Nagro · Privacidade
Política de Privacidade
Versão 2.0
15 de junho de 2026
Documento público
Encarregado pelo Tratamento de Dados (DPO): Calaza e Doreto Sociedade de Advogados — privacidade@calazadoreto.com
| Campo | Informação |
|---|
| Objeto | Estabelecer as regras públicas de transparência, governança e proteção de dados pessoais aplicáveis à oferta, simulação, análise, contratação, formalização, gestão, cessão, atendimento e cobrança de produtos e serviços financeiros da operação Nagro. |
| Versão | 2.0 |
| Data | 15 de junho de 2026 |
| Classificação | Público |
| Empresas abrangidas | NAGRO SECURITIZADORA DE DIREITOS CREDITÓRIOS DO AGRONEGÓCIO S/A, CNPJ nº 37.763.917/0001-58, com sede na Avenida Bélgica, 1220, Bloco B, Tibery, CEP 38405-030, Uberlândia/MG, e NAGRO SOCIEDADE DE CRÉDITO DIRETO S.A., inscrita no CNPJ sob o nº 56.047.774/0001-22; NAGRO LLC, inscrita no CNPJ sob o nº 35.559.283/0001-90; e NAGRO HOLDING FINANCEIRA S.A., inscrita no CNPJ sob o nº 48.306.313/0001-07, bem como demais sociedades integrantes do Grupo Nagro, quando aplicável aos fluxos de crédito e serviços financeiros descritos nesta Política. |
| Encarregado | CALAZA E DORETO SOCIEDADE DE ADVOGADOS, inscrito no CNPJ sob o nº 60.821.570/0001-74, na modalidade DPO as a Service, com atuação técnica de JOÃO DORETO, advogado inscrito na OAB/MG sob o nº 215.307. Contato: privacidade@calazadoreto.com |
Classificação pública Este documento é destinado a titulares de dados pessoais, clientes, potenciais clientes, usuários de canais digitais, representantes, parceiros, fornecedores, colaboradores, candidatos e demais pessoas naturais cujos dados pessoais possam ser tratados no contexto da operação Nagro.
1. Apresentação e compromisso com privacidade
A Nagro reconhece que o tratamento de dados pessoais em operações financeiras relacionadas ao agronegócio exige elevado grau de responsabilidade, segurança, rastreabilidade e transparência. Esta Política de Privacidade descreve como a Nagro trata dados pessoais no contexto de seus produtos, serviços, canais digitais, relacionamentos comerciais, fluxos contratuais, controles internos e atividades regulatórias.
O objetivo desta Política é permitir que titulares de dados pessoais compreendam, de forma clara e tecnicamente consistente, quais dados são tratados, para quais finalidades, com quais bases legais, com quem podem ser compartilhados, por quanto tempo podem ser mantidos, quais medidas de proteção são adotadas e como os direitos previstos na Lei Geral de Proteção de Dados - LGPD podem ser exercidos.
Esta Política deve ser lida por clientes, potenciais clientes, produtores rurais, representantes legais, sócios, avalistas, garantidores, usuários do aplicativo, visitantes do site, titulares que interajam com a Nagro por WhatsApp, telefone, e-mail, formulários, atendimento comercial ou suporte, parceiros, fornecedores, colaboradores, candidatos a vagas e demais pessoas naturais cujos dados pessoais possam ser tratados pela Nagro.
A Nagro observa os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas, adotando medidas proporcionais ao risco e à natureza dos dados tratados.
Dúvidas, solicitações ou pedidos relacionados a dados pessoais podem ser encaminhados ao Encarregado pelo Tratamento de Dados Pessoais da Nagro pelo e-mail privacidade@calazadoreto.com ou pelo canal [LINK PORTAL DO DPO], quando disponibilizado.
2. Escopo de aplicação da Política
Esta Política aplica-se exclusivamente à operação Nagro, compreendendo os fluxos de tratamento de dados pessoais relacionados à oferta, simulação, análise, contratação, formalização, gestão, administração, cessão, atendimento, renegociação, cobrança e recuperação de operações de crédito e demais produtos e serviços financeiros vinculados ao agronegócio.
Estão abrangidos por esta Política, conforme aplicável, os tratamentos realizados em ambiente público, ambiente autenticado e relacionamento contratual, incluindo site, páginas de captura, aplicativo, canais de WhatsApp, atendimento telefônico, e-mail, formulários, documentos enviados pelos titulares, fluxos de validação de identidade, análises de crédito, assinaturas eletrônicas, integrações tecnológicas, registros de atendimento, canais comerciais, comunicações institucionais, processos internos, relacionamento com parceiros e fornecedores, obrigações regulatórias e atividades de cobrança.
Esta Política também alcança tratamentos necessários à gestão corporativa da operação Nagro, como relacionamento com fornecedores, parceiros, representantes de instituições financeiras, fundos, consultores, prestadores de serviços, candidatos a vagas, colaboradores e terceiros que atuem ou se relacionem com a Nagro.
Esta Política não se aplica a produtos, plataformas, unidades de negócio ou serviços que possuam política própria ou que sejam prestados por terceiros independentes, ainda que possam ser acessados por links ou integrações. Quando houver política específica, ela prevalecerá para o respectivo produto, serviço ou ambiente.
Ambientes e situações abrangidas A Política abrange interações de navegação, prospecção, cadastro, simulação, validação cadastral e biométrica, análise de crédito, formalização contratual, consulta a bases externas, atendimento, cobrança, auditoria, segurança, governança, relacionamento comercial e cumprimento de obrigações legais e regulatórias.
