Esta é uma Nova Política de Privacidade que entrará em vigor em 06 de outubro de 2025.
A Incognia é uma empresa de tecnologia especializada em soluções de prevenção a fraudes para aplicativos e websites.
Além de investir continuamente em inovação tecnológica, acreditamos que a confiança dos nossos clientes e seus usuários é um pilar essencial para o sucesso das nossas soluções. Por isso, nosso compromisso vai além da prevenção de fraudes e da garantia de experiências digitais seguras: adotamos medidas rigorosas de conformidade no tratamento de dados pessoais, respeitando a privacidade como parte fundamental dos nossos negócios.
No setor financeiro, em especial, essa confiança é constantemente desafiada. Fraudes digitais vêm crescendo em volume e sofisticação Nesse cenário, cresce a necessidade de que instituições financeiras adotem mecanismos mais sofisticados de prevenção com apoio de soluções tecnológicas personalizadas.
Assim, o intuito dessa Política (ou Aviso) de Privacidade é explicar, de forma clara e transparente, como realizamos o tratamento de dados pessoais no escopo dos nossos serviços e de que maneira a solução da Incognia ajuda os nossos Clientes do setor financeiro a reduzir riscos e a promover maior segurança nas transações digitais, bem como reforçar nosso compromisso com a privacidade e com o cumprimento das disposições da Lei Geral de Proteção de Dados Pessoais - “LGPD”.
Esta Política se aplica a todos tratamentos de dados realizados em território brasileiro, no contexto dos serviços Incognia disponibilizados a aplicativos e websites de bancos e fintechs. Para os demais setores, aplica-se a Política de Privacidade: Solução Padrão Incognia (Web e Mobile), disponível neste link. Para os casos em que os serviços da Incognia forem utilizados fora do Brasil, será aplicável a Política de Privacidade Internacional disponível neste link.
As informações apresentadas nesta Política têm caráter geral e refletem as práticas padrão adotadas pela Incognia no tratamento de dados pessoais. No entanto, determinadas condições podem variar de acordo com a natureza dos serviços contratados e com os acordos específicos firmados com cada cliente.
Para fins desta Política de Privacidade, devem ser consideradas as seguintes definições:
Essas definições serão mencionadas ao longo desta Política com a inicial maiúscula e devem ser interpretadas em conjunto com as disposições da LGPD. Palavras e termos não definidos neste Glossário devem ter seu significado de acordo com o disposto na LGPD.
A Incognia oferece uma tecnologia de prevenção a fraudes que funciona integrada aos Aplicativos e Websites de seus Clientes por meio de um módulo de software chamado Software Development Kit (SDK). Esse módulo é incorporado diretamente às Plataformas para coleta dos Dados descritos no item 3 , os quais serão tratados para finalidade específica de análise de riscos de fraude.
Uma vez integrado o SDK da Incognia, nossos Clientes passam a nos encaminhar, via API, requisições de análise de risco para eventos que ocorrem na Plataforma, ou seja, em momentos decisivos da jornada do Usuário, como na criação de uma nova conta (onboarding), em tentativas de login, Transações Financeiras ou em outras ações relevantes que precisam de uma análise de risco. Nessas requisições, os Clientes podem incluir Dados de Transação Financeira.
Ao receber a requisição, a Incognia processa os Dados coletados pelo SDK e/ou enviados diretamente pelo Cliente via API para, com base nessas informações e nos critérios previamente definidos na Política de Risco do Cliente, retornar na própria API um resultado que indica se o risco é baixo, alto ou desconhecido (quando não há informações suficientes para a análise).
