Política de Privacidade da StarW
Versão: 2.0
Data de vigência: 22 de Novembro de 2025
Última atualização: 22 de Novembro de 2025
1. Identificação do Controlador
Star W LTDA ("StarW", "nós", "nosso")
CNPJ: 59.743.959/0001-60
Endereço: Avenida Brigadeiro Faria Lima, 1656, Andar 2, Sala 2C
Jardim Paulistano, São Paulo - SP, CEP: 01451-918
E-mail: [email protected]
A StarW é uma fintech que oferece crédito pessoal através do WhatsApp, usando inteligência artificial para análise comportamental e decisões de crédito mais inclusivas.
2. Dados Pessoais Coletados
Coletamos diferentes categorias de dados pessoais, sempre com finalidades específicas e base legal adequada:
2.1. Dados de Identificação
- Nome completo, CPF, RG, data de nascimento
- Endereço completo (logradouro, número, complemento, bairro, cidade, estado, CEP)
- Selfie e documentos de identificação
- Nome da mãe, pai e cônjuge (quando aplicável)
- Estado civil e gênero
2.2. Dados de Contato
- Número de telefone celular (WhatsApp)
- Endereço de e-mail
2.3. Dados Financeiros e de Crédito
- Renda mensal e fonte de renda
- Histórico de crédito e score
- Dados bancários (banco, agência, conta)
- Chave PIX
- Informações sobre empréstimos anteriores
- Situação cadastral em bureaux de crédito
2.4. Dados de Comportamento e Uso
- Histórico de conversas via WhatsApp
- Padrões de resposta e engajamento nas conversas
- Dados de navegação no site
- Informações do dispositivo utilizado
- Cookies e identificadores únicos
- Dados comportamentais derivados das interações
2.5. Dados Sensíveis (com consentimento específico)
- Biometria facial (selfie) para validação de identidade e prevenção a fraudes
3. Uso de Inteligência Artificial e Decisões Automatizadas
❗ Transparência sobre nossa IA: Utilizamos inteligência artificial e processamento automatizado, incluindo nossa assistente virtual (sistema conversacional via WhatsApp), para auxiliar na análise de crédito através de:
- Análise comportamental: Avaliação de padrões de conversa e engajamento
- Scoring comportamental: Combinação de dados tradicionais com sinais comportamentais
- Personalização de ofertas: Adequação de condições ao perfil do cliente
- Detecção de fraudes: Identificação de padrões suspeitos para sua proteção
- Melhoria contínua: Aprimoramento dos modelos para decisões mais justas
Seus direitos sobre decisões automatizadas (Art. 20 LGPD):
- Solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado
- Obter informações claras sobre os critérios e procedimentos utilizados
- Contestar decisões que afetem seus interesses
- Solicitar nova análise com informações atualizadas ou complementares
Nossa IA analisa múltiplos fatores comportamentais e financeiros, sempre sob supervisão humana para decisões finais de crédito.
4. Bases Legais para o Tratamento
Tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), a Lei do Cadastro Positivo (Lei 12.414/2011), a Lei do Sigilo Bancário (Lei Complementar 105/2001) e as regulamentações do Banco Central do Brasil, incluindo a Resolução BCB nº 85/2021 sobre segurança cibernética.
Utilizamos as seguintes bases legais:
- Consentimento (Art. 7º, I): Para envio de comunicações de marketing via WhatsApp, coleta de dados comportamentais para análise de crédito, consulta ao SCR e compartilhamento de dados com parceiros específicos.
- Execução de Contrato (Art. 7º, V): Para processar sua solicitação de crédito, gerenciar o empréstimo e comunicações transacionais essenciais.
- Cumprimento de Obrigação Legal (Art. 7º, II): Para atender requisitos do Banco Central, COAF, prevenção à lavagem de dinheiro e retenção de documentos fiscais.
- Exercício Regular de Direitos (Art. 7º, VI): Para cobrança de valores devidos e defesa em processos judiciais, administrativos ou arbitrais.