3. Termos e definições
| Termo | Definição |
|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável, direta ou indiretamente. |
| Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, nos termos da LGPD. |
| Dado anonimizado | Dado relativo a titular que não possa ser identificado, considerando meios técnicos razoáveis e disponíveis na ocasião do tratamento. |
| Titular | Pessoa natural a quem se referem os dados pessoais tratados. |
| Controlador | Pessoa natural ou jurídica a quem competem as decisões referentes às finalidades e aos meios do tratamento de dados pessoais. |
| Operador | Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. |
| Agentes de tratamento | Controlador e operador, considerados em conjunto. |
| Tratamento | Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. |
| Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada. |
| Legítimo interesse | Base legal que pode justificar tratamento necessário para finalidades legítimas do controlador ou de terceiros, observadas as expectativas razoáveis do titular, a proporcionalidade, a necessidade e os direitos e liberdades fundamentais do titular. |
| Encarregado ou DPO | Pessoa ou entidade indicada pela Nagro para atuar como canal de comunicação entre a Nagro, os titulares e a Autoridade Nacional de Proteção de Dados - ANPD. |
| Compartilhamento | Comunicação, difusão, transferência ou interconexão de dados pessoais com terceiros, observada a finalidade, a necessidade e a base legal aplicável. |
| Transferência internacional | Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o Brasil seja membro. |
| Cookies | Arquivos ou tecnologias semelhantes utilizados para armazenar ou acessar informações no dispositivo do usuário, permitindo funcionalidades, mensuração, segurança, preferências ou publicidade, conforme o caso. |
| Bases legais | Hipóteses previstas na LGPD que autorizam o tratamento de dados pessoais, como execução de contrato, obrigação legal ou regulatória, legítimo interesse, proteção do crédito, consentimento, exercício regular de direitos e prevenção à fraude e segurança do titular. |
| Incidente de segurança | Evento confirmado ou suspeito que possa comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, incluindo acesso não autorizado, vazamento, perda, alteração indevida ou destruição. |
| Eliminação | Exclusão de dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento utilizado, observadas as hipóteses legais de retenção. |
| Anonimização | Aplicação de meios técnicos razoáveis para impedir a associação direta ou indireta de dados a um titular identificado ou identificável. |
| Retenção | Manutenção de dados pessoais por período necessário ao cumprimento das finalidades, obrigações legais ou regulatórias, auditoria, segurança, prevenção a fraudes, cobrança e exercício regular de direitos. |
| Relatório de Impacto | Documento que descreve processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais, incluindo medidas e salvaguardas adotadas para mitigação. |
| Segurança da informação | Conjunto de medidas técnicas, administrativas e organizacionais voltadas à proteção da confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade das informações. |
| Autoridade competente | Autoridade pública, administrativa, judicial, regulatória ou fiscal que possa solicitar informações ou exercer fiscalização sobre a Nagro, incluindo ANPD e, quando aplicável, autoridades setoriais como o Banco Central do Brasil. |
4. Papel da Nagro como agente de tratamento
A Nagro atua, em regra, como controladora dos dados pessoais tratados no contexto de sua operação financeira, especialmente quando define as finalidades e os meios relacionados a cadastro, prospecção, simulação, análise de crédito, validação de identidade, consulta a bases externas, formalização de contratos, gestão de operações, cessão, atendimento, renegociação, cobrança, prevenção a fraudes, controles internos e cumprimento de obrigações legais e regulatórias.
A atuação como controladora pode envolver mais de uma entidade da operação Nagro, especialmente quando diferentes empresas participam da estruturação, concessão, formalização, cessão, administração ou cobrança da operação. Nesses casos, o tratamento será limitado às finalidades necessárias à relação mantida com o titular e às obrigações legais, regulatórias, contratuais e operacionais aplicáveis.
A Nagro poderá atuar como operadora quando realizar tratamento de dados pessoais em nome de outra entidade que determine as finalidades e os meios essenciais do tratamento, como instituições parceiras, cessionários, fundos, entidades reguladas ou parceiros envolvidos em determinada estrutura contratual, sempre conforme os contratos e instruções aplicáveis.
Também poderá haver tratamentos independentes ou compartilhados com terceiros que atuem como controladores autônomos, tais como instituições financeiras, registradoras, autoridades públicas, bureaus de crédito, fornecedores de validação de identidade e prevenção a fraudes, fundos, cessionários ou demais entidades que tratem dados para finalidades próprias e sob sua responsabilidade.
Fornecedor de autenticação e biometria Nos fluxos de autenticação, prova de vida, verificação documental ou verificação de identidade, a Nagro poderá utilizar a Plataforma Fortface/Payface. Em regra, a Payface atua como operadora dos dados tratados para a Nagro; contudo, exclusivamente nas Transações para Verificação de Identidade, poderá atuar como controladora independente dos dados recebidos, com finalidades de prevenção a fraudes e segurança dos titulares em processos de autenticação cadastral. Essa hipótese é relevante para a transparência do titular e para o exercício de direitos.
5. Categorias de titulares de dados pessoais
| Categoria de titular | Descrição |
|---|
| Visitantes do site e canais digitais | Pessoas que acessam site, páginas de captura, formulários, conteúdos, campanhas, aplicativo ou canais digitais da Nagro. |
| Leads e potenciais clientes | Pessoas que demonstram interesse em produtos e serviços da Nagro, solicitam contato, simulação, proposta, análise ou retornam em bases de relacionamento. |
| Clientes e solicitantes de crédito | Produtores rurais e demais pessoas naturais que solicitam, contratam, utilizam ou se relacionam com produtos financeiros da Nagro. |
| Representantes, sócios e responsáveis | Representantes legais, procuradores, sócios, administradores, contatos operacionais, cônjuges, representantes de empresas rurais ou pessoas indicadas em cadastros e contratos. |
| Avalistas, garantidores e coobrigados | Pessoas relacionadas à operação de crédito por garantia, aval, coobrigação, participação em documentos ou responsabilidade contratual. |
| Terceiros relacionados a propriedades, garantias ou documentos | Pessoas naturais que constem em documentos rurais, registros de imóveis, matrículas, garantias, CPRs, certidões, processos, cadastros, grupos familiares ou econômicos vinculados à análise. |
| Devedores e titulares em cobrança | Clientes, coobrigados, garantidores e demais pessoas relacionadas a operações vencidas, inadimplidas, renegociadas ou submetidas a recuperação de crédito. |
| Usuários de plataformas e canais autenticados | Pessoas que utilizam aplicativo, mecanismos de autenticação, canais de atendimento, WhatsApp, assinatura eletrônica ou outros ambientes digitais da Nagro. |
| Parceiros comerciais e institucionais | Representantes de instituições financeiras, fundos, cessionários, investidores, parceiros de estruturação, empresas de tecnologia, entidades registradoras e demais organizações relacionadas à operação. |
| Fornecedores e prestadores de serviços | Representantes, prepostos, colaboradores ou responsáveis por fornecedores, consultorias, escritórios, plataformas, auditorias, contabilidade, cobrança, tecnologia e suporte. |
| Colaboradores, candidatos e prestadores individuais | Pessoas que participam de processos seletivos, vínculo de trabalho, prestação de serviços, rotinas internas, treinamentos, controles de acesso e gestão administrativa. |
| Autoridades e terceiros legitimados | Representantes de órgãos públicos, reguladores, autoridades administrativas, fiscais ou judiciais, quando houver interação, comunicação ou requisição formal. |
6. Categorias de dados pessoais tratados
A Nagro trata dados pessoais na medida necessária ao relacionamento com o titular, à prestação dos serviços, à análise e gestão de risco, à formalização contratual, à segurança da operação, à prevenção a fraudes, ao cumprimento de obrigações legais e regulatórias e ao exercício regular de direitos.