O resultado de risco vem acompanhado das razões que justificam a classificação, como, por exemplo, a identificação de sinais que comprometem a integridade do Dispositivo, como a presença de softwares maliciosos, indícios de manipulação do sistema operacional, uso de ferramentas de emulação, entre outros fatores. Além disso, podem ser considerados elementos contextuais, como inconsistências de localização, e recorrência de tentativas de acesso fraudulentas ou padrões anormais de Transações Financeiras. A Incognia fornece a avaliação do risco, conforme instruções do Cliente e regras definidas na Política de Risco por ele configurada. A decisão sobre quais medidas adotar a partir desse resultado cabe exclusivamente ao Cliente. Ele pode, por exemplo, incluir uma nova etapa de verificação, como biometria, seguir com a interação sem impactos ao Usuário ou aplicar qualquer outro procedimento previsto em suas políticas e termos de uso.
Esse modelo permite que a Incognia ofereça inteligência de risco em tempo real, possibilitando a prevenção a fraudes sem criar fricção desnecessária para o Usuário legítimo.
Após sermos contratados por nosso Cliente, Controlador, o Software Development Kit (“SDK”) é por ele integrado ao seu Aplicativo ou Website para possibilitar a coleta de Dados disponibilizados no Dispositivo do Usuário. Uma vez que o Usuário baixa e instala o Aplicativo ou acessa o Website e fornece as devidas permissões de acesso (quando necessárias) os Dados Pessoais passam a ser coletados e tratados por nós para trazer maior segurança durante o uso das Plataformas, prevenindo a incidência de fraudes e, ao mesmo tempo, melhorando a experiência de Usuários legítimos mediante a redução de fricção durante o onboarding, login, transações e outros eventos de Aplicativos e Websites.
A integração de nosso SDK, bem como a coleta e Tratamento de Dados via Aplicativo ou Website para os fins descritos nesta Política ocorre por uma decisão única e exclusiva dos Clientes que nos contratam, os quais são responsáveis pela coleta de eventuais consentimentos, bem como por fornecer a devida transparência a seus Usuários.
Para saber mais detalhadamente através de quais Aplicativos ou Websites a tecnologia da Incognia coleta Dados Pessoais, deve-se consultar as Políticas de Privacidade dos Aplicativos instalados no Dispositivo ou dos Websites visitados e solicitar aos desenvolvedores das Plataformas informações sobre o compartilhamento de Dados com terceiros. Por sermos um terceiro na relação entre essas Plataformas e os Usuários, não podemos expor nossos Clientes devido a questões de confidencialidade previstas em contratos e exigidas por essas empresas.
Desta forma, recomendamos sempre a leitura das Políticas de Privacidade dos Aplicativos que se deseja realizar o download, antes de instalá-los nos Dispositivos, assim como as Políticas de Privacidade dos Websites acessados, para possibilitar o acesso a informações detalhadas sobre o Tratamento e compartilhamento de Dados.
Nós apenas coletamos e tratamos Dados Pessoais em linha com os contratos estabelecidos com nossos Clientes e no limite do necessário para atingir as finalidades de Tratamento por eles definidas, relacionadas à segurança no uso dos Aplicativos e Websites, autenticação de Usuários, redução da incidência de fraudes e melhora da experiência dos Usuários.