- Legítimo Interesse (Art. 7º, IX): Para prevenção de fraudes, melhoria dos nossos serviços e análises estatísticas agregadas.
- Proteção do Crédito (Art. 7º, X): Para consultas aos bureaux de crédito e análise de risco de crédito.
5. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
💳 Análise e Concessão de Crédito
Avaliar capacidade de pagamento, definir limites e processar solicitações
📱 Comunicação
Notificações sobre empréstimo, lembretes de pagamento e informações importantes
📢 Marketing
Ofertas e promoções via WhatsApp (máximo 2 mensagens/semana, com opt-out)
⚖️ Cumprimento Legal
Requisitos do Banco Central, COAF e autoridades competentes
🛡️ Prevenção à Fraude
Verificar autenticidade e prevenir atividades fraudulentas
📊 Melhoria de Serviços
Analisar padrões para aprimorar plataforma e experiência
💰 Cobrança
Gerenciar pagamentos e procedimentos de cobrança quando necessário
🤖 Desenvolvimento de IA
Treinar e aprimorar modelos de inteligência artificial com dados anonimizados
6. Compartilhamento de Dados
Compartilhamos seus dados pessoais apenas quando necessário e sempre com as devidas proteções:
6.1. Parceiros Financeiros Regulados
- Dock Instituição de Pagamento S.A. (CNPJ: 13.370.835/0001-85) - Para emissão de Cédulas de Crédito Bancário (CCB) e processamento de pagamentos
- Stark Sociedade de Crédito Direto S.A. (CNPJ: 39.908.427/0001-28) - Para emissão de CCB e operacionalização do crédito
- Via Capital Sociedade de Crédito Direto S.A. (CNPJ: 48.632.754/0001-90) - Para operações de crédito e funding
6.2. Bureaux de Crédito
- Serasa Experian - Para consulta de score e histórico de crédito
- Boa Vista SCPC - Para análise de restrições e histórico de pagamentos
- Sistema de Informações de Crédito (SCR) do Banco Central - Para consulta e registro de operações de crédito, mediante sua autorização expressa
6.3. Prestadores de Serviço e Tecnologia
- WhatsApp (Meta) - Como processador de dados para viabilizar a comunicação via WhatsApp Business API
- Twillio - Para envio de SMS e notificações importantes
- Google - Para analytics e otimização de campanhas de marketing (Google Ads com conversões offline)
- Provedores de infraestrutura em nuvem - Para armazenamento seguro de dados
- Empresas de tecnologia e análise de dados - Sempre sob contrato de confidencialidade e proteção de dados
6.4. Autoridades Competentes
Quando exigido por lei ou ordem judicial, podemos compartilhar dados com:
- Banco Central do Brasil
- COAF - Conselho de Controle de Atividades Financeiras
- Receita Federal
- Poder Judiciário
- Ministério Público
- Outras autoridades competentes
7. Decisões Automatizadas e Inteligência Artificial
Utilizamos inteligência artificial e processamento automatizado para auxiliar na análise de crédito.Conforme o Art. 20 da LGPD, você tem direito a:
- Solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado
- Obter informações claras sobre os critérios e procedimentos utilizados para a decisão automatizada
- Contestar decisões que afetem seus interesses
Como garantimos justiça: Nossa IA analisa múltiplos fatores comportamentais e financeiros, sempre sob supervisão humana para decisões finais de crédito. Implementamos medidas para mitigar vieses algorítmicos e garantir tratamento justo e não discriminatório.
8. Consentimento para Comunicação via WhatsApp
Ao fornecer seu número de WhatsApp, você:
- Autoriza o recebimento de mensagens transacionais (confirmações, lembretes de pagamento, alertas)
- Pode optar por receber mensagens promocionais (máximo 2 por semana)
- Pode cancelar o recebimento de mensagens promocionais a qualquer momento respondendo PARAR
Importante: Mensagens transacionais essenciais continuarão sendo enviadas mesmo após opt-out de marketing, pois são necessárias para a execução do contrato.
