Skip to content
Privacidade de Serviços e Produtos Privacidade do Website e de Cookies

Aviso de Privacidade de Serviços e Produtos da Signifyd

Última Atualização: 16 de julho de 2024

Este Aviso de Privacidade de Serviços e Produtos (“Aviso”) descreve as práticas de uso de dados adotadas pela Signifyd, Inc. e seus afiliados (coletivamente, “nós”, “nosso” ou “Signifyd”) em relação ao fornecimento de produtos e serviços de detecção de fraude e abuso para os Assinantes.

Este Aviso não se aplica ao tratamento de dados quando visitantes acessam nosso website br.signifyd.com. Para informações sobre como nós tratamos os dados coletados no contexto do nosso website, visite nosso Aviso de Privacidade do Website e de Cookies.

Introdução à Signifyd e como tratamos dados

A Signifyd é uma empresa global que oferece produtos e serviços de detecção de fraude e abuso (“Serviços”) para auxiliar comerciantes de e-commerce e outras plataformas que assinem nossos Serviços (os “Assinantes”) a detectar e prevenir fraudes e abusos em seus websites, aplicativos de celular e outros ativos digitais (as “Lojas” dos Assinantes). O nosso Serviço é realizado por meio da nossa própria tecnologia de machine learning.

Para fornecer os Serviços aos nossos Assinantes, precisamos coletar e tratar certas informações sobre indivíduos que interagem com as Lojas (“Usuários Finais”). Por meio da nossa Licença de Dados de Usuário (vide seção 9.2 dos Termos de Serviço da Signifyd), nossos Assinantes nos fornecem dados e informações através das nossas Interfaces de Programação de Aplicações (APIs) sobre os Usuários Finais e suas interações com as Lojas. Nós também coletamos dados comportamentais, de dispositivos e de conexão através das nossas tecnologias de rastreamento padrão (JavaScript e mobile SDK), que estão integradas nas Lojas (coletivamente, “Dados de Usuários Finais”). Os Dados de Usuários Finais podem incluir Dados Pessoais, como dados que identifiquem um Usuário Final, além de outros descritos ao final deste Aviso.

Uma vez coletada quantidade relevante de Dados de Usuários Finais, esses dados são processados por nossa plataforma de machine learning, que envia aos nossos Assinantes a recomendação de aprovar ou rejeitar uma transação ou outro evento relacionado a um Usuário Final (por exemplo, um evento de criação de conta ou login ou abuso das políticas de um Assinante), podendo também fazer outras recomendações para a Loja específica de um Assinante (por exemplo, a necessidade de verificações adicionais). Além dessas decisões, nós fornecemos aos nossos Assinantes relatórios e comentários agregados sobre as transações e outros eventos relevantes para suas Lojas.

Nossas recomendações, relatórios e comentários são utilizados por nossos Assinantes de forma a apoiá-los na detecção e prevenção de fraude ou abuso de suas Lojas. A decisão final sobre qual ação tomar ou não tomar com base nas recomendações, relatórios e comentários fornecidos por nós cabe inteiramente aos nossos Assinantes.

Também utilizamos Dados de Usuários Finais (incluindo Dados Pessoais) fornecidos por nossa rede de Assinantes para aprimorar nossa modelagem e algoritmos, além de fornecer recomendações mais precisas para nossos Assinantes. Esses dados são utilizados de maneira interna e nunca são compartilhados com os Assinantes.