| Categoria de dados | Descrição | Exemplos de dados | Titulares relacionados |
|---|
| Dados cadastrais e de identificação | Informações usadas para identificar o titular e validar sua relação com a operação. | Nome, CPF, RG, CNH, data de nascimento, filiação, estado civil, assinatura, nacionalidade, endereço e documentos de identificação. | Clientes, leads, representantes, garantidores, colaboradores, fornecedores. |
| Dados de contato e relacionamento | Informações usadas para comunicação, atendimento, suporte, negociação e avisos relevantes. | Telefone, e-mail, WhatsApp, endereço, histórico de contato, protocolos, mensagens e registros de atendimento. | Clientes, leads, parceiros, fornecedores, devedores, colaboradores. |
| Dados profissionais, rurais e econômicos | Dados relacionados à atividade rural, capacidade econômica, produção e perfil do solicitante. | Atividade rural, produtividade, produção, notas fiscais, renda, faturamento, imposto de renda, DAP, inscrição de produtor rural, documentos de atividade agropecuária. | Clientes, solicitantes, produtores, representantes, terceiros vinculados. |
| Dados financeiros e de crédito | Informações necessárias para análise, concessão, gestão, cobrança e proteção do crédito. | Contas bancárias, endividamento, SCR, histórico de crédito, restrições, protestos, valores solicitados, aprovados ou negados, parcelas, vencimentos, pagamentos, inadimplência. | Clientes, garantidores, coobrigados, devedores. |
| Dados patrimoniais, registrais e de garantias | Dados usados para análise patrimonial, garantias, registros e formalização de operações. | Imóveis, matrícula, CAR, INCRA, NIRF, CPRs, bens, garantias, registros cartorários, propriedade, posse ou exploração econômica. | Clientes, garantidores, terceiros relacionados, representantes. |
| Dados judiciais, reputacionais, ambientais e regulatórios | Dados consultados para análise de risco, prevenção a fraude, conformidade, crédito e exercício de direitos. | Processos judiciais, execuções, certidões, protestos, antecedentes, mandados, PEP, listas restritivas, dados ambientais, embargos, informações trabalhistas e fiscais. | Clientes, representantes, terceiros relacionados, garantidores, devedores. |
| Dados biométricos e de validação de identidade | Dados sensíveis e técnicos usados para autenticação, prova de vida, verificação documental e prevenção a fraude. | Selfie, foto do rosto, imagem de documento, biometria facial, liveness, score de autenticação, score de identidade, resultado de verificação documental e metadados técnicos. | Usuários do app, clientes, leads em contratação, representantes, titulares em validação. |
| Dados técnicos, navegação, logs e segurança | Dados gerados pelo uso de ambientes digitais e necessários à segurança, auditoria e operação. | Endereço IP, identificadores de dispositivo, cookies, data e hora de acesso, logs, trilhas de auditoria, geolocalização quando necessária, eventos de sistema. | Visitantes, usuários, clientes, colaboradores, parceiros. |
| Dados contratuais e transacionais | Informações relacionadas à operação contratada, sua formalização e execução. | Contratos, CCBs, CPRs, termos, propostas, autorizações, assinaturas, garantias, comprovantes, cessões, registros, comprovantes de pagamento. | Clientes, representantes, garantidores, cessionários, parceiros. |
| Dados de cobrança, renegociação e recuperação | Dados tratados para controle de inadimplência, renegociação, cobrança extrajudicial ou judicial. | Histórico de acionamentos, conversas, ligações, acordos, notificações, valores em aberto, documentos para execução e dados patrimoniais complementares. | Devedores, clientes, garantidores, coobrigados, representantes. |
| Dados de candidatos, colaboradores e prestadores | Dados necessários à seleção, admissão, gestão, benefícios, segurança, treinamentos, acessos e obrigações trabalhistas ou contratuais. | Currículo, histórico profissional, documentos admissionais, dados bancários, benefícios, avaliações, PDI, treinamentos, acessos, equipamentos e registros internos. | Candidatos, colaboradores, prestadores individuais. |
7. Finalidades do tratamento e bases legais
A tabela a seguir consolida as principais finalidades de tratamento de dados pessoais na operação Nagro. A base legal aplicável pode variar conforme o contexto, a categoria de titular, o documento contratual, a exigência regulatória e a natureza dos dados. O consentimento não é utilizado como base legal padrão, sendo reservado às hipóteses em que seja exigido ou adequado.
