Pular para o conteúdo

 Política de Privacidade Music Bank

Versão: 2.0

Data de vigência: 26/06/2026

DEFINIÇÕES

Para os fins desta Política de Privacidade, os termos abaixo possuem os significados indicados, observadas as definições constantes da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), da regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) e da legislação aplicável.

1.1 Dados Pessoais

Toda informação relacionada a pessoa natural identificada ou identificável, inclusive identificadores eletrônicos, cadastrais, financeiros, técnicos ou comportamentais que permitam sua identificação direta ou indireta.

1.2 Dados Pessoais Sensíveis

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, cujo tratamento observará rigorosamente as hipóteses autorizadas pela legislação.

1.3 Titular dos Dados

Pessoa natural a quem se referem os dados pessoais objeto de tratamento realizado pelo Music Bank ou por seus parceiros, operadores e instituições financeiras.

1.4 Tratamento de Dados Pessoais

Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão, compartilhamento, anonimização ou qualquer outra operação prevista na legislação.

1.5 Controlador

Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

No âmbito desta Política, a Music Bank S.A. atua, em regra, como controladora dos dados pessoais tratados na plataforma, sem prejuízo das hipóteses em que parceiros comerciais, instituições financeiras reguladas ou empresas do ecossistema atuem como controladores independentes ou controladores conjuntos.

1.6 Operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, observando suas instruções e os limites estabelecidos na legislação e nos instrumentos contratuais aplicáveis.

1.7 Controladoria Conjunta

Situação em que duas ou mais organizações determinam conjuntamente as finalidades e os meios essenciais do tratamento de dados pessoais, compartilhando responsabilidades conforme previsto na legislação e nos respectivos instrumentos contratuais.

1.8 Encarregado pelo Tratamento de Dados Pessoais (DPO)

Pessoa indicada pelo Music Bank para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos da legislação aplicável.

1.9 Bases Legais

Hipóteses autorizadoras do tratamento de dados pessoais previstas na Lei Geral de Proteção de Dados, incluindo, entre outras, a execução de contrato, o cumprimento de obrigação legal ou regulatória, o exercício regular de direitos, a proteção do crédito, o legítimo interesse e o consentimento do titular, quando exigido.

1.10 Anonimização

Processo técnico mediante o qual um dado perde a possibilidade de associação, direta ou indireta, a um titular, considerados os meios técnicos razoáveis e disponíveis por ocasião de seu tratamento.

1.11 Compartilhamento de Dados

Comunicação, transmissão, difusão ou disponibilização de dados pessoais entre o Music Bank, empresas do ecossistema, instituições financeiras, operadores, parceiros comerciais, prestadores de serviços, autoridades públicas ou outros terceiros autorizados, observadas as bases legais e as finalidades informadas nesta Política.

1.12 Cookies e Tecnologias Semelhantes

Arquivos, identificadores eletrônicos e demais tecnologias utilizados para possibilitar o funcionamento da plataforma, autenticação de usuários, melhoria da experiência de navegação, mensuração de desempenho, prevenção à fraude, segurança da informação e personalização de conteúdos e serviços.

1.13 Plataforma

Conjunto de aplicações, websites, aplicativos, sistemas, interfaces, APIs, soluções tecnológicas, produtos e serviços disponibilizados pelo Music Bank, independentemente do dispositivo utilizado para acesso.

1.14 Ecossistema Music Bank

Conjunto de empresas, parceiros estratégicos, prestadores de serviços, instituições financeiras reguladas e demais organizações que, de forma integrada ou complementar, participem da oferta de produtos, serviços, soluções financeiras ou funcionalidades disponibilizadas por intermédio da plataforma Music Bank, observadas as responsabilidades de cada agente de tratamento.

1.15 Serviços Financeiros

Produtos, operações ou funcionalidades financeiras disponibilizadas diretamente pelo Music Bank ou por instituições financeiras, sociedades de crédito, instituições de pagamento, securitizadoras ou demais parceiros autorizados pelos órgãos reguladores competentes.

1.16 Incidente de Segurança

Evento confirmado ou sob investigação que resulte ou possa resultar em acesso não autorizado, destruição, perda, alteração, divulgação, indisponibilidade ou qualquer forma de tratamento inadequado ou ilícito de dados pessoais ou de informações relevantes para a operação da plataforma.