Tipos de Dados que coletamos dos Usuários Finais

1. Informação fornecida pelos Assinantes

Nossos Assinantes nos fornecem informações sobre os Usuários Finais que interagem com suas Lojas através de nossas APIs (descritas abaixo). Os Assinantes decidem quais Dados Pessoais serão enviados para uso em relação aos Serviços. Os Dados Pessoais enviados pelos Assinantes através de nossas APIs variam a depender dos Serviços específicos que são fornecidos, mas geralmente incluem:

  • Informações de contato: informações como nome, número de telefone, e-mail e endereço de correspondência.
  • Dados de transação: informações sobre uma tentativa ou uma transação concluída em uma Loja, como nome, endereço de e-mail, endereços de cobrança e envio, itens comprados, preço pago, status do pedido e informações de reembolso. Também recebemos informações básicas sobre o método de pagamento e cobrança de um Usuário Final, mas não recebemos o número completo do cartão de crédito ou informações da Indústria de Cartões de Pagamento e não tratamos Dados do Usuário Final para avaliar seu histórico de crédito.
  • Informações da conta: informações sobre a conta e preferências dos Usuários Finais em uma Loja.
  • Navegador, dispositivo e dados de conexão: informações sobre o computador pessoal ou dispositivo móvel que os Usuários Finais utilizam para acessar as Lojas. Tais dados podem incluir informações técnicas transmitidas pelo dispositivo, como informações de software e hardware, o navegador usado para acessar a Loja, o modelo de dispositivo e sistema operacional, identificadores únicos de dispositivo, dados de geolocalização quando relevantes para uma transação e o endereço de IP através do qual o Usuário Final acessou a Loja.

Em alguns casos, nossos Assinantes podem usar plug-ins de terceiros (por exemplo, Shopify) para se conectar aos nossos Serviços. Não somos responsáveis pelas informações relacionadas a esses plug-ins de terceiros e incentivamos os Assinantes a revisarem as práticas de privacidade desses plug-ins antes de usá-los.

2. Informação automaticamente coletada de Lojas

Utilizamos tecnologias de rastreamento padrão (descritas abaixo) para coletar automaticamente determinados dados comportamentais, de dispositivo e de conexão referentes aos Usuários Finais que interagem com as Lojas.

Nossos Assinantes são os responsáveis por decidir, em última instância, em quais páginas de suas Lojas irão incorporar nossas tecnologias de rastreamento. A natureza exata e o escopo dos Dados Pessoais coletados automaticamente por meio de nossas tecnologias de rastreamento variam a depender dos Serviços fornecidos a um Assinante, mas geralmente incluem:

  • Dados de navegador, dispositivo e conexão: informações sobre o computador pessoal ou dispositivo móvel usado para acessar as Lojas. Tais informações podem incluir informações técnicas transmitidas pelo dispositivo, como determinadas informações de software e hardware, o navegador usado para acessar a Loja, o modelo de dispositivo e sistema operacional, identificadores únicos de dispositivo, dados de geolocalização e o endereço de IP através do qual a Loja foi acessada.
  • Dados comportamentais: informações sobre as atividades em uma Loja, como o horário e a frequência de acesso, o domínio da página de referência e as páginas visualizadas.

Podem ser utilizadas as seguintes tecnologias de rastreamento padrão em nossas Lojas. Ressalta-se que a determinação acerca de qual dessas tecnologias um Assinante integrará depende da natureza dos Serviços fornecidos:

  • JavaScript: um código JavaScript é um pequeno trecho de código inserido no conteúdo de uma Loja. Isso permite à Signifyd coletar as informações descritas acima.
  • SDKs móveis: SDKs móveis (ou "kits de desenvolvimento de software") são blocos de código incorporados à versão móvel da Loja de um Assinante. Isso permite que a Signifyd colete as informações descritas acima.
  • ReCAPTCHA: podemos colocar um código reCAPTCHA invisível em uma Loja, exclusivamente para fins de prevenção de fraudes e detecção de abusos, sujeito à Política de Privacidade e os Termos de Uso do Google.
  • Informações coletadas de provedores de enriquecimento de dados de terceiros: em alguns casos, podemos combinar ou aprimorar as informações que coletamos sobre os Usuários Finais (por meio de nossas APIs e tecnologias de rastreamento) com informações que recebemos de provedores de enriquecimento de dados de terceiros. Por exemplo, podemos receber informações de terceiros sobre o Endereço IP associado a um pedido, o tipo de dispositivo a partir do qual um pedido foi feito e detalhes complementares sobre o e-mail e endereço de cobrança/envio de um pedido.

