top of page

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

CERCRED - SOLUÇÕES DE CONTACT CENTER E RECUPERAÇÃO DE CRÉDITO LTDA
 

1. INTRODUÇÃO

A CERCRED preza pela segurança, privacidade e proteção dos dados de todos os stakeholders, sejam eles credores, devedores, colaboradores, fornecedores ou terceiros, mantendo e zelando pela confidencialidade, segurança e transparência das informações.
 

Sua privacidade é importante para nós. Como responsáveis na qualidade de operador de dados e eventualmente como controlador nas atividades de tratamento de dados pessoais, a CERCRED adota e executa medidas técnicas e de governança de dados de forma lícita, ética, legal e transparente, em cumprimento aos princípios da proteção e privacidade de dados pessoais.
 

Esta Política de Privacidade contém informações sobre o completo tratamento dos dados, desde a coleta até o descarte, da utilização de tecnologias de gravação e monitoramento, dos direitos dos titulares e outras informações relevantes, de acordo com as leis vigentes, considerando os meios digitais, eletrônicos ou físicos.
 

Esta política foi elaborada em conformidade com a Constituição Federal, Lei Federal n. 12.965/2014 (Marco Civil da Internet), Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
 

Por fim, para informações detalhadas sobre os controles e medidas de segurança da informação, inclusive quanto à preservação da confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações, a CERCRED adota e segue a sua Política de Segurança da Informação (PSI), a qual complementa o presente documento e integra o seu programa de governança em privacidade e proteção de dados pessoais.

 

2. ASPECTOS GERAIS: COMPROMISSO E TRANSPARÊNCIA

A CERCRED está comprometida com a proteção de dados pessoais e atua com total transparência em suas operações de tratamento. Nossos princípios fundamentais incluem:
 

Legalidade e boa-fé: Todos os tratamentos de dados realizados pela CERCRED possuem fundamentação legal específica e são executados com absoluta boa-fé.
 

Finalidade específica: Coletamos e tratamos dados exclusivamente para as finalidades legítimas de recuperação de crédito, teleatendimento e gestão de recursos humanos, sempre informando claramente ao titular o propósito do tratamento.
 

Minimização de dados: Coletamos apenas os dados estritamente necessários para a execução de nossas atividades, evitando excessos.
 

Segurança robusta: Implementamos medidas técnicas e administrativas de segurança para proteger os dados contra acessos não autorizados, perdas, alterações ou divulgações indevidas.
 

Transparência total: Garantimos aos titulares acesso facilitado e gratuito às informações sobre o tratamento de seus dados, respeitados os segredos comercial e industrial.
 

Direitos garantidos: Asseguramos o pleno exercício dos direitos dos titulares previstos na LGPD, incluindo acesso, correção, eliminação, portabilidade e revogação de consentimento.
 

Não discriminação: Não realizamos tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
 

É importante ressaltar que, embora os titulares tenham direitos garantidos, existem situações em que o tratamento pode ocorrer independentemente de consentimento, como para cumprimento de obrigação legal, proteção do crédito ou execução de contrato.
 

A CERCRED disponibiliza canais específicos para o exercício dos direitos dos titulares, conforme detalhado na seção 7 desta política.

 

3. COLETA DE DADOS

A CERCRED coleta dados pessoais considerando sempre a finalidade específica e legítima ao exercício de suas atividades de recuperação de crédito e teleatendimento. Os dados são coletados através de:

 

 

Fontes de Coleta:

  • Clientes Controladores: Bases de dados fornecidas via integração sistêmica segura

  • Contato Direto com Titulares: Durante ligações ativas e receptivas

  • Canais Digitais: WhatsApp Business, e-mail, chat, chatbot e redes sociais

  • URA (Unidade de Resposta Audível): Dados digitados ou capturados via reconhecimento de voz

  • Processos Internos: Dados de colaboradores e fornecedores
     

Categorias de Dados Coletados:
 

Para Operações:

  • Dados de identificação: Nome completo, CPF, RG, data de nascimento

  • Dados de contato: Endereço, telefones (fixo/celular), e-mail, WhatsApp

  • Dados financeiros: Informações sobre dívidas, contratos originais, histórico de pagamentos, acordos