1.17 Autoridade Nacional de Proteção de Dados – ANPD

Órgão integrante da administração pública federal responsável por zelar, implementar, regulamentar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais no território nacional.

1.18 Legislação Aplicável

Conjunto de normas que disciplinam o tratamento de dados pessoais e as atividades desenvolvidas pelo Music Bank, incluindo, entre outras, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), a legislação societária, tributária, de prevenção à lavagem de dinheiro e financiamento do terrorismo, a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), do Banco Central do Brasil e demais normas aplicáveis.

1.19 Interpretação

Os termos definidos neste capítulo deverão ser interpretados em conformidade com a Lei Geral de Proteção de Dados Pessoais, a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) e demais normas aplicáveis. Na hipótese de conflito entre as definições desta Política e aquelas previstas na legislação vigente, prevalecerão as definições legais e regulamentares.

INTRODUÇÃO

O Music Bank respeita a sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos as informações dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), normas do Banco Central do Brasil, legislação de prevenção à lavagem de dinheiro e demais normas aplicáveis.

O tratamento de dados pessoais relacionado aos serviços financeiros observará, além da LGPD, a regulamentação aplicável editada pelo Conselho Monetário Nacional (CMN), Banco Central do Brasil (BCB), legislação de prevenção à lavagem de dinheiro e financiamento do terrorismo, normas relativas à segurança cibernética, gestão de riscos, proteção do consumidor financeiro e demais normas aplicáveis às instituições participantes do Sistema Financeiro Nacional.

Ao utilizar os serviços da plataforma, o titular declara estar ciente desta Política de Privacidade, a qual descreve de forma transparente como seus dados pessoais poderão ser tratados, observadas as bases legais previstas na legislação aplicável.

No contexto operacional da plataforma, os dados podem circular entre o Music Bank, instituições financeiras reguladas, parceiros comerciais e empresas do ecossistema Music Bank, conforme necessário à prestação dos serviços, podendo caracterizar relações de operador, controlador independente ou controladoria conjunta, conforme o caso.

IDENTIFICAÇÃO DO CONTROLADOR

Razão Social: MUSIC BANK S.A.CNPJ: 44.133.123/0001-76Inscrição Estadual (IE): IsentaInscrição Municipal (IM): 12.07.980.071-8Endereço: R. Imac. Conceição, 1430, 2º andar sala 39 - Prado Velho, Curitiba - PR, 80215-182 Brasil

Para fins desta Política, a Music Bank S.A. atua, em regra, como controladora dos dados pessoais tratados no âmbito da plataforma Music Bank. Parceiros comerciais, tecnológicos e instituições financeiras reguladas poderão atuar como operadores, controladores independentes ou controladores conjuntos, conforme a natureza da operação e os contratos aplicáveis. Nos serviços financeiros regulados disponibilizados por parceiros, a instituição financeira responsável, incluindo a Azimut, quando aplicável, poderá atuar como controladora independente dos dados necessários à prestação do serviço, cumprimento regulatório, KYC, prevenção à fraude e prevenção à lavagem de dinheiro. Nessas hipóteses, serão observadas as responsabilidades previstas na legislação aplicável.

ServiçoQuem controla os dados
Cadastro do usuárioMusic Bank
Conta digitalAzimut
Emissão de cartãoinstituição financeira
MarketplaceMusic Bank
Empréstimosparceiro financeiro
Investimentosparceiro autorizado

QUAIS DADOS COLETAMOS

O Music Bank poderá tratar dados pessoais, inclusive sensíveis quando estritamente necessário, com base legal adequada e medidas reforçadas de segurança.

Em regra, o Music Bank não realiza tratamento de dados pessoais sensíveis. Caso determinado serviço venha a exigir tal tratamento, este ocorrerá exclusivamente nas hipóteses autorizadas pelo art. 11 da LGPD.

São tratados dados cadastrais, dados financeiros, dados de uso da plataforma e dados técnicos, incluindo informações como nome, CPF ou CNPJ, dados bancários, histórico de transações, comportamento de navegação, endereço IP, dispositivo e geolocalização quando autorizada, utilizada exclusivamente para prevenção à fraude, autenticação de acesso e melhoria da experiência do usuário, podendo ser desativada nas configurações do dispositivo.

