Política de Privacidade – IDCerberus

outubro 21, 2025

Última atualização: 20 de outubro de 2025

A React-it Soluções em Tecnologia LTDA, inscrita no CNPJ sob o nº 30.108.283/0001-50, com sede no Edifício Íon, SGAN QD 601 CJ H Sala 54 SS1 Parte 138, Asa Norte, Brasília/DF, CEP 71.830-018, doravante denominada “React-it” ou “Cerberus”, estabelece, por meio desta Política de Privacidade, as condições de coleta, uso, armazenamento, compartilhamento e proteção dos dados pessoais tratados em seus serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), demais legislações aplicáveis e boas práticas internacionais de segurança da informação.

1. Objetivo

Esta Política visa demonstrar o compromisso do Cerberus com a transparência e proteção de dados pessoais tratados em suas plataformas, APIs, SDKs, integrações e soluções de onboarding digital, garantindo que todo tratamento seja realizado com base legal, finalidade legítima e segurança adequada.

2. Escopo e Aplicabilidade

Esta Política aplica-se a todos os dados pessoais tratados pelo Cerberus nas seguintes hipóteses:

  • Usuários finais (Titulares): pessoas físicas que realizam cadastros, verificações de identidade ou processos de prova de vida por meio das soluções do Cerberus.
  • Clientes corporativos (Controladores): empresas, fintechs, marketplaces, imobiliárias, locadoras, e demais instituições que utilizam as soluções do Cerberus via API, SDK ou painel administrativo.

3. Dados coletados

O Cerberus pode coletar, processar e armazenar as seguintes categorias de dados:

a) Dados de identificação pessoal

  • Nome completo, CPF, RG, CNH, RNE ou documento equivalente
  • Data de nascimento, filiação, sexo, nacionalidade

b) Dados de contato

  • E-mail, telefone, endereço residencial ou comercial

c) Dados biométricos e imagens

  • Selfies, vídeos ou imagens utilizadas para validação facial, prova de vida e autenticação
  • Dados resultantes de análises biométricas (ex.: pontos faciais, score de similaridade, status de liveness)

d) Dados documentais

  • Imagens de documentos (frente e verso)
  • Dados extraídos via OCR

e) Dados técnicos e de navegação

  • Endereço IP, agente do navegador, sistema operacional, logs de acesso e data/hora de requisições

f) Dados provenientes de bases externas

  • Informações de validação provenientes de bureaus, fontes públicas e privadas, utilizadas para complementar ou confirmar dados cadastrais, conforme autorização legal e contratual.

4. Finalidades do tratamento

Os dados coletados são tratados para as seguintes finalidades:

  1. Verificação de identidade (KYC / Anti-fraude)
  2. Prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD/FT)
  3. Autenticação facial e prova de vida
  4. Consulta e validação documental (OCR, CNH, RG, CPF etc.)
  5. Atendimento às obrigações legais e regulatórias
  6. Melhoria e personalização das soluções Cerberus
  7. Análises estatísticas e de segurança, de forma anonimizada sempre que possível
  8. Atendimento e suporte técnico aos clientes corporativos e titulares dos dados

5. Base legal para o tratamento

O tratamento de dados pessoais realizado pelo Cerberus fundamenta-se nas seguintes bases legais:

  • Consentimento do titular (art. 7º, I da LGPD);
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II);
  • Execução de contrato ou de procedimentos preliminares (art. 7º, V);
  • Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular (art. 7º, IX).

6. Compartilhamento de dados

O Cerberus não comercializa dados pessoais.

Os dados poderão ser compartilhados apenas nas seguintes hipóteses:

  1. Com o cliente controlador, que solicitou o serviço de verificação;
  2. Com provedores de infraestrutura e analytics, utilizados para hospedar, processar e monitorar as aplicações (ex.: provedores de nuvem, segurança e monitoramento);
  3. Com parceiros técnicos, para execução de serviços complementares como OCR, validação biométrica e bases de dados externas;
  4. Com autoridades públicas, mediante solicitação legal ou judicial;
  5. Com empresas do mesmo grupo econômico, quando necessário para fins operacionais.

Todos os terceiros que recebem dados são contratualmente obrigados a observar as diretrizes desta Política e da LGPD.

7. Armazenamento e segurança

Os dados são armazenados em ambientes seguros, criptografados e com controle de acesso restrito, hospedados em provedores de infraestrutura reconhecidos internacionalmente.

O Cerberus adota medidas de segurança técnicas e administrativas, incluindo:

  • Criptografia de dados em trânsito e em repouso;
  • Mecanismos de autenticação e logs de acesso;
  • Segmentação de ambientes e gestão de vulnerabilidades;
  • Backups e políticas de retenção segura.

8. Retenção e eliminação de dados

Os dados pessoais são mantidos apenas pelo tempo necessário para o cumprimento das finalidades que justificaram sua coleta, observadas as obrigações legais, regulatórias ou contratuais.

Após o prazo necessário, os dados são anonimizados ou excluídos de forma segura e irreversível.

9. Direitos dos titulares

O titular dos dados pode, a qualquer momento, exercer seus direitos previstos no art. 18 da LGPD, incluindo:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Solicitação de anonimização, bloqueio ou eliminação
  • Portabilidade dos dados
  • Revogação do consentimento

Para exercer esses direitos, o titular deve entrar em contato pelo e-mail [email protected], com o assunto “Privacidade – Solicitação de Titular”.

10. Transferência internacional de dados

Em alguns casos, os dados pessoais poderão ser armazenados ou processados em servidores localizados fora do Brasil, sempre com garantias adequadas de proteção, conforme os padrões da LGPD e do GDPR.

11. Cookies e tecnologias de rastreamento

O site e o painel administrativo do Cerberus podem utilizar cookies e tecnologias semelhantes para:

  • Manter sessões autenticadas;
  • Lembrar preferências do usuário;
  • Analisar métricas de uso e desempenho.

O usuário pode gerenciar o uso de cookies diretamente em seu navegador, mas algumas funcionalidades podem ser afetadas.

12. Alterações desta Política

O Cerberus poderá atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível em https://idcerberus.com/politica-de-privacidade, com a data de atualização indicada no início do documento.

Recomenda-se a leitura regular desta Política para ciência de eventuais alterações.

13. Contato com o DPO

Em caso de dúvidas, solicitações ou exercício de direitos, entre em contato com o Encarregado de Proteção de Dados (DPO):

Vitor Quaresma

E-mail: [email protected]

Cargo: CTO – React-it Soluções em Tecnologia LTDA

© 2025 React-it Soluções em Tecnologia LTDA.

Todos os direitos reservados.

Por João Victor

joao

Artigos Relacionados