  • Dados de voz: Gravações de atendimento telefônico (armazenadas conforme contrato)

  • Dados de interação: Logs de chamadas, mensagens enviadas/recebidas, protocolos de atendimento

  • Dados digitais: Histórico de conversas em chat/WhatsApp, preferências de canal
     

Para Gestão de Colaboradores:

  • Dados pessoais: Documentação completa, dados bancários, dependentes

  • Dados profissionais: Experiência, performance, métricas de atendimento

  • Dados biométricos: Digital para controle de ponto e acesso a áreas restritas

  • Dados de saúde ocupacional: ASO específico para call center (audição, voz)
     

Para Infraestrutura e Segurança:

  • Dados de acesso: Logs de sistemas, IPs, credenciais

  • Dados de monitoramento: CFTV nas áreas comuns e operation floor

  • Dados técnicos: Configurações de usuário, preferências de sistema
     

Observação importante: A CERCRED não coleta dados sensíveis (origem racial, convicções religiosas, opiniões políticas, dados genéticos, etc.) nas operações de cobrança, havendo orientação expressa aos operadores para não registrar tais informações.

 

4. UTILIZAÇÃO DE COOKIES E TECNOLOGIAS

A CERCRED utiliza cookies e tecnologias similares em seus sistemas digitais com os seguintes propósitos:




















 

 

4.1. Cookies e Tecnologias Web

A CERCRED utiliza cookies e tecnologias similares em seus sistemas digitais com os seguintes propósitos:
 

Tipos de cookies utilizados:

  • Essenciais: Necessários para o funcionamento básico do sistema e autenticação

  • Segurança: Proteção contra fraudes e acessos não autorizados

  • Desempenho: Análise de uso para melhorias do sistema

  • Funcionalidade: Personalização da experiência do usuário logado
     

4.2. Gravações Telefônicas

Todas as ligações realizadas e recebidas pela CERCRED são gravadas para fins de:

  • Qualidade do atendimento e monitoria

  • Treinamento de equipes

  • Comprovação de negociações e acordos

  • Cumprimento de obrigações legais e contratuais

  • Proteção dos direitos de ambas as partes

  • Auditoria de ligações com duração inferior a 90 segundos
     

Prazo de armazenamento: 5 anos, conforme exigência contratual com nossos clientes controladores.
 

O titular é sempre informado sobre a gravação no início da ligação através de mensagem automática.
 

4.3. Infraestrutura Tecnológica de Contact Center
 

A CERCRED utiliza tecnologia de ponta para garantir eficiência e segurança:

  • Plataforma VoIP/SIP: Comunicação criptografada de voz sobre IP

  • PABX IP com DAC: Distribuição automática e inteligente de chamadas

  • Discador Preditivo: Otimização de ligações ativas com algoritmos que preveem disponibilidade

  • URA Inteligente: Com reconhecimento de voz (ASR) e síntese de voz (TTS) em português

  • CTI (Computer Telephony Integration): Integração telefonia-dados para melhor atendimento

  • Sistema de Bilhetagem: Controle detalhado de todas as ligações

  • Links Redundantes: Conectividade via fibra óptica com operadoras distintas
     

4.4. Monitoramento e Segurança

  • CFTV 24x7: Gravação de imagens nas áreas comuns e operation floor

  • Controle de Acesso: Catracas com leitura biométrica em áreas sensíveis

  • Bloqueio de Dispositivos: Proibição de celulares e dispositivos de gravação no operation floor

  • Clear Desk Policy: Mesa limpa obrigatória para todos os operadores

 

5. BASES LEGAIS

A CERCRED fundamenta todo tratamento de dados pessoais nas bases legais previstas na LGPD, adequadas às suas atividades de recuperação de crédito e contact center:
 

Proteção do Crédito (Art. 7º, X e Art. 11º, II, "a" da LGPD)
 

Principal base legal para nossas atividades de cobrança. Permite o tratamento de dados, inclusive sensíveis, para:

  • Recuperação de créditos inadimplidos

  • Análise de capacidade de pagamento

  • Localização de devedores

  • Negociação de dívidas

  • Prevenção de fraudes na cobrança
     

Execução de Contrato (Art. 7º, V da LGPD)
 

Utilizada para:

  • Prestação de serviços aos credores contratantes

  • Cumprimento de acordos de pagamento com devedores

  • Gestão de contratos de trabalho com colaboradores

  • Relações com fornecedores e parceiros
     

Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)
 

Aplicada para:

  • Atendimento às normas do Código de Defesa do Consumidor

  • Cumprimento de obrigações trabalhistas e previdenciárias

  • Atendimento a ordens judiciais

  • Manutenção de registros conforme prazos legais

  • Comunicações à ANPD quando necessário
     

Exercício Regular de Direitos (Art. 7º, VI da LGPD)
 

Fundamenta:

  • Defesa em processos judiciais ou administrativos

  • Comprovação de tentativas de cobrança amigável

  • Documentação de negociações realizadas

  • Preservação de provas
     

Legítimo Interesse (Art. 7º, IX da LGPD)
 

Utilizado mediante teste de balanceamento para:

  • Melhorias nos processos de atendimento

  • Desenvolvimento de scripts de cobrança mais eficazes

  • Análises estatísticas agregadas

  • Segurança dos sistemas e prevenção de fraudes
     

Consentimento (Art. 7º, I da LGPD)
 

Aplicado quando necessário para:

  • Envio de comunicações por canais específicos

  • Tratamentos que extrapolem as finalidades originais

  • Uso de dados sensíveis fora das hipóteses legais

  • Participação em pesquisas de satisfação

 

6. TRATAMENTO DE DADOS

6.1. Princípios do Tratamento
 

A CERCRED realiza o tratamento de dados pessoais observando rigorosamente os princípios estabelecidos no Art. 6º da LGPD:

  • Finalidade específica e determinada

  • Adequação ao propósito informado

  • Necessidade e minimização

  • Qualidade e atualização dos dados

  • Transparência e livre acesso

  • Segurança e prevenção

  • Responsabilização e prestação de contas
     

6.2. Compartilhamento de Dados

A CERCRED compartilha dados pessoais apenas nas seguintes situações:
 

Como Operadora (em nome dos Controladores):

  • Com contratantes, seguindo suas instruções

  • Relatórios operacionais e gravações conforme contrato

  • Atualizações de status de negociação em tempo real
     

Compartilhamentos Necessários:

  • Com bureaus de crédito para consulta e atualização cadastral

  • Com parceiros tecnológicos sob contrato de confidencialidade e conformidade LGPD

  • Com autoridades competentes quando legalmente exigido

  • Com escritórios de advocacia parceiros dos credores para cobrança judicial

  • Com operadoras de telefonia (dados de tráfego para billing)
     

6.3. Medidas de Segurança
 

Controles Técnicos:

  • Criptografia de dados sensíveis (AES-256)

  • VoIP criptografado (SIP/SRTP)

  • Controle de acesso baseado em perfis (RBAC)

  • Monitoramento de atividades suspeitas 24x7

  • Backup automático com retenção diferenciada

  • Firewall e IDS/IPS dedicados

  • Segregação de ambientes (produção/homologação)

  • VPN dedicada para integração com controladores
     

Controles Administrativos:

  • Política de Segurança da Informação

  • Gestão de acessos privilegiados (PAM)

  • Acordos de confidencialidade reforçados

  • Processo maduro de gestão de incidentes

  • Auditorias periódicas internas e externas

  • Treinamento contínuo em LGPD e segurança
     

6.4. Transferência Internacional

A CERCRED realiza transferência internacional de dados apenas nas seguintes situações:
 

WhatsApp Business (Meta Platforms Inc. - EUA):

  • Base legal: Cláusulas Contratuais Padrão da Meta

  • Dados transferidos: Número de telefone, mensagens de negociação

  • Salvaguardas: Criptografia ponta-a-ponta, compliance GDPR da Meta
     

Potencial uso de serviços em nuvem para backup:

  • Sempre com provedores que oferecem garantias adequadas

  • Criptografia antes do envio

  • Contratos com cláusulas específicas de proteção de dados
     

Caso venha a ser necessária qualquer outra transferência internacional, serão adotados os mecanismos previstos no Capítulo V da LGPD e na Resolução CD/ANPD nº 19/2024.
 