Os serviços disponibilizados pelo Music Bank destinam-se, em regra, a pessoas capazes nos termos da legislação brasileira.

Caso seja necessário o tratamento de dados pessoais de crianças ou adolescentes, este observará rigorosamente os arts. 14 da LGPD e demais normas aplicáveis, sendo realizado, quando exigido, mediante consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, sempre no melhor interesse do menor.

4.1 Dados cadastraisNome completoCPF ou CNPJData de nascimentoEndereçoE-mailNúmero de telefone

4.2 Dados financeirosInformações bancáriasHistórico de transaçõesReceitas e movimentações financeiras

4.3 Dados de uso da plataformaAcesso e navegação no aplicativo e websiteInterações com funcionalidadesPreferências e comportamento de uso

4.4 Dados técnicosEndereço IPDispositivo e sistema operacionalGeolocalização (quando autorizada)

COMO UTILIZAMOS SEUS DADOS

O tratamento de dados pessoais ocorre com base nas seguintes hipóteses legais previstas na LGPD: execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e consentimento quando necessário.

O uso de legítimo interesse será limitado a finalidades específicas e proporcionais, sendo precedido de avaliação de impacto documentada, garantindo que não haja violação de direitos dos titulares.

Os dados poderão ser utilizados para criação e gestão de contas, prestação de serviços financeiros, prevenção à fraude, cumprimento regulatório, melhoria da experiência do usuário, personalização de serviços e integração com o ecossistema Music Bank.

Sempre que o tratamento de dados pessoais for baseado no legítimo interesse, o Music Bank realizará avaliação de impacto para garantir que tal tratamento não viola os direitos e liberdades fundamentais dos titulares.

Os dados relacionados a operações financeiras poderão ser armazenados pelo prazo mínimo exigido pela regulamentação aplicável, incluindo normas do Banco Central do Brasil e legislação de prevenção à lavagem de dinheiro.

Os dados pessoais poderão ser utilizados para prevenção à fraude, segurança da plataforma e proteção do usuário, inclusive mediante cruzamento de informações com bases públicas e privadas.

O Music Bank poderá utilizar tecnologias baseadas em inteligência artificial para aprimorar seus serviços, observando sempre os princípios da transparência, supervisão humana quando necessária, segurança, não discriminação e proteção dos direitos dos titulares.

Utilizamos seus dados pessoais para:

  • Criar e gerenciar sua conta
  • Oferecer serviços financeiros
  • Realizar análises de crédito
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir segurança
  • Melhorar a experiência do usuário
  • Personalizar serviços e comunicações
  • Integrar funcionalidades com o ecossistema Music Bank
FinalidadeBase legal
abertura de contaexecução do contrato
emissão de nota fiscalobrigação legal
prevenção à fraudelegítimo interesse + obrigação legal
PLD/KYCobrigação legal
marketingconsentimento
cookies analíticosconsentimento
segurançalegítimo interesse

TRATAMENTO DE DADOS PARA SERVIÇOS FINANCEIROS

O Music Bank realiza tratamento de dados no contexto de serviços financeiros, diretamente ou em parceria com instituições reguladas. Os dados poderão ser utilizados para cumprimento de obrigações regulatórias, procedimentos de identificação de clientes (KYC), prevenção à lavagem de dinheiro, monitoramento de transações. Poderão ser utilizadas tecnologias de registro distribuído (DLT).

Tais tratamentos poderão ocorrer independentemente de consentimento quando baseados em obrigação legal ou regulatória.

INTEGRAÇÃO COM SISTEMAS FINANCEIROS

O Music Bank poderá integrar seus sistemas com instituições financeiras e plataformas reguladas. O compartilhamento ocorrerá conforme padrões de segurança e interoperabilidade exigidos, e quando aplicável, mediante consentimento do titular.

COMPARTILHAMENTO DE DADOS

Os dados poderão ser compartilhados com instituições financeiras, prestadores de serviço, parceiros comerciais e empresas do ecossistema Music Bank, sempre de forma limitada ao mínimo necessário.