Como usamos os dados coletados

Quando um Assinante nos pede para revisar um pedido que um Usuário Final fez em uma Loja, revisamos os dados relacionados a essa atividade. Utilizamos os Dados do Usuário Final para fornecer ao Assinante uma análise de fraude indicando se o pedido é, em nossa avaliação, uma transação online fraudulenta ou legítima. Dependendo dos Serviços utilizados, fica a critério do Assinante aceitar ou recusar esse pedido.

Como utilizamos seus dados e base legal para tratamento

Para fins das leis de proteção de dados aplicáveis, a Signifyd atua como um controlador independente de Dados Pessoais. Utilizamos como base legal para o tratamento de Dados Pessoais o legítimo interesse em detectar e prevenir fraudes e abusos. Utilizamos Dados Pessoais apenas (i) para fornecer os Serviços aos nossos Assinantes e (ii) para melhorar nossos Serviços, fornecendo recomendações mais precisas para nossos Assinantes. Também podemos usar os Dados Pessoais se isso for necessário para cumprirmos nossas obrigações legais. Não divulgamos Dados do Usuário Final entre ou com nossos Assinantes.

Usos adicionais para os dados coletados

Também usamos as informações coletadas para os seguintes fins:

  • Melhorar, operar e aprimorar nossos Serviços;
  • Elaborar análises estatísticas das atividades do Usuário Final em nível agregado;
  • Compreender e analisar as tendências de uso e preferências de nossos Assinantes, para melhorar os Serviços e desenvolver novos produtos, serviços, recursos e funcionalidades;
  • Fins administrativos, como fornecer atendimento ao cliente ou enviar comunicações, incluindo mensagens sobre alterações em nossos termos e condições;
  • Alcançar fins comerciais, como verificação de conta, auditorias, segurança, conformidade com leis e regulamentos aplicáveis, monitoramento e prevenção de fraudes;
  • Fazer cumprir nossos termos e contratos, ou conforme necessário para estabelecer, exercer ou defender direitos;
  • Manter um registro de nossas transações com Assinantes e/ou Usuários Finais;
  • Lidar com solicitações e reclamações;
  • Prevenir o uso fraudulento de nossos Serviços;
  • Tomar qualquer ação necessária em caso de litígio relacionado aos Serviços;
  • Qualquer outra ação que possa ser exigida por lei ou realizada de boa-fé para proteger nossos direitos e propriedade e/ou de terceiros.

Decisões automatizadas

A tecnologia de machine learning que alimenta nossos Serviços depende do processamento automatizado de Dados Pessoais para avaliar certos aspectos relacionados aos Usuários Finais, em particular para detectar e prevenir comportamentos fraudulentos e abusivos nas Lojas. Isso significa que nossas recomendações aos nossos Assinantes sobre aprovar ou recusar uma transação ou outro evento em uma Loja como parte dos Serviços são inicialmente feitas sem intervenção humana. No entanto, a tecnologia de machine learning da Signifyd é continuamente monitorada por nossa equipe de ciência de dados e certas transações podem estar sujeitas a revisão humana. Além disso, nossos Assinantes podem fornecer e revisar decisões por meio de nossos Serviços e/ou com o apoio de nossa equipe de inteligência de risco. Dependendo do Serviço, a Loja pode, a critério do Assinante, usar os Serviços da Signifyd para tomar uma decisão sobre aceitar ou recusar um pedido com base exclusivamente no processamento automatizado. Quaisquer dúvidas relacionadas à aprovação de um pedido baseado exclusivamente em meios automatizados devem ser formuladas diretamente para a Loja do Assinante.