Confira abaixo as categorias de Dados Pessoais que coletamos através do nosso SDK integrado às Plataformas:
|
Solução Mobile (Aplicativo) |
|
|
Localização |
Informações de localização como GPS, ou outros sinais que possibilitam inferir a localização do Dispositivo, como Wi-Fi e Bluetooth, sempre mediante permissão de localização do Usuário. |
|
Identificadores |
Informações que visam identificar o Dispositivo do Usuário de forma única, como vendor ID e android ID ou servir como identificador da conta do Aplicativo, como o ID de conta. |
|
Dispositivo |
Informações relacionadas ao aparelho telefônico, ip, VPN, tipo de conexão, dados do sistema operacional, aplicações suspeitas instaladas, modelo e demais informações que visam caracterizar o Dispositivo e o seu ambiente de rede, incluindo dados de integridade. |
|
Aplicativo |
Informações relacionadas ao uso do Aplicativo, tais como sessão do app, dados sobre a instalação e metadados do Aplicativo |
|
Solução Web (Website) |
|
|
Localização |
Informação de localização obtidas mediante permissão de localização do Usuário, que podem se basear em GPS ou em outros sinais disponibilizados pelo navegador, como pontos de acesso Wi-Fi ou permissões de configuração. |
|
Identificadores |
Informações que visam identificar o Dispositivo do Usuário de forma única, como session ID |
|
Dispositivo |
Informações relacionados ao Dispositivo e a rede, tais como sistema operacional, informações de hardware, resolução da tela, ip e dados de integridade |
|
Navegador e rede |
Informações relacionadas ao navegador em que o site está aberto, tais como configurações do navegador, permissões, plugins, informações de conectividade e idioma e hash de Cookies. |
Além dos Dados coletados via SDK, nossos Clientes também podem nos encaminhar, via API, Dados de Transação para finalidade específica de avaliar riscos da Transação Financeira; dados de endereço para fins de validação; e eventuais outros tipos de Dados necessários para as análises de risco, sempre em linha com as políticas e contratos estabelecidos. Através da API recebemos ainda dados de Account ID, os quais são submetidos a aplicação de técnica de Hashing pela Incognia.
A coleta de dados de geolocalização tanto em Aplicativos como Websites ocorre apenas se o Usuário conceder sua permissão de localização. Essa é uma exigência dos sistemas operacionais das Plataformas e cabe aos nossos Clientes a formulação dos textos constantes em tais avisos de permissão de localização.
Uma vez concedida a permissão, a Incognia passa a coletar dados de geolocalização do Dispositivo, em momentos pontuais e limitados, em regra apenas quando o Aplicativo ou Website está aberto (foreground). Não há coleta constante desse tipo de dado e, portanto, não é possível monitoramento ou rastreamento de Usuários.
Os dados de geolocalização são gerados a partir da integração de dados de GPS, Wi-Fi, Bluetooth e podem ser aprimorados com informações advindas da localização aproximada de endereços de IP, por exemplo, os quais, assim como diversos outros dados manipulados pela Incognia, são submetidos a técnicas de Hashing.
No setor financeiro, a prevenção a fraudes exige a análise de múltiplas camadas de informação. Para apoiar esse processo, a Solução da Incognia pode receber de seus Clientes, via API, Dados de Transações Financeiras que precisam ser avaliados em conjunto com outros sinais coletados pelo SDK. Esse Tratamento tem como única finalidade possibilitar uma análise mais completa de risco durante uma Transação Financeira e reforçar a segurança das operações.
Quando o Cliente entende que é necessária uma avaliação de risco em relação a um evento realizado pelo Usuário em sua Plataforma, ele envia à Incognia uma requisição de análise de risco via API. Junto com essa requisição, além de outros dados técnicos necessários, podem ser encaminhados também os Dados de Transação Financeira associados ao evento, que serão utilizados pela Incognia exclusivamente para a avaliação de risco. Todo esse processo ocorre em tempo real, ou seja, no momento em que o Usuário está realizando a Transação.
Ao serem recebidos, os Dados de Transação Financeira são armazenados em ambientes segregados, protegidos por Criptografia e controles de acesso restritos, e imediatamente submetidos a técnicas de Hashing com aplicação de segredo, de forma a gerar identificadores consistentes e não reversíveis. A partir desse processamento, os Dados são associados aos sinais coletados pelo SDK da Incognia, permitindo uma visão mais abrangente da operação e enriquecendo o processo de análise de risco.
Esse fluxo garante que a análise antifraude considere não apenas aspectos técnicos do Dispositivo e da rede, mas também o comportamento transacional, o que possibilita identificar padrões anormais, como contas de destino que concentram valores de diversas origens em curto intervalo de tempo ou a recorrência de um mesmo identificador bancário em operações fraudulentas.