6.5. Decisões Automatizadas

A CERCRED utiliza sistemas automatizados para:
 

Discador Preditivo:

  • Algoritmo que calcula melhor momento para discagem

  • Considera: operadores disponíveis, TMO, taxa de atendimento

  • Respeita horários legais (8h-20h dias úteis, 8h-14h sábados)

  • Limite de tentativas por dia/período
     

Distribuição de Chamadas (DAC):

  • Roteamento inteligente baseado em skills

  • Priorização por tipo de cliente/campanha

  • Distribuição equitativa entre operadores
     

Cálculo Automático de Acordos:

  • Parâmetros definidos pelo credor controlador

  • Sempre com possibilidade de ajuste manual
     

O titular tem direito de solicitar revisão humana de qualquer decisão automatizada que afete seus interesses.

 

7. DIREITOS DOS TITULARES

A CERCRED garante todos os direitos previstos no Art. 18 da LGPD:
 

Seus direitos incluem:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los

  • Correção: Retificar dados incompletos, inexatos ou desatualizados

  • Anonimização, bloqueio ou eliminação: De dados desnecessários ou excessivos

  • Portabilidade: Receber seus dados em formato estruturado

  • Eliminação: Dos dados tratados com base no consentimento

  • Informação sobre compartilhamento: Saber com quem compartilhamos

  • Revogação do consentimento: Quando aplicável

  • Oposição: Contestar tratamentos realizados
     

Como exercer seus direitos:

  • E-mail: dpo@cercred.com.br

  • Correio: Rua Sete de Setembro, 99, Sala 1801, Centro, Rio de Janeiro/RJ, CEP: 01008-040

  • Presencial: Mediante agendamento

Prazo de resposta:

Respondemos às solicitações em até 15 dias, conforme Art. 19 da LGPD. Em casos complexos, informaremos sobre a necessidade de prazo adicional.

Limitações:
 

Alguns direitos podem ser limitados quando o tratamento for necessário para:

  • Cumprimento de obrigação legal

  • Exercício regular de direitos

  • Proteção do crédito

  • Atendimento de ordem judicial

  • Cumprimento de contrato com controlador
     

Importante: Quando atuamos como operadores, alguns direitos devem ser exercidos diretamente com o controlador.

 

8. SEGURANÇA

A CERCRED mantém um programa abrangente de segurança da informação que inclui:
 

Controles Técnicos:

  • Firewalls e sistemas de detecção de intrusão (IDS/IPS)

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256)

  • Autenticação multifator (MFA) para sistemas críticos

  • Segregação de ambientes (produção, homologação, desenvolvimento)

  • Monitoramento contínuo de segurança (SOC 24x7)

  • Análise de vulnerabilidades mensais

  • Testes de penetração semestrais
     

Controles Físicos:

  • Acesso biométrico em áreas sensíveis

  • CFTV com analytics em todas as áreas

  • Fragmentadora industrial para descarte seguro

  • Política de mesa limpa rigorosa

  • Bloqueio de dispositivos pessoais no operation
     

Controles Administrativos:

  • Política de Segurança da Informação

  • Gestão de acessos privilegiados (PAM)

  • Acordos de confidencialidade específicos por função

  • Processo maduro de gestão de incidentes

  • Comitê de Segurança mensal

  • Auditorias periódicas (internas trimestrais, externas anuais)

  • Programa de conscientização contínuo
     

Gestão de Incidentes:

Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares:

  1. Contenção imediata do incidente

  2. Avaliação de impacto e riscos

  3. Comunicação à ANPD em até 2 dias úteis

  4. Notificação aos titulares afetados quando determinado

  5. Implementação de medidas corretivas

  6. Documentação completa para aprendizado

 

