Um crédito compromete-o e deve ser reembolsado. Verifique as suas capacidades de reembolso antes de se comprometer.
Iniciar sessão Quero ser parceiro

Política de privacidade

Condições em vigor em Abril 2025

Baixe o arquivo pdf Resumo

Introduçção

Levamos muito a sério a proteção dos seus dados pessoais. Por conseguinte, o Grupo BNP Paribas adotou fortes princípios no seu Aviso de
Proteção de Dados Pessoais, disponível em https://group.bnpparibas/protection-donnees.

A FLOA ("Nós"), na qualidade de controlador, é responsável pela recolha e tratamento dos seus dados pessoais relativamente às suas
atividades.

O nosso objetivo é ajudar todos os nossos clientes, sejam eles particulares ou empresas, nas suas atividades bancárias quotidianas e na
realização dos seus projetos, graças ao nosso financiamento.

Enquanto membro de um grupo bancário-seguro integrado, em colaboração com as várias entidades do Grupo, fornecemos aos nossos
clientes uma gama completa de produtos e serviços bancários.

O objetivo deste aviso de privacidade é explicar como processamos os seus dados pessoais e como os pode controlar e gerir.

Podem ser fornecidas outras informações, se necessário, aquando da recolha dos seus dados pessoais.

1. A QUEM SE DIRIGE ESTE AVISO?

O presente aviso de privacidade aplica-se se V. Ex.ª (“V. Ex.ª.”) for :

  • um dos nossos clientes ou numa relação contratual connosco;
  • membro da nossa família de clientes. Com efeito, os nossos clientes podem ocasionalmente partilhar connosco informações sobre
  • a sua família, quando tal for necessário para lhes fornecer um produto ou serviço ou para os conhecer melhor;
  • uma pessoa interessada nos nossos produtos ou serviços, quando nos fornece os seus dados pessoais (nos nossos sites e aplicações,
  • nas redes sociais, durante eventos ou operações de patrocínio) para que possamos contactá-la.

Quando nos facultarem dados pessoais relacionados com outras pessoas, por favor, assegurem-se de que as informam sobre a divulgação
dos seus dados pessoais e as convidam a ler esta Comunicação sobre a Privacidade. Asseguraremos que faremos o mesmo sempre que
possível (por exemplo, quando tivermos os dados de contacto da pessoa).

2. COMO PODE CONTROLAR AS ATIVIDADES DE PROCESSAMENTO QUE REALIZAMOS COM OS SEUS DADOS PESSOAIS?

Têm direitos que lhes permitem exercer um controlo efetivo sobre os seus dados pessoais e sobre a forma como os processamos.

Gostaríamos de salientar que estes direitos poderão ser limitados nos casos em que os regulamentos o prevejam. É o caso dos regulamentos
relativos à luta contra o branqueamento de capitais e o financiamento do terrorismo, que nos proíbem de lhe permitir exercer os seus vários
direitos relativamente aos seus dados pessoais tratados para este efeito. Neste caso, deve exercer o seu direito de acesso junto da autoridade
de supervisão do seu país, que nos solicitará os dados em questão.

Se desejar exercer os direitos a seguir enumerados, deverá apresentar um pedido.

  • enviar uma carta para o seguinte endereço: Service consommateur - FLOA - 36 rue de Messines - 59.686 Lille Cedex 9 ou
  • enviar um email para o seguinte endereço: crc@services.rua.fr

Quando Nós tivermos dúvidas razoáveis, poderemos solicitar a prestação de informações adicionais necessárias para confirmar a sua
identidade.

Se tiver alguma questão relacionada com a utilização dos seus dados pessoais ao abrigo deste aviso de privacidade, queira contactar o nosso
responsável pela proteção de dados no seguinte endereço: dpo@rua.com.

2.1. V. Ex.ª pode solicitar acesso aos seus dados pessoais

Pode aceder diretamente a alguns dados do seu cliente na sua conta no nosso website www.floapay.pt ou através das nossas aplicações
móveis (se disponíveis).

Se desejar ter acesso aos seus dados pessoais, fornecer-lhe-emos uma cópia dos dados solicitados, bem como informações relativas ao seu
tratamento.

2.2. V. Ex.ª pode solicitar a correção dos seus dados pessoais

Pode pedir a correção dos seus dados pessoais se considerar que estes são inexatos ou incompletos, podendo solicitar a respetiva alteração
ou complementação. Em alguns casos, pode ser necessária documentação de apoio.

2.3. V. Ex.ª pode solicitar a supressão dos seus dados pessoais

Pode solicitar a supressão dos seus dados pessoais, desde que tal seja permitido por lei.