Compartilhamento de dados

Ao fornecer nossos Serviços, podemos enviar comentários aos nossos Assinantes, como para indicar se uma transação de pagamento é legítima ou potencialmente fraudulenta (por exemplo, um evento de inscrição ou login de conta, ou abuso das políticas de um Assinante), para ajudar os Assinantes a determinar se devem aprovar ou recusar uma transação ou outro evento. Os dados divulgados aos Assinantes são baseados nos dados que eles já nos forneceram para criar esses comentários.

Também podemos compartilhar dados com terceiros nas seguintes situações:

  • Afiliadas da Signifyd: podemos divulgar Dados Pessoais entre a Signifyd, Inc. e suas afiliadas.
  • Provedores de serviços terceirizados confiáveis: usamos provedores de serviços terceirizados confiáveis para nos ajudar a fornecer os Serviços (por exemplo, provedores de infraestrutura como Amazon Web Services e Google Cloud Platform). Tais terceiros se comprometem contratualmente a proteger a segurança e a confidencialidade dos Dados Pessoais.
  • Provedores de enriquecimento de dados: podemos divulgar Dados Pessoais a terceiros confiáveis (por exemplo, provedores de dados de localização ou verificação de identidade) para fins de enriquecimento de dados. Enriquecer os Dados Pessoais nos permite cruzar referências, verificar e aprimorar a precisão dos dados que coletamos. Quando divulgamos Dados Pessoais aos nossos provedores de enriquecimento de dados, os divulgamos como pontos de dados desagregados e exigimos que tais dados sejam usados unicamente com o propósito de nos fornecer um serviço, sendo vedado qualquer outro uso.
  • Parceiros financeiros: A Signifyd pode se associar a certas entidades financeiras, como bancos, redes de cartões e/ou processadores de pagamento e pode fornecer a eles elementos de Dados Pessoais, bem como dados de inteligência derivados da Signifyd (por exemplo, nossa pontuação de transação) para autorizar mais transações.

Também podemos divulgar Dados Pessoais a terceiros se acreditarmos de boa-fé que a divulgação desses dados é necessária para: (i) cumprir a lei aplicável ou uma solicitação de um tribunal, órgão regulador ou outra entidade governamental; (ii) fazer valer nossos direitos em contratos e nossas políticas, incluindo em conexão com investigações de potenciais violações; (iii) estabelecer ou exercer nossos direitos de defesa contra reivindicações legais; ou (iv) fazer valer nossos direitos de propriedade intelectual ou outros direitos aplicáveis.

Além disso, podemos divulgar Dados Pessoais a terceiros em conexão com uma transação envolvendo a Signifyd, como uma fusão, aquisição, desinvestimento, reorganização, financiamento ou venda de todos ou parte de nossos ativos, bem como em conexão com uma insolvência, falência ou processo semelhante. Qualquer entidade que nos adquira (total ou parcialmente) poderá continuar a usar Dados Pessoais conforme estabelecido neste Aviso e assumirá nossos direitos e obrigações com relação aos Dados Pessoais, nos limites do permitido pela legislação aplicável.

Dados agregados e anonimizados: Podemos usar as informações que coletamos para compilar informações agregadas ou anonimizadas, e divulgá-las a terceiros a nosso critério.

Como protegemos os dados

Implementamos medidas no padrão da indústria para reduzir os riscos causados por potencial perda de informações e acesso ou uso de informações sem autorização. No entanto, nenhuma medida pode fornecer segurança absoluta das informações e não podemos fornecer proteções além do que está dentro de nosso controle razoável.

Por quanto tempo armazenamos os dados

Os Dados Pessoais que coletamos são armazenados apenas pelo tempo necessário para fornecimento dos Serviços atuais ou quaisquer Serviços recém-desenvolvidos sob este Aviso, ou caso seja necessário estabelecer, exercer ou defender-se contra reivindicações legais ou cumprir obrigações legais. Quando dados não são mais necessários para nossas atividades, eles são excluídos de nossos sistemas ou anonimizados.