9. RETENÇÃO E ELIMINAÇÃO

Prazos de Retenção:
 

Dados de Cobrança:

  • Dados cadastrais: Durante vigência do contrato com controlador + 5 anos

  • Gravações telefônicas: 5 anos (conforme contrato com controladores)

  • Logs de sistema: 6 meses a 1 ano

  • Conversas WhatsApp/Chat: 2 anos

  • E-mails: 5 anos
     

Dados de Colaboradores:

  • Documentos admissionais: Conforme tabela de temporalidade trabalhista

  • Dados de performance: 5 anos após desligamento

  • Exames ocupacionais: 20 anos após desligamento

  • Biometria: Eliminada imediatamente após desligamento
     

Dados de Infraestrutura:

  • CFTV: 90 dias (exceto se necessário para investigação)

  • Logs de acesso físico: 1 ano

  • Bilhetagem telefônica: 5 anos (obrigação fiscal)
     

Eliminação Segura:

Após o término do prazo de retenção, os dados são eliminados através de:

  • Destruição segura de documentos físicos

  • Sobrescrita segura de dados digitais

  • Certificação do processo de descarte

 

10. CRIANÇAS E ADOLESCENTES

A CERCRED não realiza tratamento de dados de menores de 18 anos, exceto:

  • Quando necessário para contato com responsáveis legais

  • Em cumprimento de obrigação legal

  • Para exercício regular de direitos
     

Nestes casos, são adotadas medidas especiais de proteção conforme Art. 14 da LGPD.

 

11. ENCARREGADO DE DADOS (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da CERCRED é responsável por:

  • Aceitar reclamações e comunicações dos titulares

  • Receber comunicações da ANPD

  • Orientar funcionários sobre práticas de proteção de dados

  • Executar as demais atribuições determinadas pela LGPD

  • Manter registro atualizado das operações de tratamento (ROPA)

  • Conduzir avaliações de impacto (RIPD) quando necessário
     

Contato:

  • Nome: Hélida Monfardini da Costa

  • E-mail: dpo@cercred.com.br

  • Endereço: Rua Sete de Setembro, 99, Sala 1801, Centro, Rio de Janeiro/RJ, CEP: 01008-040

 

12. ALTERAÇÕES NESTA POLÍTICA

Esta política pode ser atualizada periodicamente para refletir:

  • Mudanças em nossas práticas de tratamento

  • Alterações na legislação aplicável

  • Determinações da ANPD

  • Melhorias em nossos processos

  • Novos requisitos contratuais de controladores
     

Alterações significativas serão comunicadas através de nossos canais de atendimento.

 

13. DISPOSIÇÕES FINAIS

Legislação Aplicável:
 

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:

  • Lei nº 13.709/2018 (LGPD)

  • Lei nº 12.965/2014 (Marco Civil da Internet)

  • Código de Defesa do Consumidor

  • Resoluções e orientações da ANPD
     

Para esclarecimentos adicionais, entre em contato com nosso Encarregado de Dados ou através de nossa ouvidoria.
 

CERCRED - SOLUÇÕES DE CONTACT CENTER E RECUPERAÇÃO DE CRÉDITO LTDA
CNPJ: 04.592.502/0001-00
 

ANEXO I - DEFINIÇÕES E GLOSSÁRIO

ANPD: Autoridade Nacional de Proteção de Dados
ASR: Automatic Speech Recognition (Reconhecimento de Voz)
CTI: Computer Telephony Integration
DAC: Distribuidor Automático de Chamadas
DPO: Data Protection Officer (Encarregado de Dados)
LGPD: Lei Geral de Proteção de Dados
PABX IP: Central telefônica baseada em protocolo IP
RIPD: Relatório de Impacto à Proteção de Dados
ROPA: Registro das Operações de Tratamento
SIP: Session Initiation Protocol
TMA: Tempo Médio de Atendimento
TTS: Text-to-Speech (Síntese de Voz)
URA: Unidade de Resposta Audível
VoIP: Voice over Internet Protocol

3coletadados.png
cookies.png
bottom of page