2.4. V. Ex.ª pode opor-se ao tratamento dos seus dados pessoais com base em interesses legítimos

Se não concordar com uma atividade de transformação baseada num interesse legítimo, pode opor-se a esta, por motivos relacionados com
a sua situação específica, informando-nos com precisão da atividade de transformação em causa e das razões da objeção. Deixaremos de
tratar os seus dados pessoais, a menos que existam motivos legítimos imperiosos para o fazer ou seja necessário para o estabelecimento, o
exercício ou a defesa de ações judiciais.

2.5. V. Ex.ª pode opor-se ao tratamento dos seus dados pessoais para fins de prospeção comercial

Tem o direito de se opor, em qualquer momento, ao tratamento dos seus dados pessoais para fins de prospeção comercial, incluindo a
obtenção de perfis, na medida em que esteja ligada a essa prospeção.

2.6. V. Ex.ª pode suspender a utilização dos seus dados pessoais

Se questionarem a exatidão dos dados pessoais que usamos ou se manifestarem objeções ao tratamento dos vossos dados pessoais,
verificaremos ou reveremos o vosso pedido. Enquanto examinamos o seu pedido, pode solicitar que suspendamos a utilização dos seus dados
pessoais.

2.7. V. Ex.ª tem direitos contra uma decisão automatizada

Por uma questão de princípio, V. Ex.ª tem o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado
com base em perfis ou de outro modo que tenha um efeito jurídico ou que o afete significativamente. No entanto, podemos automatizar essa
decisão se for necessária para a celebração ou execução de um contrato connosco, se estiver autorizada por regulamento ou se tiver dado o
seu consentimento.

Em todo o caso, tem o direito de contestar a decisão, expressar as suas opiniões e solicitar a intervenção de uma pessoa competente para
rever a decisão.

2.8. V. Ex.ª pode retirar o seu consentimento

DPN FLOAPAY - PORTUGAL
Se tiver dado o seu consentimento ao tratamento dos seus dados pessoais, pode retirá-lo a qualquer momento.

2.9. V. Ex.ª pode solicitar a portabilidade de parte dos seus dados pessoais

Pode solicitar uma cópia dos dados pessoais que nos forneceu em formato estruturado, comummente utilizado e legível por máquina. Se tal
for tecnicamente possível, pode solicitar que transmitamos esta cópia a um terceiro.

2.10. Como apresentar uma queixa à autoridade competente em matérias de proteção de dados ?

Para além dos direitos acima referidos, pode apresentar uma queixa à autoridade de controlo competente, que é normalmente a do seu local
de residência, a Comissão Nacional de Proteção de Dados (CNPD) em Portugal.


3. POR QUE RAZÃO E COM QUE BASE JURÍDICA UTILIZAMOS OS SEUS DADOS PESSOAIS?

Nesta secção, explicamos por que razão processamos os seus dados pessoais e qual a base jurídica para o fazer.

3.1. Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares

Os seus dados pessoais são tratados sempre que necessário para nos permitir cumprir os regulamentos a que estamos sujeitos, incluindo os
regulamentos bancários e financeiros.

3.1.1. Os seus dados pessoais são tratados para:
controlar as operações e as transações, a fim de identificar as que se afastam dos padrões/rotina normais;
  • gerir e comunicar riscos (financeiros, de crédito, jurídicos, de conformidade ou de reputação, entre outros.);
  • registar, em conformidade com a regulamentação relativa às vendas à distância, quando aplicável, comunicações sob qualquer
  • forma relacionadas com produtos ou serviços adquiridos;
  • apoiar a luta contra a fraude fiscal e cumprir as obrigações de controlo e notificação fiscais;
  • quando obrigatório, registar as operações para efeitos contabilísticos;
  • prevenir, detectar e comunicar os riscos relacionados com a responsabilidade social das empresas e o desenvolvimento sustentável;
  • detectar e prevenir o suborno.
  • respeitar, quando aplicável, as disposições aplicáveis aos prestadores de serviços fiduciários (trusts) que emitem certificados de
  • assinatura eletrónica;
  • trocar e comunicar diferentes operações, transações ou ordens ou responder a um pedido oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, locais ou estrangeiras devidamente autorizadas, árbitros ou mediadores, autoridades responsáveis pela aplicação da lei, agências estatais ou organismos públicos;
  • responder aos pedidos relativos ao exercício dos seus direitos, dirigidos aos FLOA nos termos do artigo 2.º

3.1.2. Também processamos os seus dados pessoais para combater o branqueamento de capitais e o financiamento do
terrorismo

Como parte de um grupo bancário, temos de dispor de um sistema robusto de combate ao branqueamento de capitais e ao financiamento do
terrorismo (AML/TF) em cada uma das nossas entidades geridas de forma centralizada, bem como de um sistema de aplicação de sanções
locais, europeias e internacionais.