O compartilhamento será formalizado por contratos que estabelecem obrigações de proteção de dados, segurança da informação e delimitação de responsabilidades. Dependendo da estrutura da operação, poderá haver responsabilidade solidária nos termos da LGPD e da legislação consumerista.

Embora o Music Bank exija padrões adequados de conformidade e realize due diligence, determinados parceiros poderão atuar como controladores independentes, sendo responsáveis por seus próprios tratamentos, sem prejuízo das hipóteses legais de responsabilização conjunta.

Ou seja, seus dados poderão ser compartilhados com:

Parceiros financeiros Instituições reguladas, bancos e provedores de serviços financeiros necessários para operação da plataforma.

Prestadores de serviço Empresas que auxiliam na operação do Music Bank, incluindo tecnologia, processamento de pagamentos, análise de dados e atendimento.

Autoridades regulatórias Quando necessário para cumprimento de obrigações legais, incluindo o Banco Central do Brasil.

Ecossistema Music Bank Dados poderão ser utilizados de forma integrada com serviços do ecossistema, respeitando sempre esta Política.

Prestadores de Infraestrutura Tecnológica Para viabilizar a operação da plataforma, o Music Bank poderá utilizar fornecedores especializados de infraestrutura tecnológica, computação em nuvem, hospedagem, armazenamento de dados, autenticação, processamento de pagamentos, comunicação eletrônica, monitoramento de segurança, análise estatística e demais serviços indispensáveis ao funcionamento da plataforma.

Tais fornecedores atuarão como operadores de dados pessoais ou controladores independentes, conforme a natureza da atividade desempenhada, estando sujeitos a obrigações contratuais de confidencialidade, segurança da informação e proteção de dados pessoais.

ARMAZENAMENTO, RETENÇÃO E SEGURANÇA DA INFORMAÇÃO

São adotadas medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo criptografia, controle de acesso, rastreabilidade, segregação de ambientes e monitoramento contínuo.

Os dados serão armazenados pelo tempo necessário ao cumprimento das finalidades informadas e das obrigações legais e regulatórias. Após esse período, serão eliminados, anonimizados ou mantidos de forma segura conforme permitido pela legislação.

O Music Bank adota medidas técnicas, administrativas e organizacionais compatíveis com o estado da técnica e com os riscos envolvidos no tratamento dos dados pessoais.

Entre as medidas adotadas incluem-se, conforme aplicável:

  1. I – criptografia de dados em trânsito e em repouso;
  2. II – autenticação multifator para acessos privilegiados;
  3. III – controle de acesso baseado em perfis;
  4. IV – monitoramento contínuo de eventos de segurança;
  5. V – registros de auditoria e rastreabilidade;
  6. VI – segregação lógica de ambientes;
  7. VII – políticas internas de segurança da informação;
  8. VIII – testes periódicos de vulnerabilidade;
  9. IX – planos de continuidade de negócios e recuperação de desastres.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, o Music Bank adotará imediatamente medidas de contenção, investigação, mitigação e remediação dos impactos identificados.

Quando exigido pela legislação aplicável, a Autoridade Nacional de Proteção de Dados e os titulares afetados serão comunicados nos termos da regulamentação vigente, contendo, sempre que possível, informações sobre a natureza do incidente, os dados potencialmente afetados, as medidas adotadas para mitigação dos riscos e as orientações pertinentes aos titulares.

Tipo de dadoPrazo
cadastroenquanto durar a relação
documentos KYCprazo regulatório BACEN
transaçõesprazo regulatório
logsMarco Civil
obrigações fiscaislegislação tributária

DIREITOS DO TITULAR DE DADOS

O Music Bank assegura aos titulares de dados pessoais o exercício dos direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), observadas as hipóteses legais, regulatórias e contratuais aplicáveis.

