Política de Privacidade

Versão 2.0 — Abril/2026

Esta Política de Privacidade descreve como a CONTATO ASSESSORIA DE COBRANÇA LTDA coleta, trata, armazena e protege dados pessoais no exercício de suas atividades de recuperação de crédito, em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis.

1. IDENTIFICAÇÃO E NATUREZA DO TRATAMENTO

A CONTATO ASSESSORIA DE COBRANÇA LTDA atua como controladora de dados pessoais de seus colaboradores, parceiros e usuários do site, e como operadora de dados pessoais de devedores, agindo em nome das instituições de ensino credoras (controladoras originárias).

Nas atividades de cobrança extrajudicial, a Contato recebe dados de devedores das instituições credoras para fins específicos e limitados de recuperação de crédito, não podendo utilizar tais dados para finalidades distintas das contratadas.

2. DADOS PESSOAIS TRATADOS

2.1 Dados de Identificação

• Nome completo
• CPF ou CNPJ
• Data de nascimento
• Número de documento de identidade (RG)

2.2 Dados de Contato

• Endereço residencial ou comercial
• Telefone (fixo e celular)
• Endereço de e-mail

2.3 Dados Financeiros e Contratuais

• Informações sobre débitos e contratos
• Histórico de negociações realizadas
• Condições de acordos firmados
• Registros de pagamentos (boleto, PIX, cartão — exceto dados completos de cartão)

2.4 Dados de Navegação e Acesso

• Endereço IP
• Logs de acesso com data, hora e ações realizadas
• Tipo de dispositivo e navegador
• Cookies (conforme detalhado na Seção 10)

Não são tratados dados sensíveis (Art. 5º, II da LGPD), como dados de saúde, biometria, origem racial ou convicções religiosas.

3. ORIGEM DOS DADOS

Os dados pessoais tratados pela Contato podem ser obtidos das seguintes fontes:

• Diretamente do titular, por meio do site, atendimento telefônico ou presencial
• Das instituições de ensino credoras, que os encaminham para fins de cobrança
• De bases públicas ou legalmente autorizadas (ex.: Receita Federal, cartórios, bureau de crédito)
• Por enriquecimento cadastral realizado por parceiros certificados em conformidade com a LGPD

4. FINALIDADE DO TRATAMENTO

Os dados pessoais são tratados exclusivamente para as seguintes finalidades:

• Identificação e localização do devedor
• Cobrança extrajudicial de débitos perante instituições de ensino
• Negociação e formalização de acordos de pagamento
• Emissão de boletos, links de PIX e meios de pagamento digital
• Prevenção e detecção de fraudes
• Cumprimento de obrigações legais e regulatórias
• Exercício regular de direitos em processos judiciais ou administrativos

Os dados recebidos das instituições credoras não serão utilizados para fins de marketing, prospecção comercial ou qualquer finalidade distinta da cobrança contratada.

5. BASE LEGAL

O tratamento de dados pessoais pela Contato se fundamenta nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Proteção ao crédito (Art. 7º, X) — base principal para tratamento de dados de devedores inadimplentes
• Execução de contrato (Art. 7º, V) — para dados de clientes e parceiros comerciais
• Cumprimento de obrigação legal (Art. 7º, II) — para obrigações fiscais, trabalhistas e regulatórias
• Exercício regular de direitos (Art. 7º, VI) — para defesa em processos judiciais e administrativos
• Legítimo interesse (Art. 7º, IX) — para prevenção a fraudes, após avaliação de proporcionalidade e necessidade

Em relação ao legítimo interesse, a Contato realiza avaliação interna (teste de balanceamento) para assegurar que os direitos fundamentais do titular não sejam desproporcionalmente comprometidos.

6. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados com as seguintes categorias de destinatários, sempre de forma proporcional e limitada à finalidade:

• Instituições de ensino credoras — para prestação de contas e atualizações da negociação
• Instituições financeiras e plataformas de pagamento — para processamento de transações
• Escritórios jurídicos parceiros — para cobrança judicial quando necessário
• Bureau de crédito e proteção ao crédito (ex.: SPC, Serasa) — conforme autorização legal e contratual
• Autoridades públicas (Receita Federal, Judiciário, ANPD) — quando exigido por lei ou ordem judicial

Todos os terceiros que recebem dados da Contato estão sujeitos a cláusulas contratuais de confidencialidade e proteção de dados, conforme exigido pelo Art. 37 da LGPD.

7. ATUAÇÃO COMO OPERADORA DE DADOS (COBRANÇA TERCEIRIZADA)

Nas atividades de cobrança prestadas a instituições de ensino, a Contato atua na qualidade de operadora de dados, nos termos do Art. 5º, VII da LGPD. Nessa condição:

• Os dados dos devedores são recebidos da instituição credora (controladora), que é responsável pela legitimidade e atualização das informações
• A Contato trata os dados estritamente nos limites e finalidades definidas pelo contrato com a credora
• Eventuais imprecisões nos dados originais são de responsabilidade da instituição credora
• O contrato de operação de dados é celebrado por escrito, com cláusulas de proteção de dados conforme exigido pela LGPD

8. RETENÇÃO E DESCARTE DE DADOS

Os dados pessoais são mantidos pelo tempo estritamente necessário para cada finalidade. Os prazos mínimos praticados são:

Categoria de Dado	Prazo de Retenção
Dados de negociação ativa	Durante a vigência da relação de cobrança
Dados de débitos quitados	Mínimo de 5 anos (prescrição civil — Código Civil, art. 206)
Dados financeiros e contábeis	5 a 10 anos (obrigações fiscais e tributárias)
Logs de acesso ao sistema	Mínimo de 6 meses (Marco Civil da Internet, art. 15)
Dados para defesa em litígios	Até o trânsito em julgado ou prazo prescricional aplicável

Após o vencimento do prazo aplicável, os dados são eliminados ou anonimizados de forma segura, de acordo com os procedimentos internos da empresa, salvo obrigação legal de retenção mais longa.

