Quais dados coletamos sobre você
O Darden Bank coleta informações pessoais necessárias para a prestação de serviços financeiros com segurança, conformidade legal e personalização. Os dados são obtidos diretamente de você, de terceiros autorizados e de fontes públicas, conforme descrito abaixo.
- Dados de identificação: nome completo, CPF/CNPJ, RG, data de nascimento, nacionalidade e estado civil
- Dados de contato: endereço residencial, e-mail e números de telefone
- Dados financeiros: renda, patrimônio declarado, histórico de transações e perfil de investidor (suitability)
- Dados de acesso: endereço IP, tipo de dispositivo, sistema operacional, browser e logs de autenticação
- Dados biométricos: quando utilizados para autenticação no app ou no internet banking, com seu consentimento explícito
- Dados de comunicação: registros de atendimento, mensagens e gravações de chamadas, quando aplicável por obrigação legal
Nunca solicitamos dados sensíveis desnecessários à prestação do serviço. Você pode, a qualquer momento, questionar a finalidade de qualquer dado solicitado.
Como e por que utilizamos suas informações
Seus dados são tratados exclusivamente para as finalidades descritas nesta política e nos termos do contrato de serviços firmado com o Darden Bank. Nenhum dado é utilizado para fins incompatíveis com os originalmente comunicados.
- Abertura, manutenção e encerramento de contas e produtos contratados
- Análise de crédito, perfil de risco e adequação de produtos (suitability)
- Cumprimento de obrigações regulatórias, incluindo KYC, AML e reporte ao Banco Central
- Prevenção à fraude e monitoramento de transações suspeitas
- Comunicação sobre movimentações, alertas de segurança e atualizações contratuais
- Melhoria contínua de produtos e serviços com base em dados anonimizados
- Envio de informações sobre produtos e oportunidades, apenas quando há consentimento ou legítimo interesse
Toda atividade de tratamento de dados possui uma base legal válida nos termos da LGPD: execução de contrato, cumprimento de obrigação legal, legítimo interesse ou consentimento expresso.
Com quem seus dados podem ser compartilhados
O Darden Bank não vende, aluga ou comercializa dados pessoais de clientes. O compartilhamento ocorre apenas nas seguintes situações, sempre com as salvaguardas adequadas:
- Parceiros operacionais: empresas prestadoras de serviços essenciais, como processadoras de pagamento, custodiantes, corretoras e sistemas de autenticação, vinculadas por acordos de confidencialidade e proteção de dados
- Órgãos reguladores: Banco Central do Brasil, CVM, COAF e demais autoridades, quando exigido por lei ou regulamento
- Grupo Darden: empresas do mesmo grupo econômico, para fins de gestão unificada de relacionamento e oferta de produtos complementares, com ciência do cliente
- Decisão judicial: quando determinado por ordem judicial ou autoridade competente
Todos os terceiros com acesso a dados de clientes Darden são contratualmente obrigados a adotar padrões equivalentes de proteção e sigilo.
Como protegemos seus dados
A segurança da informação é parte central da proposta de valor do Darden Bank. Adotamos medidas técnicas e organizacionais alinhadas às melhores práticas internacionais:
- Criptografia de ponta a ponta (TLS 1.3) em todas as comunicações entre cliente e sistemas Darden
- Armazenamento com criptografia em repouso (AES-256) em infraestrutura certificada
- Autenticação multifator obrigatória para acesso ao internet banking e ao app
- Monitoramento contínuo de acessos e comportamento atípico, com resposta a incidentes em até 72 horas
- Auditorias periódicas de segurança realizadas por terceiros independentes
- Programa de gestão de vulnerabilidades e testes de penetração regulares
Em caso de incidente de segurança com potencial impacto sobre seus dados, você será notificado conforme exigido pela LGPD e pelas normas regulatórias aplicáveis.
Uso de cookies em nossos canais digitais
Utilizamos cookies e tecnologias equivalentes em nosso site e aplicativo para garantir o funcionamento adequado, personalizar a experiência e analisar o uso dos nossos canais digitais.
- Cookies essenciais: necessários para o funcionamento do sistema de autenticação e sessões seguras. Não podem ser desativados.
- Cookies de desempenho: coletam dados anonimizados sobre como o site é utilizado, auxiliando na identificação de melhorias
- Cookies de personalização: armazenam preferências de navegação, como idioma e configurações de acessibilidade
- Cookies de marketing: utilizados apenas com seu consentimento explícito, podendo ser revogado a qualquer momento nas configurações do navegador
Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador ou através do painel de preferências disponível no rodapé do nosso site.
O que a LGPD garante a você
Como titular de dados pessoais, a Lei Geral de Proteção de Dados (Lei 13.709/2018) assegura os seguintes direitos, que podem ser exercidos a qualquer tempo:
- Confirmação da existência de tratamento dos seus dados pessoais
- Acesso aos dados que mantemos sobre você, em formato legível
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos seus dados para outro fornecedor de serviço, quando aplicável
- Eliminação dos dados tratados com base no seu consentimento, ressalvadas as obrigações legais
- Informação sobre os terceiros com os quais seus dados foram compartilhados
- Revogação do consentimento a qualquer momento, sem prejuízo das operações anteriores
- Oposição ao tratamento com base em legítimo interesse, quando houver motivo fundamentado
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo canal indicado na seção 8 desta política. Respondemos em até 15 dias úteis.
Por quanto tempo guardamos suas informações
Os dados pessoais são retidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, respeitando os prazos legais e regulatórios aplicáveis ao setor financeiro.
- Dados cadastrais e de conta: pelo período de vigência do contrato e por até 10 anos após seu encerramento, conforme exigência do Banco Central
- Registros de transações financeiras: mínimo de 5 anos, conforme regulamentação de combate à lavagem de dinheiro
- Dados de autenticação e logs de acesso: até 6 meses, salvo quando relevantes para investigação de incidente
- Dados tratados com base no consentimento: até a revogação do consentimento pelo titular
- Dados de comunicações e gravações: conforme prazo contratual e regulatório aplicável
Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
Fale com nosso Encarregado de Dados
O Darden Bank designou um Encarregado pelo Tratamento de Dados Pessoais (DPO) responsável por atender requisições, esclarecer dúvidas e garantir o cumprimento desta política.
Entre em contato com o DPO
Responderemos à sua solicitação em até 15 dias úteis. Para questões urgentes relacionadas à segurança da conta, utilize o canal de atendimento 24h.
Enviar solicitação →