Nos termos da legislação vigente, o titular poderá, a qualquer tempo e mediante requisição pelos canais disponibilizados nesta Política, exercer os seguintes direitos:

  1. I – obter a confirmação da existência de tratamento de seus dados pessoais;
  2. II – acessar os dados pessoais objeto de tratamento;
  3. III – solicitar a correção de dados incompletos, inexatos ou desatualizados;
  4. IV – requerer a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação;
  5. V – solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, observadas a regulamentação da Autoridade Nacional de Proteção de Dados – ANPD, os segredos comercial e industrial e os requisitos técnicos aplicáveis;
  6. VI – solicitar a eliminação dos dados pessoais tratados com fundamento no consentimento, ressalvadas as hipóteses legais de conservação previstas no art. 16 da LGPD;
  7. VII – obter informações sobre as entidades públicas e privadas com as quais o Music Bank realizou uso compartilhado de dados pessoais, quando aplicável;
  8. VIII – obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências decorrentes dessa escolha, quando o tratamento depender dessa base legal;
  9. IX – revogar, a qualquer momento, o consentimento anteriormente concedido, quando esta for a base legal aplicável ao tratamento, sem prejuízo da legalidade dos tratamentos realizados anteriormente à revogação;
  10. X – opor-se ao tratamento realizado com fundamento em hipótese de dispensa de consentimento, quando verificado descumprimento da legislação aplicável;
  11. XI – solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, observados os limites previstos na legislação e resguardados os segredos comercial, industrial e de segurança da informação.

O exercício dos direitos previstos nesta Política será gratuito, ressalvadas as hipóteses legalmente admitidas, e poderá ser limitado quando houver obrigação legal ou regulatória de manutenção dos dados, necessidade de preservação para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, cumprimento de determinações de autoridades competentes, prevenção à fraude, prevenção à lavagem de dinheiro e financiamento do terrorismo, proteção do crédito ou outras hipóteses autorizadas pela legislação.

As solicitações relativas ao exercício dos direitos dos titulares poderão ser encaminhadas por meio dos canais de atendimento indicados nesta Política. Para proteção da privacidade e segurança dos titulares, o Music Bank poderá solicitar informações adicionais destinadas à confirmação da identidade do requerente antes do processamento da solicitação.

As demandas serão analisadas e respondidas dentro dos prazos previstos na legislação, podendo ser parcialmente atendidas ou indeferidas quando houver fundamento legal que imponha a manutenção dos dados ou limite o exercício do direito solicitado, hipótese em que será apresentada a respectiva justificativa.

O Music Bank poderá utilizar processos automatizados para prevenção à fraude e personalização de serviços.

O titular poderá solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, nos termos da legislação aplicável.

A solicitação de exclusão de conta implicará a desativação do acesso do usuário à plataforma, sem prejuízo da manutenção dos dados pessoais que devam ser conservados para cumprimento de obrigações legais ou regulatórias, prevenção à fraude, prevenção à lavagem de dinheiro e financiamento ao terrorismo, exercício regular de direitos, auditoria, segurança e atendimento a determinações de autoridades competentes. Encerrados os prazos legais e regulatórios aplicáveis, os dados serão eliminados, anonimizados ou mantidos de forma segura quando permitido pela legislação.

O Music Bank poderá realizar tratamento de dados pessoais para elaboração de perfis comportamentais, financeiros e de utilização da plataforma, com as finalidades de personalização da experiência do usuário, recomendação de produtos e serviços, aprimoramento da segurança, prevenção à fraude, gestão de riscos e melhoria contínua da plataforma.

A elaboração desses perfis observará os princípios da necessidade, adequação, transparência e não discriminação previstos na Lei Geral de Proteção de Dados, não sendo utilizada para práticas abusivas ou discriminatórias nem para restringir direitos dos titulares de forma ilícita.

Sempre que o perfilamento resultar em decisões tomadas exclusivamente por tratamento automatizado capazes de produzir efeitos jurídicos ou impactar significativamente os interesses do titular, este poderá solicitar informações sobre os critérios utilizados, bem como requerer a revisão da decisão, observado o disposto na legislação aplicável.

9.1. DECISÕES AUTOMATIZADAS

O Music Bank poderá utilizar processos automatizados para auxiliar na autenticação de acessos, prevenção à fraude, monitoramento de transações suspeitas, gestão de riscos, segurança da informação, personalização da experiência do usuário.

Os processos automatizados serão utilizados de forma proporcional, observando os princípios da transparência, necessidade e não discriminação previstos na LGPD.

O titular poderá solicitar informações sobre os critérios gerais utilizados na tomada de decisões automatizadas que afetem seus interesses, bem como requerer sua revisão, observado o disposto na legislação vigente e os limites decorrentes do segredo comercial, industrial e da segurança dos sistemas.