Neste contexto, somos controladores conjuntos com a BNP Paribas SA, a empresa-mãe do BNP Paribas Group (o termo "nós" nesta secção
também inclui a BNP Paribas SA).
As atividades de tratamento realizadas para cumprir estas obrigações legais são descritas no Apêndice 1.

3.2. Os seus dados pessoais são tratados para executar um contrato do qual é parte ou para tomar medidas pré-contratuais a
seu pedido

Os seus dados pessoais são tratados quando for necessário celebrar ou executar um contrato para:
  • definir a pontuação do risco de crédito e a sua capacidade de reembolso;
  • avaliar (por exemplo, com base na sua pontuação de risco de crédito) se lhe podemos oferecer um produto ou serviço e em que condições;
  • fornecer-lhe os produtos e serviços subscritos ao abrigo do contrato aplicável;
  • manter a prova das operações ou transações, incluindo em formato eletrónico;
  • gerir as dívidas existentes (identificação dos clientes em atraso), incluindo os incidentes de pagamento, os atrasos de pagamento e a recuperação amigável ou judicial de qualquer crédito concedido;
  • responder aos seus pedidos e ajudá-lo;
  • assegurar a regularização da sua sucessão;
  • ter em conta o seu registo para os concursos organizados por FLOA ou em parceria com este, gerir a sua participação, inscrever-se no sorteio e enviar-lhe os seus ganhos, se for caso disso.

3.3. Os seus dados pessoais são tratados para satisfazer o nosso interesse legítimo ou o de um terceiro

Nos casos em que baseamos uma atividade de processamento no interesse legítimo, equilibramos esse interesse em relação aos seus
interesses ou aos direitos e liberdades fundamentais, a fim de assegurar um equilíbrio justo entre eles. Se desejar mais informações sobre o
interesse legítimo de uma atividade de transformação, dirija-se ao seguinte endereço: Service Consommateur - FLOA - 36 rue de Messines -
59686 Lille Cedex 9.

3.3.1. Durante o nosso negócio como banco, usamos os seus dados pessoais para:
  • gerir os riscos a que estamos expostos:
    • quando obrigatório, controlamos as suas transações para gerir, prevenir e detectar fraudes;
    • deve tratar de litígios e de defesas em caso de litígio;
    • deve desenvolver modelos estatísticos individuais para ajudar a definir a sua solvabilidade.
  • reforçar a cibersegurança, gerir as nossas plataformas e sítios web e assegurar a continuidade das atividades.
  • utilizar a videovigilância para prevenir lesões corporais e danos materiais.
  • aumentar a automatização e a eficiência dos nossos processos operacionais e serviços aos clientes (por exemplo, preenchimento automático de formulários, acompanhamento dos seus pedidos e melhoria da sua satisfação com base em dados pessoais recolhidos durante as nossas interações consigo, tais como registos telefónicos, mensagens de correio eletrónico ou conversas).
  • ajudá-lo a gerir o seu orçamento através da categorização automática dos seus dados de transação.
  • realizar, se necessário, operações financeiras, tais como vendas de carteira de dívida, titularizações, financiamento ou refinanciamento do Grupo BNP Paribas.
  • realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:
    • Objetivos comerciais: identificar os produtos e serviços que melhor respondam às necessidades dos clientes, criar novas ofertas ou identificar novas tendências, desenvolver a nossa política comercial tendo em conta as preferências dos clientes.
    • Objetivos de segurança: prevenir eventuais incidentes e reforçar a gestão da segurança;
    • Objetivos de conformidade (por exemplo, luta contra o branqueamento de capitais e contra o financiamento do terrorismo) e gestão de riscos;
    • Objetivos antifraude.
  • Organizar ações de promoção e realizar inquéritos de opinião e de satisfação dos clientes.

3.3.2. Usamos os seus dados pessoais para lhe enviar ofertas comerciais por via eletrónica, correio e telefone

Como parte do Grupo BNP Paribas, queremos poder oferecer-vos acesso a toda a gama de produtos e serviços que melhor satisfaçam as
vossas necessidades.

Uma vez cliente e a menos que se oponha, podemos enviar-lhe estas ofertas por via electrónica para os nossos produtos e serviços e para os
do Grupo, se forem semelhantes às que já subscreveu.