| Processo ou finalidade | Descrição do tratamento | Categorias de dados pessoais | Categorias de titulares | Base legal aplicável |
|---|
| Navegação, site e canais digitais | Disponibilizar site, páginas, formulários, conteúdo, segurança de navegação, cookies necessários, métricas e prevenção a uso indevido. | Dados técnicos, IP, cookies, dispositivo, formulários e registros de interação. | Visitantes, leads e usuários. | Legítimo interesse; consentimento quando exigido para cookies não necessários. |
| Prospecção, marketing e relacionamento | Receber solicitações, realizar contato comercial, nutrir relacionamento, enviar comunicações institucionais, reativar leads e atender pedidos de informação. | Nome, CPF quando informado no fluxo, telefone, e-mail, origem do lead, histórico de contato e interesse. | Leads, potenciais clientes, representantes e parceiros. | Legítimo interesse; consentimento quando exigido. |
| Cadastro, qualificação e identificação | Cadastrar titular, confirmar identidade, validar dados iniciais, conferir informações e preparar eventual simulação ou contratação. | Dados cadastrais, contato, documentos, CPF, endereço, informações rurais e registros de atendimento. | Clientes, leads, representantes, sócios, garantidores e usuários. | Execução de contrato ou procedimentos preliminares. |
| Simulação, elegibilidade e análise de crédito | Avaliar perfil, capacidade econômica, risco, limite, taxa, prazo, condições, necessidade documental e eventual aprovação, reprovação ou revisão. | Dados cadastrais, rurais, financeiros, patrimoniais, crédito, SCR, restritivos, documentos, renda, produção e histórico. | Clientes, solicitantes, garantidores, coobrigados e terceiros relacionados. | Execução de contrato/procedimentos preliminares; proteção do crédito. |
| Consultas a SCR, bureaus, bases públicas, privadas e registradoras | Consultar informações financeiras, cadastrais, judiciais, patrimoniais, ambientais, rurais, fiscais, cartorárias, regulatórias e de crédito. | SCR, restrições, protestos, certidões, processos, CPRs, CAR, matrícula, dados patrimoniais e informações de bases externas. | Clientes, garantidores, representantes, terceiros vinculados e devedores. | Proteção do crédito; execução de contrato; cumprimento de obrigação legal/regulatória. |
| Biometria, prova de vida e prevenção a fraude | Validar identidade, detectar vivacidade, verificar documentos, gerar score técnico de autenticação ou identidade e reduzir risco de fraude. | Selfie, imagem facial, documento, biometria, liveness, score de autenticação, score de identidade, metadados e logs. | Clientes, usuários do app ou WhatsApp, representantes e titulares em contratação. | Prevenção à fraude e segurança do titular para dados sensíveis. |
| Formalização contratual, assinatura, garantias e registros | Gerar, assinar, registrar, conservar e comprovar contratos, CCBs, CPRs, garantias, autorizações, procurações, comprovantes e documentos correlatos. | Dados cadastrais, documentos, assinatura, biometria quando aplicável, dados financeiros, contratuais, garantias e registros. | Clientes, representantes, sócios, garantidores, coobrigados e cessionários. | Execução de contrato; cumprimento legal/regulatório. |
| Liberação, administração, cessão e gestão da operação | Operacionalizar o crédito, acompanhar pagamentos, gerir carteira, realizar cessão, estruturar funding, compartilhar informações com partes legitimadas e administrar riscos. | Dados contratuais, financeiros, transacionais, garantias, pagamentos, cessões, inadimplência e documentos. | Clientes, garantidores, coobrigados, parceiros financeiros e cessionários. | Execução de contrato; cumprimento legal/regulatório; proteção do crédito. |
| Atendimento, suporte e comunicações essenciais | Prestar suporte, responder dúvidas, enviar informações operacionais, avisos de segurança, status de solicitação, cobranças, documentos e comunicações necessárias. | Contato, histórico de atendimento, registros de chamadas, mensagens, documentos e protocolos. | Clientes, leads, usuários, devedores, representantes e parceiros. | Execução de contrato. |
| Cobrança, renegociação e recuperação de crédito | Realizar ações preventivas, cobrança extrajudicial, renegociação, notificações, protesto, cobrança judicial e gestão de inadimplência. | Dados cadastrais, contato, contrato, valores, histórico de pagamento, negociações, garantias, bens e documentos jurídicos. | Clientes, devedores, garantidores, coobrigados, representantes e terceiros vinculados. | Execução de contrato; proteção do crédito; exercício regular de direitos. |
| Controles internos, auditoria, PLD/FT, segurança e regulatório | Manter evidências, cumprir obrigações regulatórias, prevenir fraudes, cooperar com autoridades, gerir riscos, auditorias e controles internos. | Logs, dados contratuais, documentos, registros financeiros, dados de identidade, comunicações, relatórios e evidências. | Todos os titulares, conforme o contexto. | Cumprimento de obrigação legal/regulatória. |
| Gestão de pessoas, candidatos, fornecedores e parceiros | Conduzir processos seletivos, admissão, gestão de vínculo, benefícios, controles de acesso, pagamentos, contratos e relacionamento com terceiros. | Currículo, documentos, dados bancários, contato, avaliações, acessos, contratos, dados fiscais e registros de comunicação. | Candidatos, colaboradores, prestadores, fornecedores e parceiros. | Execução de contrato/procedimentos preliminares. |
8. Tratamento de dados pessoais sensíveis
A Nagro não busca coletar dados pessoais sensíveis de forma ordinária ou indiscriminada. Contudo, determinados fluxos da operação podem envolver tratamento de dados sensíveis ou dados de risco elevado, especialmente quando necessários à validação de identidade, prevenção a fraudes, segurança do titular, formalização de operações, cumprimento de obrigações legais ou regulatórias, exercício regular de direitos e análise de risco de crédito.
O principal dado sensível mapeado na operação é a biometria facial, que pode ser tratada em fluxos de cadastro, contratação, autenticação, prova de vida, validação documental, prevenção a fraudes e segurança da operação. A biometria facial pode incluir imagem do rosto, selfie, validação de vivacidade, comparação com documento, score técnico de autenticação, score de identidade e metadados técnicos associados.