9.2. Transparência e Informações sobre o Tratamento

O Music Bank compromete-se a fornecer aos titulares informações claras, precisas e facilmente acessíveis acerca das características do tratamento de seus dados pessoais, incluindo, sempre que aplicável, as finalidades do tratamento, as respectivas bases legais, as categorias de dados tratadas, os critérios utilizados para definição dos períodos de retenção, as categorias de destinatários dos dados, a existência de compartilhamento nacional ou internacional, bem como outras informações necessárias para assegurar a transparência e o exercício dos direitos previstos na Lei Geral de Proteção de Dados.

Sempre que solicitado e observados os limites legais, regulatórios, de segurança da informação e de proteção ao segredo comercial e industrial, o Music Bank fornecerá esclarecimentos adicionais sobre o tratamento de dados pessoais realizado no âmbito de suas atividades.

COOKIES E TECNOLOGIAS

O Music Bank utiliza cookies, identificadores eletrônicos e tecnologias semelhantes para garantir o funcionamento da plataforma, melhorar a experiência do usuário, realizar análises estatísticas, reforçar a segurança e personalizar conteúdos.

Os cookies poderão ser classificados como:

  1. I – necessários, indispensáveis ao funcionamento da plataforma;
  2. II – funcionais, destinados à memorização de preferências do usuário;
  3. III – analíticos, utilizados para mensuração de desempenho e melhoria dos serviços;
  4. IV – marketing, destinados à personalização de campanhas e publicidade.

Os cookies classificados como necessários independem de consentimento, enquanto os demais dependerão das hipóteses previstas na legislação aplicável, podendo o usuário gerenciar suas preferências por meio da ferramenta de gerenciamento de cookies disponibilizada pela plataforma ou pelas configurações do navegador.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

O Music Bank poderá realizar transferência internacional de dados pessoais quando necessária para armazenamento em infraestrutura de computação em nuvem, utilização de serviços tecnológicos, processamento de dados, suporte operacional ou prestação dos serviços contratados.

Sempre que houver transferência internacional, serão observadas as hipóteses autorizadas pelo art. 33 da Lei Geral de Proteção de Dados, incluindo a utilização de cláusulas contratuais específicas, normas corporativas globais, decisões de adequação ou demais mecanismos admitidos pela legislação e regulamentação da Autoridade Nacional de Proteção de Dados.

RESPONSABILIDADE POR TRANSAÇÕES

O Music Bank atua como intermediador tecnológico no marketplace, integrando parceiros e instituições financeiras. Sem prejuízo da legislação aplicável, cada parceiro é responsável pelos produtos e serviços ofertados, podendo haver responsabilidade solidária quando caracterizada participação na cadeia de fornecimento ou integração operacional.

Cada fornecedor, instituição financeira, marketplace ou parceiro comercial poderá realizar tratamento próprio dos dados pessoais necessários à execução dos respectivos produtos e serviços, atuando, conforme o caso, como controlador independente ou controlador conjunto.

Nessas hipóteses, recomenda-se que o titular consulte também a política de privacidade específica do parceiro responsável pela operação contratada.

GOVERNANÇA EM PROTEÇÃO DE DADOS E PRIVACIDADE

O Music Bank adota um Programa de Governança em Privacidade e Proteção de Dados destinado a assegurar a conformidade contínua com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), regulamentações da Autoridade Nacional de Proteção de Dados (ANPD), normas do Banco Central do Brasil, legislação de prevenção à lavagem de dinheiro e financiamento do terrorismo, bem como demais normas aplicáveis às suas atividades.

O Programa de Governança contempla medidas jurídicas, técnicas, administrativas e organizacionais voltadas à proteção dos dados pessoais durante todo o seu ciclo de vida, observando os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização previstos na LGPD.

Privacy by Design e Privacy by Default

Os produtos, funcionalidades, processos internos e soluções tecnológicas desenvolvidos ou implementados pelo Music Bank observarão, sempre que aplicável, os princípios de Privacy by Design e Privacy by Default, incorporando a proteção de dados pessoais desde a fase de concepção dos serviços e adotando, como padrão, configurações que privilegiem a privacidade dos titulares.