Asseguraremos que estas ofertas comerciais digam respeito a produtos ou serviços que sejam relevantes para as vossas necessidades e
complementares daqueles que já têm de assegurar que os nossos interesses respectivos sejam equilibrados.

Podemos também enviar-lhe, por telefone e por correio, a menos que se oponha, ofertas relativas aos nossos produtos e serviços, bem como
aos do Grupo e aos nossos parceiros de confiança.

3.3.3. Analisamos os seus dados pessoais para realizar perfis normalizados para personalizar os nossos produtos e oferecer

Para aumentar a sua experiência e satisfação, precisamos de determinar a que grupo de clientes pertence. Para este efeito, construímos um
perfil normalizado a partir de dados relevantes que seleccionamos a partir das seguintes informações:

  • o que nos comunicou directamente durante as nossas interacções consigo ou quando assina um produto ou serviço;
  • resultante da utilização dos nossos produtos ou serviços, tais como os relacionados com as suas contas, incluindo o saldo das contas, os movimentos regulares ou atípicos, a utilização do seu cartão no estrangeiro, bem como a categorização automática dos seus dados de transacção (por exemplo, a distribuição das suas despesas e das suas receitas por comerciantes de categoria, por exemplo). compras efectuadas a um retalhista de viagens);
  • a partir da utilização dos nossos vários canais: sítios web e aplicações (por exemplo, se você for digitalmente experiente, se preferir uma viagem ao cliente para subscrever um produto, ou serviço com mais autonomia (auto-assistência);

A menos que se oponha, vamos realizar esta personalização com base no perfil padrão. Podemos ir mais longe para melhor satisfazer as
vossas necessidades, se consentirem, realizando uma personalização feita por medida, como descrito abaixo.

3.4. Os seus dados pessoais serão tratados caso tenha dado o seu consentimento
Para qualquer tratamento de dados pessoais, forneceremos informações específicas e solicitaremos o seu consentimento. Claro que pode
retirar o seu consentimento a qualquer momento.

Solicitamos, em particular, o seu consentimento para:
  • adaptação das nossas ofertas e dos nossos produtos ou serviços;
  • envio de qualquer oferta eletrónica para produtos e serviços não semelhantes aos que subscreveu ou para produtos e serviços dos nossos parceiros de confiança;
  • personalização das nossas ofertas, produtos e serviços com base nos dados da sua conta noutros bancos;
  • utilização dos seus dados de navegação (cookies) para fins comerciais ou para melhorar o conhecimento do seu perfil de acordo com a nossa Política de Gestão de Cookies.

Poderá ser-lhe pedido mais consentimento para tratar os seus dados pessoais, se necessário.


4. QUE TIPOS DE DADOS PESSOAIS RECOLHEMOS?

Recolhemos e usamos os vossos dados pessoais, ou seja, qualquer informação que vos identifique ou permita identificar-vos.

Dependendo, entre outros aspetos, dos tipos de produto ou serviço que lhes fornecemos e das interações que temos convosco, recolhemos
vários tipos de dados pessoais sobre vocês, incluindo:

  • Informações de identificação : por exemplo, estado civil, nome completo, sexo, local e data de nascimento, nacionalidade, número do documento de identidade (bilhete de identidade, passaporte), fotografia, selfie digital, assinatura;
  • Informação de contacto: endereço postal, endereço electrónico, número de telefone fixo e móvel;
  • Informações relativas à sua situação financeira e familiar: por exemplo, estado civil, regime matrimonial, número de filhos e idade, composição do agregado familiar, bens de que é proprietário: apartamento ou casa;
  • Milestones of your life: e.g., you recently got married, divorced, partner, or gave birth;
  • Informação económica, financeira e fiscal: por exemplo, país de residência, salário e outros rendimentos, despesas;
  • Informação sobre educação e emprego: por exemplo, emprego, antiguidade, nome e remuneração do empregador;
  • Informação bancária e financeira relacionada com os produtos e serviços que detém / solicitou: por exemplo, dados de conta bancária (RIB/IBAN, número do cartão bancário, data de expiração do cartão bancário), estabelecimento bancário, antiguidade, produtos e serviços solicitados / detidos e utilizados (crédito, protecção ao domicílio), montante e duração dos produtos ou serviços solicitados/detidos e utilizados, historial de crédito, história dos produtos e serviços a que assinou ou a que pediu para subscrever, incidentes de pagamento;
  • Dados da transacção: número de ficheiro correspondente aos produtos e serviços que detém/solicitou, movimentos e saldos de contas, transacções incluindo dados do beneficiário, tais como nomes completos, endereços e dados de contacto, bem como pormenores sobre transacções bancárias, montante, data, hora e tipo de transacção (cartão de crédito, transferência, cheque, débito directo);
  • Os dados relativos aos seus hábitos e preferências em relação à utilização dos nossos produtos e serviços;
  • Dados recolhidos das nossas interações consigo: por exemplo, os seus comentários, sugestões, necessidades recolhidas durante as nossas trocas de informação consigo e online, durante as comunicações telefónicas (conversa), discussão por e-mail, chat, troca nas nossas páginas de redes sociais e as suas últimas reclamações, a sua ligação, navegação e rastreamento de dados, como cookies e marcadores, para fins não publicitários ou analíticos nos nossos sites, serviços online, aplicações, páginas de redes sociais, de acordo com a nossa Política de Gestão de Cookies.
  • Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.): endereço IP, especificações técnicas e dados de identificação única;
  • Credenciais de início de sessão personalizadas ou características de segurança usadas para se conectar a sites e aplicações FLOA.