A Nagro também poderá tratar dados que, embora não sejam necessariamente sensíveis nos termos estritos da LGPD, demandam proteção reforçada por seu potencial impacto, como dados financeiros, endividamento, SCR, processos judiciais, antecedentes, listas restritivas, informações ambientais, dados patrimoniais, garantias e histórico de inadimplência.
| Categoria | Finalidade | Base legal |
|---|
| Biometria facial e validação de identidade | Autenticação, prova de vida, verificação documental, prevenção a fraude, segurança do titular, contratação e formalização. | Prevenção à fraude e segurança do titular em processos de identificação e autenticação. |
9. Dados de crianças e adolescentes
Os produtos e serviços financeiros da operação Nagro não são direcionados a crianças ou adolescentes. A Nagro não busca coletar, de forma consciente ou intencional, dados pessoais de menores de 18 anos para fins de contratação de produtos financeiros.
Em situações residuais, dados de crianças ou adolescentes poderão constar em documentos enviados pelo titular, registros familiares, documentos patrimoniais, processos judiciais, garantias, documentos rurais ou outras informações de contexto necessárias à análise ou ao exercício regular de direitos. Nesses casos, o tratamento será limitado ao estritamente necessário, observando o melhor interesse do menor, a finalidade legítima, a segurança, a confidencialidade e a legislação aplicável.
10. Cookies, tecnologias de rastreamento e dados de navegação
A Nagro poderá utilizar cookies e tecnologias semelhantes em seu site, páginas de captura, canais digitais e ambientes autenticados para viabilizar funcionalidades, segurança, medição de desempenho, melhoria de experiência, comunicação e campanhas, conforme a categoria de tecnologia utilizada.
Cookies são pequenos arquivos ou identificadores armazenados no dispositivo do usuário ou acessados pelo navegador. A desativação de determinados cookies pode afetar o funcionamento adequado de funcionalidades, formulários, autenticação ou segurança.
| Categoria | Finalidade | Dados coletados | Base legal |
|---|
| Necessários | Viabilizar funcionamento básico do site, formulários, sessão, segurança, prevenção a fraude e registro técnico. | IP, dispositivo, identificadores técnicos, logs, preferências essenciais. | Execução de contrato/procedimentos preliminares. |
| Funcionais | Memorizar preferências, melhorar usabilidade e reduzir repetição de informações. | Preferências de navegação, idioma, formulários e configurações. | Legítimo interesse ou consentimento. |
| Analíticos | Mensurar uso, desempenho, origem de acessos, conversão e melhorias de canais digitais. | Eventos de navegação, páginas acessadas, origem, dispositivo, dados agregados ou pseudonimizados. | Legítimo interesse quando configurados com baixo impacto; consentimento quando exigido ou conforme ferramenta adotada. |
| Marketing e publicidade | Realizar campanhas, mensuração, remarketing, personalização de comunicações e avaliação de desempenho comercial. | Identificadores online, origem de campanha, interações, eventos de conversão. | Consentimento quando exigido; legítimo interesse em comunicações compatíveis com a relação e possibilidade de oposição. |
O usuário pode gerenciar cookies por meio das configurações do navegador e, quando disponibilizada, por ferramenta própria de consentimento ou preferências. A Nagro poderá atualizar a forma de uso de cookies conforme evolução tecnológica, regulatória ou operacional.
11. Compartilhamento de dados pessoais
A Nagro poderá compartilhar dados pessoais quando necessário para as finalidades descritas nesta Política, sempre observando necessidade, adequação, base legal, confidencialidade, segurança, controles contratuais e proporcionalidade. O compartilhamento não significa venda indiscriminada de dados pessoais.
| Destinatário ou categoria | Finalidade do compartilhamento | Categoria de dados | Base legal |
|---|
| Empresas da operação Nagro | Estruturação, concessão, formalização, gestão, cessão, atendimento, cobrança e controles internos. | Dados cadastrais, financeiros, contratuais, documentos, garantias e registros. | Execução de contrato; cumprimento legal/regulatório; proteção do crédito. |
| Instituições financeiras, SCDs, securitizadoras, fundos, cessionários, investidores e agentes da operação | Financiamento, cessão, aquisição, garantia, administração, custódia, auditoria, registro, cobrança e gestão da carteira. | Dados de crédito, contratos, garantias, pagamentos, inadimplência, documentos e evidências. | Execução de contrato; proteção do crédito; cumprimento legal/regulatório. |
| Banco Central, SCR e autoridades regulatórias | Consulta, autorização, cumprimento de obrigações regulatórias, auditoria, fiscalização e reporte quando exigido. | Dados financeiros, endividamento, operações, identificação, registros e documentos. | Cumprimento legal/regulatório; proteção do crédito; autorização específica quando exigida. |
| Bureaus de crédito, bases públicas, privadas, cartorárias, judiciais, ambientais e patrimoniais | Análise de crédito, prevenção a fraude, proteção do crédito, verificação cadastral, patrimonial e reputacional. | CPF, CNPJ vinculado, restritivos, protestos, processos, certidões, bens, registros, dados rurais e ambientais. | Proteção do crédito; execução de contrato; cumprimento legal/regulatório. |
| Registradoras, cartórios e plataformas de formalização | Registro e formalização de CCBs, CPRs, garantias, assinaturas, averbações, certidões e documentos correlatos. | Dados cadastrais, documentos, contratos, garantias, registros e assinaturas. | Execução de contrato; cumprimento legal/regulatório. |
| Fornecedores de biometria, autenticação, verificação documental e prevenção a fraude | Validar identidade, prova de vida, liveness, score de autenticação, verificação documental e segurança da contratação. | Imagem facial, selfie, documento, biometria, metadados, score técnico e logs. | Prevenção à fraude e segurança do titular; execução de contrato; cumprimento legal/regulatório. |
| Fornecedores de tecnologia, nuvem, CRM, mensageria, suporte, assinatura eletrônica e infraestrutura | Hospedagem, armazenamento, processamento, atendimento, automação, gestão de documentos, comunicações e operação dos sistemas. | Dados cadastrais, contato, logs, documentos, registros de atendimento e dados transacionais necessários. | Execução de contrato; legítimo interesse; cumprimento legal/regulatório. |
| Escritórios jurídicos, empresas de cobrança, consultorias, auditorias e contabilidade | Assessoria jurídica, cobrança, defesa de direitos, auditoria, compliance, fiscal, contábil e regulatório. | Contratos, documentos, dados de cobrança, dados fiscais, financeiros, evidências e comunicações. | Exercício regular de direitos; cumprimento legal/regulatório; execução de contrato. |
| Autoridades públicas, judiciais, administrativas, fiscais, policiais ou regulatórias | Atender ordens, requisições, fiscalizações, comunicações obrigatórias, defesa de direitos e cooperação legal. | Dados necessários ao pedido ou obrigação, conforme o caso. | Cumprimento legal/regulatório; exercício regular de direitos; proteção do crédito. |
| Parceiros comerciais e institucionais | Ofertar, operacionalizar, estruturar, manter ou melhorar produtos e serviços, quando compatível com a relação e a finalidade informada. | Dados cadastrais, contato, informações contratuais e dados necessários ao relacionamento. | Execução de contrato; legítimo interesse; consentimento quando exigido. |
12. Transferência internacional de dados
A Nagro poderá utilizar fornecedores de tecnologia, computação em nuvem, CRM, mensageria, autenticação, atendimento, segurança, assinatura eletrônica, processamento e armazenamento de dados que operem no Brasil ou no exterior. Nessas hipóteses, dados pessoais poderão ser transferidos ou acessados internacionalmente, conforme a arquitetura do fornecedor e a localização de seus serviços de suporte, processamento ou armazenamento.