Sempre que necessário, serão realizadas avaliações de riscos, testes de conformidade e análises de impacto à proteção de dados pessoais, especialmente em operações que possam representar maior risco aos direitos e liberdades dos titulares.

Gestão de Riscos e Auditorias

O Music Bank poderá realizar auditorias internas e externas, avaliações periódicas de conformidade, monitoramento contínuo e revisões de seus processos, sistemas e controles relacionados ao tratamento de dados pessoais.

Da mesma forma, poderá exigir de operadores, fornecedores, parceiros comerciais, instituições financeiras, prestadores de serviços e empresas integrantes do ecossistema Music Bank evidências de conformidade com a legislação aplicável, inclusive mediante certificações, relatórios de auditoria, questionários de due diligence, avaliações de segurança da informação ou outros mecanismos de verificação compatíveis com a natureza da relação contratual.

Gestão de Operadores e Parceiros

Sempre que terceiros realizarem tratamento de dados pessoais em nome do Music Bank, serão adotadas medidas para assegurar que tais agentes observem padrões adequados de segurança da informação, confidencialidade, governança e proteção de dados, mediante instrumentos contratuais compatíveis com a legislação vigente.

Quando determinado parceiro atuar como controlador independente ou controlador conjunto, as respectivas responsabilidades serão definidas conforme a legislação aplicável e os instrumentos contratuais celebrados entre as partes.

Anonimização e Utilização de Dados Estatísticos

Sempre que possível e compatível com as finalidades do tratamento, o Music Bank poderá anonimizar dados pessoais para utilização em estudos estatísticos, desenvolvimento de novos produtos, pesquisas, inteligência de negócios, testes de sistemas, aprimoramento da experiência dos usuários e geração de indicadores operacionais.

Os dados devidamente anonimizados poderão ser utilizados para essas finalidades, observado o disposto na legislação aplicável, deixando de ser considerados dados pessoais quando o processo de anonimização não puder ser revertido por meios razoáveis.

Comunicações Eletrônicas

O Music Bank poderá encaminhar comunicações eletrônicas relacionadas à utilização da plataforma, segurança da conta, autenticação, confirmações de operações, alterações contratuais, atualizações desta Política, cumprimento de obrigações legais e regulatórias, bem como outras informações necessárias à adequada prestação dos serviços.

Comunicações de caráter promocional, publicitário ou mercadológico serão realizadas conforme a base legal aplicável, especialmente mediante consentimento quando exigido pela legislação, assegurando ao titular mecanismos simples e gratuitos para gerenciar suas preferências de comunicação ou solicitar o descadastramento.

Capacitação e Cultura de Proteção de Dados

O Music Bank promoverá ações contínuas de conscientização, treinamento e capacitação de seus administradores, colaboradores, prestadores de serviços e demais pessoas autorizadas a tratar dados pessoais, buscando fortalecer a cultura organizacional de proteção de dados, segurança da informação e conformidade regulatória.

Relacionamento com a Autoridade Nacional de Proteção de Dados

O Music Bank manterá mecanismos destinados a assegurar a cooperação com a Autoridade Nacional de Proteção de Dados – ANPD e demais autoridades competentes, atendendo solicitações, fiscalizações, procedimentos administrativos e demais determinações legais, observados os deveres de confidencialidade, segurança da informação e proteção de segredos comercial e industrial.

Revisão Contínua do Programa de Governança

As políticas internas, procedimentos, controles de segurança, registros das atividades de tratamento e demais instrumentos integrantes do Programa de Governança em Proteção de Dados poderão ser periodicamente revisados e atualizados, considerando alterações legislativas, regulamentares, evolução tecnológica, mudanças nos serviços prestados, riscos identificados e recomendações emitidas pelas autoridades competentes.

Responsabilização e Prestação de Contas

O Music Bank manterá documentação, registros e evidências capazes de demonstrar a adoção de medidas eficazes para assegurar a conformidade com a legislação de proteção de dados pessoais, em observância ao princípio da responsabilização e prestação de contas (accountability) previsto no art. 6º, inciso X, da Lei Geral de Proteção de Dados.

O Music Bank poderá manter registro das operações de tratamento de dados pessoais compatível com a natureza de suas atividades, observadas as exigências da Lei Geral de Proteção de Dados e da regulamentação expedida pela Autoridade Nacional de Proteção de Dados.