Podemos recolher dados sensíveis, como dados de saúde, dados biométricos ou dados relativos a infrações penais, desde que sejam
respeitadas as condições estritas estabelecidas nos regulamentos relativos à proteção de dados.

5. QUEM RECOLHE OS DADOS PESSOAIS?

Os dados pessoais são recolhidos diretamente de vocês; no entanto, também podemos obtê-los a partir de outras fontes.

Por vezes, recolhemos dados de fontes públicas:

  • publicações/bases de dados disponibilizadas pelas autoridades oficiais ou por terceiros (por exemplo: bases de dados geridas pelas autoridades de supervisão do setor financeiro);
  • páginas na internet/nas redes sociais de entidades jurídicas ou clientes empresariais contendo informações que divulgou (por exemplo, o seu próprio sítio na internet ou página nas redes sociais);
  • informação do público, como a publicada na imprensa.

Também recolhemos dados pessoais de terceiros:
  • de outras entidades do Grupo BNP Paribas;
  • dos nossos clientes (empresas ou particulares);
  • dos nossos parceiros comerciais;
  • terceiros com os quais subscreveu um produto ou serviço e/ou aos quais autorizou a comunicar os seus dados pessoais a nós;
  • dos prestadores de serviços de iniciação de pagamentos e agregadores de contas (prestadores de serviços de informação sobre contas);
  • de terceiros, tais como agências de referência de crédito e agências de prevenção da fraude;
  • dos corretores de dados responsáveis pela recolha legal das informações relevantes.

6. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS E POR QUÊ?

a. Com as entidades do Grupo BNP Paribas

Como membro do Grupo BNP Paribas, trabalhamos em estreita colaboração com outras empresas do grupo em todo o mundo. Os seus
dados pessoais podem, portanto, ser partilhados entre as entidades do Grupo BNP Paribas, quando necessário, para:

  • cumprir as nossas diferentes obrigações legais e regulamentares acima descritas;
  • satisfazer os nossos legítimos interesses:
    • gestão, prevenção e deteção de fraudes;
    • realização de estudos estatísticos e desenvolvimento de modelos preditivos e descritivos para fins comerciais, de segurança, de cumprimento, de gestão de riscos e de luta contra a fraude;
    • aumento da fiabilidade de certos dados sobre si detidos por outras entidades do grupo;
    • oferecer-lhe acesso a todos os produtos e serviços do grupo que melhor respondam às suas necessidades e desejos;
    • personalização do conteúdo e dos preços dos produtos e serviços.
b. Com destinatários fora do Grupo BNP Paribas e processadores
A fim de cumprir alguns dos objetivos descritos no presente aviso, podemos, se necessário, partilhar os seus dados pessoais com:
  • os transformadores que prestam serviços em nosso nome (por exemplo, serviços de TI, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria e distribuição e comercialização), bem como as sociedades de auditoria que apoiam a nossa empresa;
  • parceiros bancários e comerciais, agentes independentes, intermediários ou corretores, instituições financeiras, contrapartes ou repositórios de transações com os quais temos uma relação, se essa transmissão for necessária para lhe permitir fornecer os serviços e produtos ou executar as nossas obrigações contratuais ou transações (por exemplo, bancos, bancos correspondentes, operadores de sistemas de pagamentos, emitentes ou intermediários de cartões de pagamento);
  • as autoridades financeiras, fiscais, administrativas, penais ou judiciais locais ou estrangeiras, árbitros ou mediadores, autoridades ou instituições públicas (por exemplo, o Banco de Portugal, o Banque de France, a Caisse des Dépôts et Consignations), às quais, nos termos da lei, somos obrigados a divulgar informações:
    • seu pedido;
    • defesa, ação ou processo;
    • Incumprimento de um regulamento ou de uma recomendação emanada de uma autoridade competente que nos seja aplicável ou de qualquer membro do Grupo BNP Paribas;
  • os prestadores de serviços de pagamento de terceiros (informações sobre as suas contas bancárias), para efeitos de prestação de um serviço de informação de início de pagamento ou de conta, se tiverem consentido na transferência dos seus dados pessoais para esse terceiro;
  • certas profissões regulamentadas, como advogados, oficiais de justiça, notários ou auditores, quando necessário em circunstâncias específicas (litígios, auditoria, etc.), bem como  às nossas seguradoras ou a um comprador efetivo ou proposto das empresas ou empresas do Grupo BNP Paribas.