Quando houver transferência internacional de dados pessoais, a Nagro adotará mecanismos de conformidade previstos na LGPD e na regulamentação da ANPD, incluindo, quando aplicável, avaliação de fornecedores, cláusulas contratuais, medidas de segurança, controles de acesso, confidencialidade, limitação de finalidade e outras salvaguardas adequadas ao risco do tratamento.
A transferência internacional não altera os direitos do titular previstos nesta Política. A Nagro permanece responsável por adotar medidas razoáveis de governança e controle sobre fornecedores e parceiros que tratem dados pessoais em seu nome ou em contexto relacionado à operação Nagro.
13. Retenção, armazenamento e eliminação dos dados
A Nagro mantém dados pessoais pelo tempo necessário ao cumprimento das finalidades informadas nesta Política, observadas as obrigações legais, regulatórias, fiscais, contábeis, contratuais e prescricionais aplicáveis, bem como a necessidade de prevenção a fraudes, segurança, auditoria, cobrança e exercício regular de direitos.
Quando a finalidade de tratamento for encerrada e não houver fundamento legal ou regulatório para a conservação, os dados pessoais poderão ser eliminados, anonimizados, bloqueados ou segregados, conforme a natureza do dado, o sistema utilizado e a obrigação aplicável.
| Categoria ou finalidade | Critério de retenção | Fundamento | Forma de descarte, eliminação ou anonimização |
|---|
| Dados de navegação e cookies | Mantidos pelo período necessário ao funcionamento, segurança, métricas e preferências, conforme categoria de cookie e configuração do canal. | Segurança, legítimo interesse, consentimento quando aplicável e registros técnicos. | Eliminação, expiração automática, anonimização ou gestão pelo navegador/ferramenta de preferências. |
| Leads e relacionamento comercial | Mantidos enquanto houver relacionamento, interesse legítimo, histórico de contato, necessidade de comprovação ou expectativa razoável de reativação, observado direito de oposição. | Procedimentos preliminares, legítimo interesse, proteção contra fraude e exercício de direitos. | Exclusão, bloqueio, atualização cadastral, opt-out ou anonimização quando aplicável. |
| Cadastro, análise e documentos de crédito | Mantidos durante a análise, relação contratual e pelo tempo necessário a obrigações legais/regulatórias, auditoria, defesa de direitos, prevenção a fraudes e proteção do crédito. | Execução de contrato, obrigação legal/regulatória, proteção do crédito e exercício regular de direitos. | Eliminação, segregação, anonimização ou guarda restrita após encerrada a finalidade ativa. |
| SCR, dados financeiros e bases externas | Mantidos conforme necessidade da operação, obrigações regulatórias, registros de autorização, auditoria, gestão de risco, cobrança e exercício de direitos. | Proteção do crédito, obrigação regulatória, execução de contrato e exercício de direitos. | Revisão de necessidade, restrição de acesso e eliminação quando não houver base de conservação. |
| Biometria e validação de identidade | Mantidos pelo tempo necessário à autenticação, segurança, prevenção a fraude, comprovação de contratação, exercício de direitos e regras do fornecedor, especialmente quando este atuar como controlador independente. | Prevenção à fraude e segurança do titular; execução de contrato; obrigação regulatória; exercício regular de direitos. | Exclusão, retenção técnica pelo fornecedor, bloqueio, anonimização ou tratamento independente conforme política e contrato aplicáveis. |
| Contratos, CCBs, CPRs, garantias e registros | Mantidos durante a vigência da operação e pelos prazos necessários a obrigações legais, regulatórias, fiscais, contábeis, registrárias, auditoria e prescrição. | Execução de contrato, obrigação legal/regulatória e exercício regular de direitos. | Guarda documental, arquivo seguro, eliminação ou segregação ao final do prazo aplicável. |
| Cobrança, renegociação e contencioso | Mantidos enquanto necessário para cobrança, negociação, defesa, execução, prova, auditoria, cessão, recuperação de crédito e cumprimento de decisões ou obrigações. | Proteção do crédito, execução de contrato, exercício regular de direitos e obrigação legal/regulatória. | Arquivamento controlado, restrição de acesso, eliminação após encerradas obrigações e riscos. |
| Colaboradores, candidatos e prestadores | Mantidos conforme relação de trabalho, processo seletivo, obrigações legais, fiscais, trabalhistas, contratuais, auditoria e defesa de direitos. | Procedimentos preliminares, execução de contrato, obrigação legal e exercício regular de direitos. | Eliminação, devolução, anonimização ou guarda restrita conforme finalidade. |
| Logs, auditoria e segurança | Mantidos pelo período necessário à segurança, rastreabilidade, investigação, auditoria, continuidade, resposta a incidentes e obrigações regulatórias. | Legítimo interesse, cumprimento legal/regulatório, segurança e exercício de direitos. | Rotinas de retenção técnica, segregação, restrição de acesso e eliminação programada quando aplicável. |
Atenção A exclusão de conta, encerramento de cadastro ou término de relação não implica eliminação automática de todos os dados pessoais, pois a Nagro poderá conservar dados quando houver obrigação legal ou regulatória, necessidade de auditoria, segurança, prevenção a fraude, cobrança, preservação de evidências ou exercício regular de direitos.