9. DIREITOS DO TITULAR (ART. 18 DA LGPD)

Todo titular de dados pessoais tratados pela Contato pode exercer, a qualquer momento, os seguintes direitos:

Direito	O que significa
Confirmação	Saber se seus dados estão sendo tratados por nós
Acesso	Obter cópia dos dados que mantemos sobre você
Correção	Solicitar atualização de dados incorretos ou desatualizados
Anonimização/Bloqueio/Eliminação	Para dados tratados com base no consentimento ou desnecessários
Portabilidade	Transferência dos seus dados a outro fornecedor, mediante regulamentação
Eliminação com consentimento	Exclusão de dados tratados com base no seu consentimento
Informação sobre compartilhamento	Saber com quais entidades seus dados foram compartilhados
Informação sobre não consentir	Conhecer as consequências de negar o consentimento
Revogação do consentimento	Retirar consentimento previamente dado, a qualquer momento
Oposição ao tratamento	Opor-se a tratamentos realizados com base em legítimo interesse

Para exercer qualquer um dos direitos acima, o titular deve entrar em contato com o Encarregado de Dados (DPO) pelo e-mail privacidade@contato.com.br. As solicitações serão respondidas em até 15 (quinze) dias úteis, conforme orientação da ANPD.

Nos casos em que o atendimento da solicitação não for possível — por exemplo, quando a eliminação conflitar com obrigação legal de retenção —, a Contato informará o motivo fundamentado ao titular.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O site www.contato.com.br utiliza cookies e tecnologias similares. Os cookies são classificados em:

• Cookies essenciais — necessários para o funcionamento básico do site (autenticação, segurança, sessão). Não podem ser desativados.
• Cookies analíticos — coletam dados agregados sobre navegação para melhoria do serviço. Podem ser recusados pelo usuário.
• Cookies de terceiros — utilizados por plataformas externas integradas ao site (ex.: analytics). Seguem as políticas de privacidade dos respectivos fornecedores.

O usuário pode gerenciar ou desativar cookies analíticos e de terceiros nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do site.

11. SEGURANÇA DA INFORMAÇÃO

A Contato adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, vazamentos e incidentes de segurança, incluindo:

• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso
• Controle de acesso por perfil de usuário, com autenticação
• Backups periódicos com armazenamento seguro
• Registro de logs de acesso e operações sensíveis com trilha de auditoria
• Política interna de segurança da informação com treinamento periódico de colaboradores
• Contrato de confidencialidade com todos os operadores e parceiros que acessam dados

12. INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Contato se compromete a:

• Comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo regulamentar
• Notificar os titulares afetados com informações claras sobre a natureza do incidente, os dados envolvidos e as medidas adotadas
• Adotar medidas imediatas de contenção e mitigação
• Registrar formalmente o incidente em seu inventário interno de ocorrências

13. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns dos sistemas e ferramentas tecnológicas utilizados pela Contato (como serviços de armazenamento em nuvem, e-mail e plataformas de CRM) podem estar hospedados em servidores localizados fora do Brasil.

Nessas situações, a transferência internacional de dados somente ocorre quando o país destinatário oferece grau de proteção adequado ou mediante a adoção de garantias contratuais específicas, em conformidade com os Arts. 33 e 34 da LGPD.

14. ENCARREGADO DE DADOS (DPO)

Em cumprimento ao Art. 41 da LGPD, a Contato designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:

• Receber e atender solicitações dos titulares de dados
• Orientar colaboradores e contratados sobre práticas de proteção de dados
• Atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD)
• Coordenar o programa interno de conformidade com a LGPD

15. COBRANÇA E DIREITOS DO DEVEDOR

No exercício de suas atividades, a Contato se compromete a:

• Não expor o devedor ao ridículo nem o submeter a constrangimento ou ameaça
• Não realizar cobranças abusivas ou em horários inadequados
• Permitir a contestação de débitos, fornecendo informações claras sobre a origem e composição da dívida
• Cumprir integralmente os Arts. 42 a 44 do Código de Defesa do Consumidor

16. PREVENÇÃO À FRAUDE E CHARGEBACK

A empresa poderá adotar medidas de verificação de identidade, podendo solicitar informações adicionais, suspender transações suspeitas ou recusar operações com indícios de fraude.

Os pagamentos realizados referem-se à quitação de obrigações preexistentes. Em caso de contestação indevida (chargeback), poderão ser adotadas medidas legais, inclusive o fornecimento de evidências às autoridades competentes e às instituições financeiras envolvidas.

17. ALTERAÇÕES DESTA POLÍTICA

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças legais, operacionais ou de melhores práticas. O histórico de versões é mantido abaixo:

Versão	Principais Alterações	Data
1.0	Versão inicial da política	2024
2.0	Inclusão: DPO, prazos de retenção, todos os direitos do Art.18, incidentes de segurança, transferência internacional, cookies detalhados, base legal proteção ao crédito	Abril/2026

Em caso de alterações relevantes, os titulares serão notificados por e-mail ou por aviso em destaque no site.

18. FORO E LEGISLAÇÃO APLICÁVEL

Esta Política de Privacidade é regida pela Lei n.º 13.709/2018 (LGPD) e demais normas brasileiras aplicáveis. Fica eleito o foro da Comarca de Curitiba/PR para dirimir quaisquer controvérsias decorrentes deste documento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.