7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

No caso de transferências internacionais provenientes do Espaço Económico Europeu (EEE) para um país não pertencente ao EEE, pode ser
efetuada a transferência dos seus dados pessoais. Se a Comissão Europeia reconhecer que um país não pertencente ao EEE proporciona um
nível adequado de proteção de dados, os seus dados pessoais podem ser transferidos com base nesse reconhecimento.

No que se refere às transferências para países não pertencentes ao EEE em que o nível de proteção não tenha sido reconhecido como
adequado pela Comissão Europeia, recorreremos a uma derrogação aplicável à situação específica (por exemplo, se a transferência for
necessária para executar o nosso contrato consigo, por exemplo, quando efetua um pagamento internacional) ou implementaremos uma das
seguintes salvaguardas para assegurar a proteção dos seus dados pessoais:
  • Cláusulas contratuais-tipo aprovadas pela Comissão Europeia;
  • Regras vinculativas para as empresas.

Para obter uma cópia destas salvaguardas ou pormenores sobre o local onde estão disponíveis, pode enviar um pedido escrito para o endereço

8. DURANTE QUANTO TEMPO MANTEMOS OS SEUS DADOS PESSOAIS?

Os seus dados pessoais serão mantidos durante os seguintes períodos:
  • Se for um dos nossos clientes (um contrato o liga a nós), os seus dados pessoais são conservados durante cinco anos após o término do seu contrato e do encerramento da sua conta de cliente.
  • O seu contrato é mantido durante 10 anos, de acordo com as nossas obrigações legais.
  • Se é um dos nossos potenciais clientes (ou seja, não tem um contrato connosco), os seus dados pessoais são conservados durante três anos a contar da data da recolha ou do último contacto.
  • Se o seu pedido de crédito não for aprovado, os seus dados pessoais serão conservados durante seis meses a contar da data da recusa.
  • Caso especial de indicações de fraude e de fraude manifesta:
    • Em caso de alerta de fraude: qualquer alerta de fraude externa não qualificado no prazo de 12 meses a contar da sua emissão é imediatamente suprimido;
    • Em caso de fraude de fundo: os dados relativos à fraude de fundo são conservados por um período máximo de cinco anos a contar do encerramento do processo de fraude.
    • Os dados relativos às pessoas registadas numa lista de autores de fraudes comprovados são suprimidos após um período de cinco anos a contar da data do respetivo registo na lista.
  • Gravações de chamadas telefónicas: estas são mantidas pelo tempo necessário para atingir o objetivo para que foram feitas.

Por exemplo, para aumentar a automatização e a eficiência dos nossos processos operacionais e dos serviços aos clientes, uma parte das nossas conversações telefónicas pode ser mantida durante um período máximo de seis meses (salvo se houver objeção).

Chamamos a vossa atenção para o facto de algumas gravações telefónicas serem feitas por nós em nome dos nossos parceiros e de, nesse caso, ser da responsabilidade dos parceiros informar-nos do seu pedido de exercício dos seus direitos.
  • Cookies e marcadores: os procedimentos de depósito de cookies e outros marcadores estão detalhados na nossa Política dedicada.

Durante um processo amigável, administrativo ou judicial, os seus dados pessoais são conservados até à sua conclusão. São arquivados em conformidade com o estatuto jurídico aplicável em matérias de limitações. Será informado de qualquer tratamento de dados pessoais com um período de conservação diferente dos acima indicados.

Salvo exceções legais, tem os direitos dos seus dados pessoais descritos no artigo 2.º

9. COMO SEGUIR A EVOLUÇÃO DA COMUNICAÇÃO PRIVADA

Num mundo em constante evolução tecnológica, revemos regularmente esta comunicação sobre a privacidade e atualizamo-la conforme
necessário.

Convidamo-lo a consultar a última versão deste documento em linha e a informar-se sobre quaisquer alterações significativas através do nosso website ou dos nossos canais de comunicação normalizados.

