimento das finalidades para as quais foram coletados e às exigências legais, regulatórias, contratuais, de auditoria e de governança. Mesmo após o encerramento do relacionamento com o usuário ou cliente, determinados dados e documentos poderão ser conservados pelo período exigido pela legislação aplicável ou enquanto necessários para o exercício regular de direitos da Kaskai em processos judiciais, administrativos ou arbitrais.
13. Disposições gerais e revisão
Esta Política de Privacidade e Termo de Uso entra em vigor na data de sua aprovação pela Diretoria e aplica-se a todas as empresas integrantes da Kaskai. A Kaskai poderá revisar e atualizar este documento periodicamente, sempre que houver alterações na legislação, na regulamentação aplicável, na estrutura organizacional, nos processos internos ou nas tecnologias utilizadas, de modo a assegurar sua permanente adequação às melhores práticas de governança, privacidade e segurança da informação. A versão vigente desta Política será disponibilizada nos canais oficiais da Kaskai e substituirá integralmente as versões anteriores a partir de sua publicação. Os casos omissos serão analisados pela Diretoria Executiva, com o apoio das áreas responsáveis por Compliance, Segurança da Informação, Tecnologia da Informação e Proteção de Dados.
Dúvidas sobre privacidade ou seus dados pessoais: dpo@kaskai.com.br