Política de Privacidade – CredOn

Última atualização: 28/10/2025
Controladora: CredOn
Contato (Encarregado/DPO): credon.25@outlook.com
Telefone: (11) 99446-0751
Endereço: Rua Francisco Arlindo Pinto, 74 – Jardim Jovaia – Guarulhos/SP – CEP 07132-590

1. Sobre esta Política

Seus dados pessoais (“Dados”) merecem respeito. Esta Política explica de forma objetiva como coletamos, usamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018).

2. O que a CredOn faz

A CredOn oferece serviços de análise, intermediação e suporte comercial relacionados a produtos de crédito e serviços financeiros junto a instituições parceiras, quando aplicável. Não realizamos concessão de crédito com recursos próprios, não custodiamos valores e não atuamos como instituição financeira.

3. Quais dados coletamos

Coletamos os dados estritamente necessários para prestar nossos serviços, incluindo (quando aplicável e conforme sua interação):

  • Identificação: nome completo, CPF, RG, data de nascimento, biometria facial (quando necessária à autenticação).

  • Contato: e-mail, telefone celular, endereço completo e comprovantes.

  • Documentos: cópia de RG ou CNH, comprovantes de renda e/ou residência, dados de conta bancária para recebimento/validação.

  • Acesso e uso do site/sistemas: endereço IP, device, sistema operacional, páginas acessadas, data/hora, cookies e identificadores de sessão.

  • Credenciais: criação de senha (armazenada de forma segura/irreversível).

Base legal predominante: execução de contrato e procedimentos preliminares (art. 7º, V), cumprimento de obrigação legal/regulatória (art. 7º, II), legítimo interesse (art. 7º, IX) e, quando necessário, consentimento (art. 7º, I).

4. Para que usamos seus dados (finalidades)

Usamos seus dados para:

  1. Identificar e autenticar você com segurança;

  2. Analisar sua solicitação e prestar os serviços contratados (incluindo enviar proposta a instituições parceiras);

  3. Atender solicitações e suporte (SAC/WhatsApp/e-mail);

  4. Manter cadastros atualizados e comunicar sobre andamento de propostas;

  5. Melhorar sua experiência em nossos canais e produzir estatísticas e métricas anonimizadas;

  6. Prevenir fraudes e garantir a segurança das operações (validações e verificação de autenticidade);

  7. Cumprir obrigações legais e ordens de autoridades;

  8. Enviar comunicações sobre novidades e ofertas relacionadas aos serviços da CredOn e parceiros (você pode optar por não receber).

Não vendemos dados pessoais. Qualquer enriquecimento de dados (cruzamento com bases legítimas de terceiros) é limitado a prevenção de fraude, validação cadastral e exigências regulatórias, nunca para comercialização.

5. Com quem compartilhamos

Compartilhamos apenas o necessário, com:

  • Instituições financeiras e/ou promotoras/parceiros envolvidos na análise e contratação do produto solicitado.

  • Prestadores de serviços (tecnologia, hospedagem, e-mail/WhatsApp, validação de identidade, auditoria, consultoria), sob contratos com cláusulas de segurança e confidencialidade.

  • Autoridades públicas quando necessário por lei/ordem.

Exigimos de todos os terceiros medidas técnicas e administrativas compatíveis com a LGPD. Dados para relatórios internos são anonimizados sempre que possível.

6. Direitos do titular

Você pode exercer, a qualquer tempo:

  • Confirmação de tratamento e acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

  • Portabilidade (observados segredos comercial e industrial e regulamentação);

  • Informação sobre compartilhamentos;

  • Revogação do consentimento (quando o tratamento depender dele), sem afetar processos já realizados;

  • Oposição a tratamentos baseados em legítimo interesse, quando couber.

Para exercer seus direitos, contate: credon.25@outlook.com.

7. Registros, cookies e tecnologias

Registramos logs de acesso (IP, data/hora, páginas) e utilizamos cookies/identificadores para funcionalidade, segurança e estatística. Você pode gerenciar cookies no navegador; algumas funções podem ficar limitadas.

8. Segurança da informação

Adotamos criptografia em trânsito, controle de acesso por credenciais, registro de eventos, políticas de mínimos privilégios e treinamento interno. O acesso a dados é restrito ao estritamente necessário.
Apesar de nossos esforços, nenhum sistema é 100% imune; incidentes serão tratados conforme a LGPD, com comunicação aos afetados e à ANPD quando aplicável.

9. Retenção e descarte

Mantemos os dados pelo tempo necessário às finalidades e por prazos adicionais para:

  • Cumprimento de obrigações legais/regulatórias;

  • Exercício regular de direitos e prevenção à fraude.
    Encerradas as finalidades, eliminamos ou anonimizamos os dados, conforme arts. 15 e 16 da LGPD.

10. Comunicações de marketing

Podemos enviar comunicações sobre produtos e serviços relacionados. Você pode cancelar a qualquer momento pelos próprios e-mails/mensagens ou solicitando via credon.25@outlook.com.

11. Alterações desta Política

Estamos sempre melhorando. Mudanças serão publicadas nesta página e passam a valer 1 (um) dia após a publicação, com atualização da data no topo. Ao continuar usando nossos serviços, você concorda com a versão vigente.

12. Resolução de conflitos e foro

Em caso de controvérsias, buscaremos solução amigável. Persistindo, as partes elegem o Foro de São Paulo/SP, com renúncia a qualquer outro, por mais privilegiado que seja.

13. Fale com a CredOn (Encarregado/DPO)

Dúvidas, solicitações de direitos ou sugestões:
E-mail: credon.25@outlook.com
Telefone: (11) 99446-0751
Endereço: Rua Francisco Arlindo Pinto, 74 – Jardim Jovaia – Guarulhos/SP – CEP 07132-590

Observações críticas e recomendações (direto ao ponto)

  1. Contradição sanada: o texto original dizia que “não enriquecemos dados” (2.20) mas também “compartilhamos/cedemos para enriquecer base” (2.12). Eu normalizei: não vendemos dados; enriquecimento só para antifraude/validação e exigência legal/regulatória.

  2. Base legal explícita: destaquei execução de contrato, obrigação legal, legítimo interesse e consentimento (quando necessário). Isso evita depender apenas de consentimento para tudo, o que seria erro comum em LGPD.

  3. Escopo de serviços: não afirmei que a CredOn é instituição financeira ou correspondente bancário. Se for correspondente bancário regulado, vale incluir a base normativa e o CNPJ no cabeçalho.

  4. DPO/Encarregado: defini o e-mail credon.25@outlook.com como canal único; se quiser, crie um alias tipo privacidade@credon.com.br para maior credibilidade.

  5. Retenção: deixei regra finalidade + obrigações legais + defesa de direitos. Se você tiver política de prazos por tipo de documento (ex.: 5 anos para X, 10 anos para Y), posso inserir uma tabela.

  6. Cookies e logs: incluí o mínimo necessário. Se você usa Google Analytics, Meta Pixel, Hotjar etc., liste na política de cookies ou acrescente uma seção com ferramentas específicas e links de opt-out.

  7. Incidentes de segurança: explicitei comunicação à ANPD e titulares quando aplicável (boa prática e alinha com guias da ANPD).

  8. Marketing: mantive opt-out claro (exigência de boas práticas).

  9. Foro: ajustado para São Paulo/SP conforme solicitado.