Apêndice 1

Tratamento de dados pessoais para combater o branqueamento de capitais e o financiamento do terrorismo

Fazemos parte de um grupo bancário que tem de adotar e manter um sólido programa de luta contra o branqueamento de capitais e o
financiamento do terrorismo (AML/CFT) para todas as suas entidades geridas a nível central, bem como um programa de luta contra a
corrupção e um mecanismo para assegurar o cumprimento das sanções internacionais. quaisquer sanções económicas ou comerciais,
incluindo leis, regulamentos, medidas restritivas, embargos e medidas de congelamento de ativos que sejam decretadas, administradas,
impostas ou impostas pela República Francesa, pela União Europeia, pelo Departamento do Tesouro dos Estados Unidos da América e por
qualquer autoridade competente em territórios onde o BNP Paribas Group esteja estabelecido).

Neste contexto, agimos como controladores conjuntos juntamente com o BNP Paribas SA, a empresa-mãe do Grupo BNP Paribas (o termo
"nós" usado neste apêndice abrange, portanto, também o BNP Paribas SA).

Para cumprir as obrigações da AML/CFT e as sanções internacionais, realizamos as operações de tratamento a seguir enumeradas para
cumprir as nossas obrigações legais:

  • Programa de "Conheça o seu Cliente" (KYC) concebido de forma razoável para identificar, verificar e atualizar a identidade dos nossos clientes, incluindo, se aplicável, os respetivos beneficiários e mandatários;
  • Reforçar a diligência devida em relação a clientes de alto risco, a pessoas politicamente expostas ou a "PEP" (pessoas definidas pelos regulamentos que, devido à sua função ou posição (política, jurisdicional ou administrativa), estão mais expostas a esses riscos) e a situações de risco acrescido;
  • Políticas, procedimentos e controlos escritos concebidos de forma razoável para assegurar que o Banco não estabeleça ou mantenha relações com bancos de fachada.
  • Uma política que, com base na avaliação interna dos riscos e da situação económica, não processe ou, independentemente da moeda, da atividade ou da região, não processe de outra forma:
    • uma política que, em nome ou em benefício de qualquer pessoa, entidade ou organização sujeita a sanções pela República Francesa, pela União Europeia, pelos Estados Unidos, pelas Nações Unidas ou, em certos casos, por outras sanções locais nos territórios em que o grupo opera;
    • A política não deve envolver, direta ou indiretamente, territórios sancionados, incluindo a Crimeia/Sebastopol, Cuba, Irão, Coreia do Norte ou Síria;
    • nem instituições financeiras ou territórios que possam estar ligados ou controlados por organizações terroristas, reconhecidas como tal pelas autoridades competentes em França, na União Europeia, nos Estados Unidos ou nas Nações Unidas.
  • Rastreio da base de dados do cliente e filtragem de transações concebidos de forma a assegurar o cumprimento da legislação aplicável;
  • Sistemas e processos destinados a detectar e comunicar às entidades reguladoras competentes atividades suspeitas;
  • Programa de conformidade concebido de forma a prevenir e detectar o suborno, a corrupção e a influência ilegal nos termos da lei francesa "Sapin II", da FCPA dos Estados Unidos e da lei britânica sobre o suborno.

Neste contexto, utilizamos:

  • serviços prestados por prestadores externos que mantêm listas atualizadas de PEP, como a Dow Jones Factiva (fornecida pela Dow Jones & Company, Inc.) e o serviço World-Check (fornecido pela REFINITIV, pela REFINITIV US LLC e pelo London Bank of Exchange);
  • informação pública disponível na imprensa sobre factos relacionados com o branqueamento de capitais, o financiamento do terrorismo ou a corrupção;
  • conhecimento de um comportamento ou situação de risco (por exemplo, a existência de um relatório de transação suspeita ou equivalente) que possa ser identificado a nível do Grupo BNP Paribas.
Procedemos a esses controlos quando se estabelece uma relação connosco, mas também ao longo de toda a relação que temos consigo,
tanto consigo próprio como nas transações que efetua. No final da relação e caso tenha sido alvo de uma indicação, esta informação será
armazenada para efeitos de identificação e adaptação dos nossos controlos, caso estabeleçamos uma nova relação com uma entidade do
Grupo BNP Paribas ou no contexto de uma transação em que seja parte.