Gestão de Incidentes, Continuidade de Negócios e Recuperação de Desastres

O Music Bank adota medidas técnicas, administrativas e organizacionais destinadas à prevenção, identificação, resposta, contenção, mitigação e remediação de incidentes que possam comprometer a confidencialidade, integridade, disponibilidade ou autenticidade dos dados pessoais tratados no âmbito de suas operações.

Para assegurar a resiliência de seus serviços, o Music Bank mantém processos de gestão de riscos voltados à continuidade operacional, buscando reduzir impactos decorrentes de falhas tecnológicas, indisponibilidade de sistemas, eventos de segurança da informação, desastres naturais, ataques cibernéticos, falhas de infraestrutura, interrupções de serviços de terceiros ou outras situações capazes de afetar a prestação regular de seus serviços.

Como parte de seu Programa de Governança em Proteção de Dados e Segurança da Informação, o Music Bank poderá manter e revisar periodicamente planos de resposta a incidentes (Incident Response Plan), planos de continuidade de negócios (Business Continuity Plan – BCP) e planos de recuperação de desastres (Disaster Recovery Plan – DRP), compatíveis com a natureza, o porte, a complexidade e os riscos inerentes às atividades desenvolvidas.

Esses planos poderão contemplar, dentre outras medidas:

  1. I – procedimentos para identificação, classificação, registro e tratamento de incidentes de segurança da informação;
  2. II – mecanismos destinados à contenção, investigação, erradicação e recuperação de incidentes;
  3. III – processos de comunicação interna e externa, incluindo, quando exigido pela legislação aplicável, a comunicação tempestiva aos titulares dos dados pessoais, à Autoridade Nacional de Proteção de Dados (ANPD) e às demais autoridades competentes;
  4. IV – políticas de backup, redundância, recuperação de dados e restauração de serviços críticos;
  5. V – definição de responsabilidades, níveis de escalonamento e governança para atuação em situações de contingência;
  6. VI – testes periódicos, simulações, revisões e atualização contínua dos procedimentos de continuidade operacional e recuperação de desastres.

O Music Bank poderá revisar continuamente seus processos de gestão de incidentes e continuidade operacional, incorporando melhorias decorrentes da evolução tecnológica, de alterações regulatórias, da análise de riscos, de auditorias, de testes internos, de incidentes efetivamente ocorridos e das melhores práticas nacionais e internacionais de governança, segurança da informação e proteção de dados pessoais.

ALTERAÇÕES NA POLÍTICA

Esta Política de Privacidade poderá ser atualizada a qualquer momento, sendo recomendada a sua revisão periódica.

Quando as alterações impactarem significativamente a forma de tratamento dos dados pessoais ou modificarem direitos dos titulares, o Music Bank poderá comunicar os usuários por meio da plataforma, correio eletrônico, notificações eletrônicas ou outros meios adequados, sem prejuízo da disponibilização da versão atualizada em seu sítio eletrônico.

CONTATO

O Music Bank disponibiliza canal de contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD):

E-mail: privacidade@musicbank.com.br

Endereço: R. Imac. Conceição, 1430, 2º andar sala 39 - Prado Velho, Curitiba - PR, 80215-182 Brasil

DISPOSIÇÃO ESPECÍFICA DO ECOSSISTEMA

No âmbito do ecossistema Music Bank, as empresas poderão atuar de forma integrada na prestação de serviços, sendo que as responsabilidades pelo tratamento de dados serão definidas contratualmente, podendo caracterizar controladoria conjunta, sempre em conformidade com a legislação vigente.

DISPOSIÇÕES GERAIS

A presente Política complementa, mas não substitui, os Termos de Uso, contratos firmados com parceiros, contratos de abertura de conta e demais instrumentos jurídicos.

Caso a plataforma passe futuramente a operar funcionalidades sujeitas ao Sistema Financeiro Aberto (Open Finance), o tratamento observará a regulamentação específica editada pelo Banco Central.

Última atualização: Janeiro de 2025

Para mais informações, acesse nosso site ou entre em contato conosco. Estamos à disposição para esclarecer qualquer dúvida.


Viva a Música.