O acesso a esses Dados é altamente restrito. Em regra, mesmo internamente, os colaboradores da Incognia têm contato apenas com Dados criptografados e hasheados, não com a forma original. Apenas em situações excepcionais, devidamente autorizadas e auditadas, é permitido acesso a Dados crus, os quais permanecem armazenados em ambiente isolado e protegido por chave criptográfica própria, por período limitado, exclusivamente para fins técnicos de diagnóstico e resolução de falhas.
Por fim, reforçamos que os Dados de Transação Financeira são tratados única e exclusivamente para fins de prevenção e mitigação de riscos de fraude, em conformidade com a LGPD, e sujeitos a todas as medidas de segurança e governança já descritas na política padrão da Incognia.
Cabe reforçar que o Tratamento desses Dados Financeiros se dá no âmbito de contratos firmados com os Clientes, cujos termos podem variar de acordo com a natureza da relação estabelecida. De todo modo, no escopo da relação contratual, é assegurado pelo Cliente, instituição financeira, que foram adotadas todas as medidas necessárias para possibilitar o compartilhamento dos Dados com a Incognia, sua Operadora, inclusive a existência de base legal adequada para tanto, assegurando que tal compartilhamento está em conformidade com a legislação aplicável.
Os donos ou Titulares dos Dados Pessoais são os Usuários que baixam e instalam Aplicativos ou acessam Websites que possuem a nossa tecnologia embarcada (SDK integrado), concedendo ao nosso Cliente as devidas permissões para compartilhamento de seus Dados, se e quando aplicável.
Além disso, quando se trata de Transações Financeiras, os destinatários dos valores transacionados na operação também são Titulares dos Dados. Nessas situações, os Dados de Transação são coletados pelos Clientes, Controladores no âmbito da própria operação financeira e encaminhados, via API, à Incognia apenas para fins de análises de risco para prevenção a fraudes.
Nós não realizamos a integração da tecnologia da Incognia com Plataformas direcionados especificamente a crianças/adolescentes, nem oferecemos serviços para empresas que tenham esse público como alvo principal.
Ademais, não coletamos quaisquer Dados Pessoais que nos permitam inferir a idade dos Usuários e cabe ao Cliente, na qualidade de Controlador, adotar as medidas necessárias para checar a idade dos Titulares dos Dados e aplicar eventuais restrições de Tratamento de seus Dados.
Portanto, não coletamos intencionalmente Dados Pessoais especificados como de crianças ou adolescentes.
Nós somos contratados pelos desenvolvedores dos Aplicativos ou Websites, nossos Clientes, para em seu nome e sob suas determinações e instruções, realizar o Tratamento de Dados dos Titulares, para fins de segurança e prevenção à fraude. Assim, nossos Clientes são os Controladores dos Dados e nós atuamos nessas situações como Operadora dos Dados, segundo definições da LGPD.
A definição do papel de agentes de tratamento, no entanto, não é estática. Assim, é possível a atuação da Incognia como Controladora se eventualmente o Tratamento de Dados tiver por objetivo atingir nossas próprias finalidades como, por exemplo, para atender a alguma obrigação legal ou alguma outra situação permitida pela LGPD ou previstas nos contratos que celebramos com nossos Clientes.
O Tratamento de todos os Dados de todos os Titulares ocorre sempre sob as instruções do nosso Cliente, que já possui legitimamente esses Dados no contexto da própria Transação. A Incognia não realiza a coleta de Dados por conta própria, não possui qualquer relacionamento direto com Titulares, nem define de forma autônoma as finalidades de seu uso, estando restrita às instruções de Tratamento do Cliente, definidas ao longo da prestação de serviços e por meio da Política de Risco e do contrato estabelecido entre as partes.
Antes de contratar a Incognia, os clientes realizam rigorosos processos de due diligence, destinados a avaliar e validar os controles de segurança, práticas de compliance e medidas de proteção de dados adotados pela empresa. A Incognia somente é contratada após ser aprovada nesses processos, o que confirma sua aderência a elevados padrões de governança e conformidade exigidos por organizações do setor financeiro e de tecnologia.