Para cumprir as nossas obrigações legais, trocamos informações recolhidas para efeitos de AML/CFT, anticorrupção ou sanções internacionais
entre entidades do Grupo BNP Paribas. Quando os seus dados são trocados com países fora do Espaço Económico Europeu que não oferecem
um nível adequado de proteção, as transferências são regidas pelas cláusulas contratuais-tipo da Comissão Europeia. A recolha e troca de
dados adicionais para cumprir a regulamentação de países terceiros é necessária para o nosso legítimo interesse, que consiste em permitir
que o Grupo BNP Paribas e as suas entidades cumpram as suas obrigações legais e evitem sanções locais.

Apêndice 2

Decisões automatizadas incluindo a caracterização

Realizamos vários tipos de perfis, cujas características são descritas a seguir. Alguns ou todos estes perfis podem ser efectuados de forma
totalmente automatizada, nos termos do artigo 2.7.

1. Modelação e aplicação de regras de pontuação para fins de comercialização

A modelização das regras de pontuação para fins de comercialização permite que os FLOA conheçam o apetite dos seus clientes e as suas
perspectivas por um produto ou serviço e as suas preferências, em especial no que se refere ao canal de comunicação utilizado. FLOA pode
assim adaptar a sua oferta (produto ou serviço proposto e características da oferta) e a frequência de contacto.

Os dados tidos em conta para a determinação dos modelos de pontuação podem ser todos os dados que lhe dizem respeito, quer sejam
recolhidos directa ou indirectamente.

Seleccionamos certos campos que são úteis para modelar regras de pontuação para fins de marketing, que podem ser correlacionados com
um ou mais outros e depois associados a uma ponderação.

As regras de pontuação modeladas desta forma podem ser utilizadas para:
  • estabelecer segmentos e categorias de clientes e perspectivas (e.g. com base no comportamento observado no pedido de empréstimo);
  • identificar o apetite dos clientes e as perspectivas de um produto ou serviço;
  • medir a reactividade dos clientes e as suas perspectivas quando recebem e abrem uma oferta enviada por correio electrónico / SMS e identificar as preferências dos clientes e as perspectivas no que respeita ao canal de comunicação utilizado.

FLOA podem assim adaptar as suas ofertas (produtos ou serviços propostos e características das ofertas), o ritmo e o canal de comunicação,
de modo a respeitar as escolhas dos seus clientes e as suas preferências, a fim de lhes fornecer informações e serviços de qualidade, adaptados
às suas necessidades e de melhorar a sua satisfação.

Este objetivo pode ter como efeito a exclusão de determinadas pessoas das campanhas de comercialização e/ou de certos canais de
comunicação.

2. Regras de modelização e execução para efeitos de concessão e recolha

A modelização das regras de pontuação para efeitos de concessão e recolha permite a FLOA controlar o risco de crédito (no caso das
perspectivas) e o risco de não pagamento (no caso dos clientes).

Os dados tidos em conta para a determinação dos modelos de pontuação podem ser todos os dados que lhe digam respeito, quer tenham
sido recolhidos diretamente ou indiretamente.

Selecionamos certos campos que são úteis para a modelização das regras de pontuação para efeitos de concessão e recolha, que podem estar
correlacionados com um ou mais outros e associados a uma ponderação.

As regras de pontuação assim definidas podem ser utilizadas para calcular o risco de crédito (no caso das perspectivas) e o risco de não
pagamento (no caso dos clientes), permitindo ao interessado:

  • subscrever um produto adaptado à sua capacidade de endividamento;
  • prevenir o risco de cobrança da dívida/sobreendividamento;
  • ser protegidos, no caso de clientes identificados como "frágeis".
Este objetivo pode ter como efeito excluir certas pessoas da possibilidade de contrair um empréstimo (recusa de concessão), conduzindo a
uma alteração do montante máximo do empréstimo ou gerando a proposta de um produto mais adaptado à sua capacidade de
endividamento.

3. Regras de modelização e de execução para combater a fraude
A modelação e aplicação de regras de pontuação antifraude permitem a FLOA identificar sinais que podem ajudar a detetar fraudes, como o
ambiente técnico e comportamental que conduz às ações de um potencial defraudador.

Os dados utilizados para construir modelos de pontuação podem ser quaisquer dados sobre si, recolhidos diretamente ou indiretamente.

Selecionamos certos domínios que são úteis para modelar as regras de pontuação antifraude, que podem estar correlacionados com um ou
mais campos e associados a um peso.

A implementação de regras de pontuação modeladas desta forma permite a FLOA:

  • impedir comportamentos fraudulentos;
  • detectar comportamentos fraudulentos;
  • combater comportamentos fraudulentos.
Tal pode levar à recusa de concessão de crédito, à cessação das relações contratuais em curso ou ao início de um processo amigável ou judicial.