Informações para usuários internacionais

Transferência internacional de dados

Podemos transferir Dados Pessoais para fora do país de residência de um Usuário Final, incluindo para os Estados Unidos da América e outros países onde nós e nossos provedores de serviços terceirizados operamos. Quando fazemos isso, cumprimos as leis aplicáveis em relação a essa transferência.

Seus direitos

Dependendo da jurisdição de seu local de residência, você possui certos direitos em relação aos seus Dados Pessoais, que podem incluir o direito de:

  • Confirmar a existência de tratamento e acessar os Dados Pessoais que temos sobre você;
  • Corrigir Dados Pessoais que possuímos sobre você que possam estar incorretos ou desatualizados;
  • Solicitar que seus Dados Pessoais sejam excluídos, anonimizados ou bloqueados;
  • Se opor ao tratamento de seus Dados Pessoais;
  • Solicitar informações sobre o compartilhamento de seus Dados Pessoais;
  • Solicitar a revisão de decisões automatizadas que afetem seus interesses;
  • Solicitar a portabilidade de seus Dados Pessoais para outra organização (sujeito a certas condições); e
  • Retirar um consentimento anteriormente fornecido para o tratamento de seus Dados Pessoais.

Se você solicitar esses direitos, poderemos precisar verificar sua identidade por motivos de segurança e para prevenir fraudes. Para exercer esses direitos, clique aqui para acessar o formulário de Solicitação de Direitos ou nos envie um e-mail para [email protected].

Por favor observe que, no entanto, certas informações podem estar isentas de tais solicitações, o que pode incluir se precisarmos continuar tratando seus dados para nossos interesses legítimos ou para cumprir uma obrigação legal. Dependendo da lei aplicável, você pode ter o direito de recorrer da nossa decisão de negar sua solicitação. Se negarmos sua solicitação, forneceremos informações sobre como recorrer da decisão, se aplicável, em nossas comunicações com você.

Crianças e adolescentes

Nossos Serviços não são direcionados a menores de 16 anos e não coletamos intencionalmente Dados Pessoais de menores de 16 anos. Se soubermos que coletamos Dados Pessoais de um menor de 16 anos em nossos Serviços, excluiremos essas informações o mais rápido possível. Se você acredita que podemos ter coletado tais tipos de Dados Pessoais em nossos Serviços, por favor, nos avise pelo e-mail [email protected].

Atualizações deste aviso de privacidade

Reservamos o direito de alterar este Aviso, de tempos em tempos, a nosso critério exclusivo. Quando o fizermos, também revisaremos a data de "última atualização" no início deste Aviso. A versão mais atualizada deste Aviso sempre aparecerá em nosso Website. Também podemos fornecer a você aviso adicional sobre as alterações quando exigido por lei, o que pode incluir notificação por e-mail ou nos Serviços. Recomendamos que você visite periodicamente este Aviso para se manter informado sobre como coletamos, usamos e divulgamos Dados Pessoais.

Fale conosco

Se você tiver alguma dúvida, comentário ou preocupação sobre este Aviso, ou se desejar exercer seus direitos em relação aos seus Dados Pessoais, entre em contato conosco usando as seguintes informações de contato:

Signifyd, Inc.
Attn: Signifyd Privacy Issues
99 Almaden Blvd., 4th floor
San Jose, CA 95113
[email protected]
Tel: (866) 220-1415


Versiones anteriores de la Política de Privacidad:
20 de abril de 2018 a 15 de agosto de 2019
16 de agosto de 2019 a 30 de janeiro de 2023
31 de janeiro de 2023 a 15 de julho de 2024

California Privacy Notice: 6 de julho de 2021 a 30 de janeiro de 2023
GDPR Policy: 20 de abril de 2018 a 30 de janeiro de 2023