O Tratamento dos Dados Pessoais ocorre para atingir as finalidades determinadas por nossos Clientes relacionadas com o fornecimento de maior segurança e redução da incidência de fraudes e da fricção durante a experiência dos Usuários no uso de Aplicativos ou navegação em Websites. Não utilizamos os Dados coletados através da integração do nosso SDK com as Plataformas de Clientes ou que nos são diretamente enviados pelos Clientes via API para nenhuma finalidade que não aquelas relacionadas aos nossos serviços. Ressaltamos que se identificarmos que alguma orientação de Tratamento de Dados proveniente do nosso Cliente Controlador é ilegal, adotaremos as medidas contratuais e legais cabíveis.
Abaixo listamos as principais finalidades gerais a serem alcançadas com o Tratamento dos Dados:
Os Dados coletados também são utilizados para fins de efeito de rede e para gerar inteligência e dados derivados visando o aprimoramento e maior precisão das análises de risco para os Clientes. Ainda, os Dados podem ser tratados, no geral, em formato anônimo, para fins de depuração e monitoramento do SDK com intuito de melhorá-lo visando o consumo de menos recursos dos Dispositivos (memória, rede, bateria etc.).
De acordo com as disposições das leis de privacidade, cabe ao Controlador, nosso Cliente, definir a base legal mais apropriada para justificar o processamento de Dados Pessoais.
No entanto, se em alguma situação viermos a atuar como Controlador de Dados, apenas trataremos os Dados Pessoais se tivermos uma base legal para tanto e sempre de acordo com as disposições e regras previstas em lei.
Os Dados Pessoais coletados pelo nosso SDK são armazenados e tratados pela Amazon Web Service (AWS Cloud), não sendo compartilhados com quaisquer outros terceiros, a menos que haja determinação expressa nos contratos celebrados com nossos Clientes, enquanto Controladores.
Esclarecemos que os Dados coletados via SDK ou recebidos via API, incluindo dados de geolocalização e Dados de Transação, são criptografados e tratados pela Incognia para atingir as finalidades de Tratamento previamente determinadas pelos Clientes, não sendo, em regra, compartilhados com Clientes, parceiros ou quaisquer terceiros não autorizados.
Apenas os resultados das análises de risco realizadas com base nos Dados Pessoais coletados e orientações dos Clientes, bem como as respectivas evidências e razões dos resultados serão compartilhadas com os Clientes, para fins de tomada de decisões relacionadas à segurança e prevenção de fraudes.
Quaisquer decisões que possam impactar o Titular e que sejam decorrentes das análises de risco efetuadas por nossa Solução serão adotadas única e exclusivamente pelos nossos Clientes sob sua única e exclusiva responsabilidade.
Sim, os Dados coletados pela Incognia serão armazenados em servidores da Amazon Web Service (AWS Cloud) localizados em Virgínia, nos Estados Unidos da América. Nós utilizamos protocolo seguro para proteger a transferência de Dados para os nossos servidores de forma criptografada. A transferência internacional dos Dados é realizada de acordo com os mecanismos de transferência previstos na LGPD, sendo legitimada pelas Cláusulas-Padrão de Transferência Internacional de Dados aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD), firmadas entre a Incognia e a AWS, nos termos da Resolução CD/ANPD nº 19/2024.
Os Dados Pessoais são armazenados em servidores da Amazon Web Service (AWS Cloud) com Criptografia aplicada tanto na transferência quanto no armazenamento. Os Dados são hospedados em ambientes tecnológicos gerenciados única e exclusivamente pela Incognia por meio do uso de uma plataforma de nuvem pública fornecida pela AWS. O armazenamento em nuvem (cloud computing) é o padrão da indústria, pois simplifica a operação da tecnologia e aumenta o nível de segurança de todos os serviços que o utilizam. Além disso, nós temos controle de acesso restrito e granular sobre os Dados que armazenamos na nuvem da AWS.