14. Segurança da informação e medidas de proteção
A Nagro adota medidas técnicas, administrativas e organizacionais destinadas a proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração indevida, divulgação, uso irregular ou qualquer forma de tratamento inadequado. As medidas são aplicadas de acordo com a natureza dos dados, o risco do tratamento, a finalidade, o contexto operacional e a maturidade dos controles disponíveis.
- controle de acesso e gestão de permissões, com segregação de funções conforme necessidade operacional;
- mecanismos de autenticação e gestão de identidade para ambientes corporativos e sistemas críticos, conforme aplicabilidade;
- uso de trilhas de auditoria, registros de acesso e logs para rastreabilidade, segurança e investigação de eventos;
- medidas de segurança em dispositivos, redes, sistemas, ambientes de nuvem e canais digitais utilizados na operação;
- criptografia, proteção em trânsito ou em repouso e outros controles técnicos quando aplicáveis ao sistema ou fornecedor utilizado;
- backups, rotinas de continuidade operacional e medidas de recuperação, conforme criticidade dos sistemas;
- monitoramento, gestão de vulnerabilidades e melhoria contínua dos controles de segurança;
- processo de resposta a incidentes, com registro, avaliação, contenção, mitigação e comunicação quando cabível;
- compromissos de confidencialidade e cláusulas contratuais de proteção de dados com colaboradores, prestadores e fornecedores;
- avaliação e gestão de terceiros que tratem dados pessoais ou suportem processos críticos;
- treinamentos, orientações internas e políticas de governança para equipes envolvidas em tratamento de dados;
- medidas alinhadas, quando aplicável, a boas práticas de segurança da informação, incluindo referências da ISO/IEC 27001 e ISO/IEC 27002;
- observância de requisitos regulatórios aplicáveis à operação financeira, incluindo diretrizes do Banco Central do Brasil sobre segurança cibernética, processamento e armazenamento de dados, computação em nuvem, continuidade operacional, gestão de riscos, auditoria e controles internos, quando pertinentes à atividade exercida.
Embora a Nagro empregue esforços razoáveis e proporcionais para proteger dados pessoais, nenhum sistema, tecnologia, canal de comunicação ou método de transmissão e armazenamento é absolutamente imune a falhas, ataques ou eventos externos. A Nagro mantém procedimentos para reduzir riscos, responder a incidentes e mitigar impactos quando necessário.
15. Direitos dos titulares
Nos termos da LGPD, o titular pode exercer direitos relacionados aos seus dados pessoais, observadas as hipóteses legais de conservação, sigilo, segredo de negócio, prevenção a fraudes, segurança, obrigações regulatórias, proteção do crédito e exercício regular de direitos.
| Direito | O que permite | Como será tratado |
|---|
| Confirmação da existência de tratamento | Solicitar confirmação sobre a existência de tratamento de dados pessoais pela Nagro. | Resposta mediante validação de identidade e verificação dos registros aplicáveis. |
| Acesso aos dados | Solicitar acesso aos dados pessoais tratados, observadas limitações legais, regulatórias, sigilo comercial e direitos de terceiros. | Pode ser fornecido relatório ou resposta estruturada conforme a natureza do pedido. |
| Correção | Solicitar correção de dados incompletos, inexatos ou desatualizados. | A Nagro poderá solicitar documentos comprobatórios para evitar fraude ou alteração indevida. |
| Anonimização, bloqueio ou eliminação | Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. | Pode não ser atendido integralmente se houver obrigação legal/regulatória, contrato, cobrança, auditoria ou defesa de direitos. |
| Portabilidade | Solicitar portabilidade dos dados a outro fornecedor, observada regulamentação aplicável e segredos comercial e industrial. | Aplicável conforme possibilidade técnica e regulamentação. |
| Informação sobre compartilhamento | Solicitar informações sobre entidades públicas e privadas com as quais a Nagro compartilhou dados pessoais. | A resposta poderá ocorrer por categoria de destinatário quando necessário à segurança, sigilo ou proteção de estratégia legítima. |
| Informação sobre consentimento | Solicitar informação sobre a possibilidade de não consentir e sobre as consequências da negativa. | Aplicável quando o tratamento depender de consentimento. |
| Revogação do consentimento | Revogar consentimento anteriormente concedido, quando essa for a base legal aplicável. | A revogação não afeta tratamentos já realizados regularmente nem tratamentos baseados em outras bases legais. |
| Oposição | Opor-se a tratamento realizado com fundamento em hipótese de dispensa de consentimento, quando houver descumprimento da LGPD. | A Nagro avaliará a legitimidade, necessidade e eventual prevalência de obrigações legais ou direitos. |
| Revisão de decisão automatizada | Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses. | A Nagro fornecerá informações sobre critérios gerais, preservados segredos comercial e industrial, segurança e prevenção a fraudes. |
| Peticionamento à ANPD | Apresentar petição perante a Autoridade Nacional de Proteção de Dados. | A Nagro recomenda contato prévio pelo canal do DPO para tentativa de resolução direta. |
Para exercer seus direitos, o titular deverá encaminhar solicitação ao Encarregado pelo e-mail privacidade@calazadoreto.com ou pelo canal [LINK PORTAL DO DPO]. A Nagro poderá solicitar informações adicionais para confirmação de identidade, prevenção a fraudes, localização dos dados e delimitação adequada do pedido.
Determinadas solicitações poderão ser rejeitadas ou atendidas parcialmente quando houver obrigação legal ou regulatória de retenção, necessidade de conservação para exercício regular de direitos, prevenção a fraudes, segurança, cobrança, proteção do crédito, sigilo comercial, segredo de negócio, direitos de terceiros ou impossibilidade técnica justificada.