9. Sistema de Informações de Crédito (SCR)
Ao aceitar esta política, você autoriza expressamente a Star W LTDA, Dock Instituição de Pagamento S.A., Stark Sociedade de Crédito Direto S.A., Via Capital Sociedade de Crédito Direto S.A. e outras instituições financeiras parceiras a consultar e registrar suas informações no Sistema de Informações de Crédito (SCR) do Banco Central do Brasil.
- O SCR tem por finalidade propiciar o intercâmbio de informações para avaliação de riscos
- Você pode acessar seus dados no SCR através do Registrato do Banco Central
- Esta autorização é válida por 5 anos a partir da última consulta realizada
10. Retenção de Dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas e obrigações legais:
| Tipo de Dado | Período de Retenção | Base Legal |
|---|---|---|
| Dados de cadastro e identificação | Durante toda a relação + 5 anos | Obrigação legal |
| Dados de transações financeiras | 5 anos após a operação | Legislação fiscal e bancária |
| Conversas do WhatsApp | 2 anos após última interação | Legítimo interesse |
| Dados de marketing | Até revogação do consentimento | Consentimento |
| Logs de acesso | 6 meses | Marco Civil da Internet |
11. Segurança dos Dados
Implementamos medidas técnicas e administrativas apropriadas para proteger seus dados:
🔒 Técnicas
- Criptografia em trânsito e em repouso
- Firewalls e sistemas de detecção de intrusão
- Backups regulares e redundância
👥 Organizacionais
- Controles de acesso baseados em função
- Treinamento regular de colaboradores
- Acordos de confidencialidade
📊 Monitoramento
- Monitoramento contínuo de segurança
- Auditorias periódicas
- Testes de penetração
⚡ Resposta a Incidentes
- Plano de resposta a incidentes
- Notificação conforme LGPD
- Medidas de contenção e remediação
12. Seus Direitos como Titular de Dados
A LGPD garante os seguintes direitos, que podem ser exercidos através do e-mail [email protected]. Prazo de resposta: até 15 dias.
13. Cookies e Tecnologias Similares
Utilizamos cookies para melhorar sua experiência:
- Cookies essenciais: Necessários para o funcionamento do site
- Cookies analíticos: Para entender como você usa nosso site
- Cookies de marketing: Para personalizar ofertas e medir efetividade de campanhas
Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Consulte nossa Política de Cookies para mais informações.
14. Transferência Internacional de Dados
Seus dados podem ser processados por prestadores de serviço localizados fora do Brasil:
- WhatsApp/Meta: Estados Unidos - com cláusulas contratuais padrão
- Provedores de infraestrutura em nuvem: Com certificações internacionais de segurança
- Ferramentas de análise: Em conformidade com padrões internacionais de proteção
Exigimos garantias adequadas de proteção conforme a LGPD, incluindo cláusulas contratuais padrão aprovadas pela ANPD.
15. Menores de Idade
Nossos serviços são destinados apenas a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de menores, procederemos com a exclusão imediata.
16. Open Finance e Open Banking
Quando implementarmos funcionalidades de Open Finance, você poderá:
- Compartilhar dados entre instituições financeiras com seu consentimento
- Ter maior controle sobre suas informações financeiras
- Acessar melhores condições baseadas em seu histórico completo
O uso de dados via Open Finance será sempre mediante seu consentimento específico e poderá ser revogado a qualquer momento.
17. Alterações nesta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas:
- Via WhatsApp ou e-mail com 30 dias de antecedência
- Com destaque das principais mudanças
- A versão mais recente estará sempre disponível em nosso site
Data da última atualização sempre visível no topo desta política.
18. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado:
E-mail: [email protected]
19. Autoridade Nacional de Proteção de Dados
Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd para esclarecer dúvidas ou registrar reclamações sobre o tratamento de seus dados pessoais.