Adotamos mecanismos de segurança tanto no transporte como no armazenamento dos Dados, além de atualizarmos constantemente nossos sistemas de proteção. Todas as requisições são feitas com versões seguras do HTTPS, que é um protocolo padrão da indústria. Além disso, a nuvem da AWS fornece diversos recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede, dentre eles: firewalls, Criptografia (tanto para Dados armazenados como em trânsito), rastreamentos de segurança, backup, bem como monitoramento constante, registro de log das atividades e controle de acesso.
Para conhecer mais detalhes sobre as medidas administrativas e técnicas adotadas pela Amazon para proteção dos Dados que tratamos, bem como para cumprimento das disposições da LGPD, consulte aqui.
Armazenamos os Dados obtidos via SDK pelo período definido pelo nosso Cliente, Controlador, o qual, em regra limita-se a 180 (cento e oitenta) dias, que é o tempo necessário para atingirmos as finalidades de Tratamento determinadas pelos nossos Clientes. Após esse período, esses Dados são eliminados de forma segura e definitiva.
Quando se mostrar necessária a retenção dos Dados Pessoais após atingida a finalidade para a qual foram coletados, os critérios para delimitação do período de retenção serão os seguintes:
A LGPD assegura diversos direitos aos Titulares em relação ao uso de seus Dados Pessoais. O exercício desses direitos ocorre, em regra, perante os Controladores, que são os desenvolvedores das Plataformas que utilizam a tecnologia da Incognia. Por serem os responsáveis pelo relacionamento direto com os Usuários e por deterem os Dados que permitem a identificação do Titular, os Controladores estão em melhor posição para verificar e atender às solicitações de direitos.
A Incognia, como Operadora, possui compromissos legais e contratuais que preveem o suporte necessário aos Clientes no atendimento de requisições de Titulares, sempre dentro dos limites técnicos, jurídicos e contratuais aplicáveis.
Para exercer esses direitos, recomenda-se consultar a política de privacidade do Aplicativo ou Website utilizado, onde constam os canais oficiais de contato disponibilizados pelo respectivo Controlador.
Sem prejuízo, elencamos abaixo quais são os direitos dos titulares de dados pessoais, para que possam ser exercidos conforme previsto no art. 18 da LGPD, diretamente perante nossos Clientes, a saber, o Desenvolvedor da Plataforma
Caberá ao Controlador analisar cada pedido submetido, seja quanto à viabilidade de exercício de determinado direito ou de cumprimento das providências solicitadas, considerando todo o contexto em que os Dados Pessoais são tratados e o nível de regulamentação existente ao tempo do pedido.
É possível que um pedido não possa ser atendido no momento da solicitação ou não seja atendido em sua integralidade por questões relacionadas a segredos de negócio ou outras razões legalmente fundamentadas. Caso isso ocorra, essa decisão deverá ser devidamente justificada pelo Controlador.
De todo modo, o Titular sempre pode contatar nossa Encarregada/DPO para tratar desse e de outros temas relacionados à privacidade e proteção de dados (dpo@incognia.com).
A Incognia desenvolve sua tecnologia de prevenção a fraudes com fundamento nos princípios basilares da proteção de dados, buscando reduzir ao máximo a necessidade de utilização de informações pessoais. O padrão da nossa Solução não envolve a necessidade de coleta de Dados de identificação direta, como nome, CPF, RG ou e-mail, pois conseguimos entregar valor e realizar análises de risco mesmo sem depender dessas informações. Se em algum momento futuro o Cliente entender necessário ajustarmos nossa Solução para abranger Dados de identificação direta em algum caso específico, esses Dados contarão com medidas adicionais de proteção, sendo tratados com um nível de rigor ainda mais elevado que os aplicados aos Dados de identificação indireta.
Todos os Dados tratados são protegidos por Criptografia, com acesso gerenciado e restrito a funcionários autorizados, os quais atuam com base em acordos de confidencialidade, passam por treinamentos recorrentes e seguem procedimentos internos para garantir a proteção dos Dados e melhores práticas do mercado.