16. Decisões automatizadas, perfilamento e inteligência artificial
A operação Nagro pode utilizar ferramentas tecnológicas, modelos estatísticos, regras automatizadas, machine learning, scores, indicadores de risco, validações documentais, consultas a bases internas e externas e mecanismos antifraude para apoiar ou realizar análises relacionadas a elegibilidade, risco, limite, taxa, prazo, condições comerciais, prevenção a fraudes, segurança e contratação de produtos financeiros.
Em determinadas jornadas digitais, a análise inicial pode ocorrer de forma automatizada, inclusive antes de eventual intervenção humana. Em outros fluxos, especialmente quando houver necessidade de aumento de limite, redução de taxa, comprovação documental, análise de renda, análise de fluxo de caixa, inconsistência cadastral, validação complementar ou exceção operacional, a decisão poderá envolver revisão humana ou análise manual por equipes responsáveis.
Os resultados de modelos, scores, autenticações, verificações de documentos, detecção de vivacidade e indicadores de identidade ou risco são utilizados como subsídios técnicos e probabilísticos. A Nagro define, conforme suas políticas internas, critérios de risco, prevenção a fraudes e crédito, as consequências de tais resultados para cada fluxo operacional.
A transparência sobre decisões automatizadas será fornecida em nível compatível com a LGPD, sem revelar pesos, parâmetros, regras específicas, thresholds, arquitetura, políticas internas de crédito, mecanismos antifraude, segredos de negócio, estratégias comerciais ou informações cuja divulgação comprometa a segurança da operação ou facilite fraude.
O titular poderá solicitar informações sobre os critérios gerais utilizados e, quando aplicável, a revisão de decisão tomada unicamente com base em tratamento automatizado que afete seus interesses. A solicitação será avaliada pela Nagro conforme a legislação aplicável e os limites de sigilo, segurança, prevenção a fraudes e proteção de segredos comercial e industrial.
17. Incidentes de segurança
A Nagro adota procedimento de resposta a incidentes de segurança envolvendo dados pessoais, com medidas proporcionais à natureza do evento, ao risco, ao volume de dados, às categorias de titulares, à sensibilidade das informações e às possíveis consequências aos titulares e à operação.
- identificação e registro do evento ou suspeita;
- avaliação preliminar de impacto, criticidade e categorias de dados envolvidas;
- contenção, mitigação e preservação de evidências;
- investigação técnica, jurídica e operacional;
- avaliação de necessidade de comunicação à ANPD, aos titulares e a autoridades setoriais, incluindo o Banco Central do Brasil quando aplicável;
- adoção de medidas corretivas, preventivas e de melhoria contínua;
- registro documental para fins de accountability, auditoria e cumprimento regulatório.
Quando a legislação ou regulamentação aplicável exigir comunicação, a Nagro adotará as providências cabíveis dentro dos prazos e critérios definidos pelas autoridades competentes, considerando a boa-fé, a transparência e a proteção dos titulares.
18. Encarregado pelo Tratamento de Dados Pessoais - DPO
O Encarregado pelo Tratamento de Dados Pessoais da Nagro é CALAZA E DORETO SOCIEDADE DE ADVOGADOS, inscrito no CNPJ sob o nº 60.821.570/0001-74, na modalidade DPO as a Service, com atuação técnica de João Doreto, advogado inscrito na OAB/MG sob o nº 215.307. Contato: privacidade@calazadoreto.com.
O Encarregado atua como canal de comunicação entre a Nagro, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados - ANPD, apoiando a governança de privacidade, a resposta a solicitações de titulares, a orientação interna e a interlocução com autoridades competentes.
| Campo | Informação |
|---|
| Encarregado | CALAZA E DORETO SOCIEDADE DE ADVOGADOS |
| Responsável técnico | João Doreto - OAB/MG nº 215.307 |
| E-mail | privacidade@calazadoreto.com |
| Canal complementar | [LINK PORTAL DO DPO] |
19. Condições de uso do site
O uso do site e de páginas públicas da Nagro deve observar a legislação aplicável, a boa-fé, a segurança dos sistemas, a proteção de direitos de terceiros e as regras desta Política. O usuário não deve utilizar os canais da Nagro para transmitir conteúdo ilícito, fraudulento, ofensivo, malicioso, discriminatório, que viole direitos de terceiros ou que possa comprometer a segurança dos sistemas.
O site e os canais digitais podem conter links para sites, plataformas ou serviços de terceiros. A Nagro não controla políticas, práticas de privacidade, segurança, disponibilidade ou conteúdo desses terceiros, salvo quando expressamente indicado em contrato ou documento específico. O titular deve consultar as políticas dos terceiros quando acessar ambientes externos.
Marcas, conteúdos, layouts, textos, materiais, funcionalidades, códigos, bases de dados, metodologias e demais ativos disponibilizados nos canais da Nagro são protegidos por direitos de propriedade intelectual e não podem ser copiados, explorados, modificados ou utilizados indevidamente sem autorização, salvo hipóteses legais.
A Nagro poderá alterar, suspender, corrigir ou atualizar o site, formulários, canais, conteúdos e funcionalidades a qualquer tempo, por razões técnicas, comerciais, regulatórias, de segurança ou governança, sem prejuízo da preservação dos direitos dos titulares de dados pessoais.
20. Atualizações desta Política
Esta Política poderá ser atualizada para refletir alterações legais, regulatórias, operacionais, tecnológicas, comerciais, de segurança, de governança ou de estrutura da operação Nagro. A data de publicação ou revisão será indicada no documento.
Alterações relevantes poderão ser comunicadas por canais apropriados, quando necessário, especialmente quando impactarem substancialmente as finalidades de tratamento, direitos dos titulares, compartilhamentos relevantes ou a forma de exercício de direitos.
Recomenda-se que os titulares consultem esta Política periodicamente para compreender como seus dados pessoais são tratados pela Nagro.
Controle de versões
| Versão | Data de publicação | Descrição da alteração | Área Responsável |
|---|
| 1.0 | | Primeira versão | Jurídico |
| 2.0 | 15/06/2026 | Reestruturação completa da Política de Privacidade da Nagro. | DPO as a Service |