Ademais, seguimos os 7 princípios fundamentais de Privacy by Design, como a base para criar e desenvolver nossas soluções, implementando a proteção da privacidade desde a concepção até a utilização final dos nossos produtos e soluções. Para saber mais sobre como implementamos Privacy by Design na nossa Solução, consulte nosso E-book: Descomplicando o Privacy by Design.
A Incognia também mantém contratos específicos de proteção de dados (Data Processing Agreements – DPAs) firmados com seus Clientes, nos quais são estabelecidas as medidas técnicas e organizacionais que devem ser aplicadas no Tratamento, assegurando que cada operação esteja em conformidade com os requisitos legais e contratuais.
Além disso, anualmente passamos por auditorias independentes para assegurar nosso compliance com as principais leis de privacidade, bem como com os mais rigorosos requisitos de segurança.
Outros procedimentos de garantia de privacidade e proteção de dados são detalhados ao longo desta Política de Privacidade e nossa Encarregada de Proteção de Dados/DPO (dpo@incognia.com) poderá sempre ser contatada para fornecer mais detalhes sobre como lidamos com a privacidade e proteção de dados pessoais no escopo das nossas Soluções.
A Incognia aplica medidas técnicas que seguem padrões reconhecidos pela indústria, incluindo aqueles exigidos em auditorias independentes como o SOC 2, para garantir a confidencialidade, a integridade e a segurança dos Dados tratados em nossa Solução. Essas medidas incluem:
Essas medidas são continuamente aprimoradas e auditadas para assegurar que o Tratamento de Dados realizado pela Incognia ocorra em conformidade com as legislações aplicáveis e em alinhamento com os compromissos contratuais assumidos com nossos Clientes.
Somos auditados anualmente para atestar nossa conformidade com os padrões da SOC 2 Tipo II, um dos mais reconhecidos padrões internacionais de segurança da informação. Essa auditoria avalia nossos sistemas de informação em relação a critérios de segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade, conforme os Trust Services Criteria (TSC) estabelecidos pelo American Institute of Certified Public Accountants (AICPA). A conformidade com a SOC 2 confirma que a Incognia adota medidas eficazes de segurança, como monitoramento contínuo de riscos, gestão de acessos lógicos e físicos, mecanismos de mitigação, avaliação recorrente de riscos e controles de governança aplicados ao nosso ambiente tecnológico.
Além disso, em fevereiro de 2025, a Incognia obteve uma Letter of Attestation (LoA) emitida por auditoria independente, que reconhece a conformidade de suas práticas com legislações globais de proteção de dados, como o GDPR (General Data Protection Regulation - Regulamentação Geral de Proteção de Dados da União Europeia) e a CCPA (California Consumer Privacy Act - Lei de Proteção de Dados da Califórnia). Embora o documento faça referência a esses regulamentos internacionais, os controles avaliados também demonstram alinhamento com os princípios e requisitos da LGPD, reforçando o compromisso da Incognia em adotar padrões de privacidade equivalentes aos mais exigentes do mercado global.
Dúvidas, solicitações, comentários ou sugestões podem ser diretamente endereçados a nossa Encarregada pelo Tratamento de Dados Pessoais/DPO, enviando um e-mail para dpo@incognia.com.
Podemos atualizar e alterar os termos desta Política de Privacidade de tempos em tempos. Em nosso site, você sempre encontrará a versão mais recente.
INCOGNIA TECNOLOGIA DA INFORMAÇÃO LTDA.
CNPJ/MF sob o nº 17.399.938/0001-29
Endereço: Avenida Cais do Apolo, no 222, Andar S1, Sala 06, Bairro do Recife/PE, CEP 50.030-230
Encarregada/DPO: Dayana Caroline Costa
Encarregada/DPO Substituta: Rayanne Conceição de Almeida Santos
Contato: dpo@incognia.com