Fale com a Tegge

Política de Privacidade

Grupo Tegge — Tegge Tecnologia da Informação LTDA & TGG Consultoria de Crédito

Esta Política descreve como o Grupo Tegge, formado por Tegge Tecnologia da Informação LTDA (CNPJ 40.940.511/0001-08) e TGG Consultoria de Crédito (CNPJ 49.484.029/0001-85), referidas em conjunto como "Tegge" ou "nós", trata os dados pessoais de titulares que utilizam suas plataformas, em conformidade com a Lei nº 13.709/2018 ("LGPD"). Ao acessar, se cadastrar ou utilizar nossos serviços, você toma ciência das práticas aqui descritas.

1. Utilização de cookies e tecnologias similares

1.1. Cookie é um pequeno arquivo armazenado pelo navegador no dispositivo do usuário que permite reconhecer preferências e ações de navegação. A maioria dos navegadores aceita cookies por padrão, sendo possível ao usuário configurá-los, recusá-los ou removê-los.

1.2. Utilizamos as seguintes categorias de cookies e tecnologias de rastreamento:

  • Cookies estritamente necessários — autenticação, sessão e funcionalidades essenciais da plataforma.
  • Cookies analíticos de terceiros — Google Analytics 4, para mensurar uso e desempenho dos sites e plataformas Tegge.
  • Tags de integração social — identificadores do Facebook (App ID) no site institucional, para integração de meta tags e compartilhamento.

1.3. A Tegge não utiliza cookies para anúncios direcionados (Google Ads, Meta Pixel) nem realiza perfilamento publicitário.

1.4. O usuário pode, a qualquer tempo, ajustar as preferências de cookies no próprio navegador. A desativação de cookies estritamente necessários pode comprometer funcionalidades da plataforma.

2. Atuação como correspondente bancário

A Tegge atua como correspondente bancário das instituições financeiras abaixo, nos termos da Resolução CMN nº 3.954/2011 e demais normas do Banco Central do Brasil. A operação de crédito é firmada entre a instituição financeira parceira e o titular; a Tegge intermedia o cadastro, a simulação, a formalização e a averbação, não sendo parte da relação de crédito.

Instituições financeiras parceiras:

  • Banco Safra S.A. — CNPJ 58.160.789/0001-28
  • Banco Daycoval S.A. — CNPJ 62.232.889/0001-90
  • Banco BMG S.A. — CNPJ 61.186.680/0001-74
  • Banco C6 Consignado S.A. — CNPJ 61.348.538/0001-86
  • Banco de Brasília S.A. / BRB Financeira S.A. — CNPJ 33.136.888/0001-43
  • QI Sociedade de Crédito Direto S.A. — CNPJ 32.402.502/0001-35

Os dados de SAC, Ouvidoria e canais de atendimento de cada instituição estão disponíveis no rodapé do site tegge.com.br e nos respectivos sites das instituições.

3. Informações coletadas

A Tegge coleta dados pessoais fornecidos ativamente pelo titular durante o cadastro e a contratação, bem como dados gerados automaticamente durante o uso da plataforma.

3.1. Dados de identificação e qualificação

Nome completo, nome social (quando aplicável), data de nascimento, nome da mãe, CPF, RG ou CNH (número, órgão emissor, UF, data de emissão), estado civil e profissão.

3.2. Dados de contato

Endereço residencial completo, telefone, celular e endereço de e-mail.

3.3. Dados financeiros e de benefício

Número de benefício INSS, matrícula/convênio SIAPE ou de outros órgãos consignantes, margem consignável, dados de empréstimos vigentes, valores, prazos e parcelas, dados bancários (banco, agência, conta corrente e dígito verificador).

3.4. Dados sensíveis — biometria

A Tegge realiza tratamento de dado pessoal sensível biométrico (art. 5º, II e art. 11 da LGPD) nos fluxos de formalização e averbação, com finalidade exclusiva de verificação de identidade e prevenção à fraude. São coletados: imagem facial (selfie), prova de vida (liveness), imagem dos documentos de identificação e dados de validação retornados pelos operadores de biometria.

A operação técnica é realizada por fornecedores especializados, contratados como operadores de dados sob contrato e cláusulas de proteção, conforme a instituição financeira parceira e o produto contratado:

  • Unico (Acesso Digital Tecnologia da Informação S.A.)
  • BioSign (BioSign Tecnologia)

A base legal aplicável é o art. 11, II, alíneas "a" (cumprimento de obrigação legal/regulatória de prevenção à lavagem de dinheiro — PLD/KYC) e "g" (garantia da prevenção à fraude e da segurança do titular), além do consentimento específico, quando expressamente coletado.

3.5. Dados de dispositivo e navegação

Endereço IP, identificador de dispositivo, sistema operacional, geolocalização aproximada (quando aplicável ao fluxo de formalização), data e hora de acesso e dados de navegação coletados por cookies (item 1).

4. Finalidades e bases legais

Os dados pessoais são tratados para as finalidades abaixo, vinculadas às respectivas bases legais da LGPD:

Finalidade Base legal
Intermediação da contratação de operações de crédito consignado, refinanciamento e portabilidade Execução de contrato e procedimentos preliminares (art. 7º, V)
Formalização e averbação das propostas junto a órgãos consignantes (INSS, SIAPE e demais) Cumprimento de obrigação legal/regulatória (art. 7º, II)
Verificação de identidade e prevenção à fraude (incluindo biometria) Art. 7º, IX (interesse legítimo) e art. 11, II, "a" e "g" para dado sensível
Cumprimento de obrigações de PLD/KYC e regulatórias do correspondente bancário Cumprimento de obrigação legal/regulatória (art. 7º, II)
Atendimento ao titular, comunicação operacional e suporte Execução de contrato (art. 7º, V)
Exercício regular de direitos em processos judiciais, administrativos ou arbitrais Art. 7º, VI
Mensuração de uso e melhoria das plataformas (analytics) Interesse legítimo (art. 7º, IX)
Operação de assistentes internos baseados em modelos de linguagem (IA) para apoio a colaboradores autorizados na análise de operações Interesse legítimo (art. 7º, IX), com salvaguarda técnica de whitelist que restringe os campos enviados a provedores externos, excluindo CPF, nome e demais dados pessoais sensíveis

A Tegge não realiza tratamento de dados para finalidades de marketing direcionado, oferta automatizada de produtos de terceiros ou perfilamento publicitário.

5. Compartilhamento de dados

A Tegge compartilha dados pessoais, no estrito necessário e sob garantias de sigilo e proteção, com:

5.1. Instituições financeiras parceiras (listadas no item 2) — na condição de controladoras independentes dos dados que recebem, para análise, contratação, formalização e gestão da operação de crédito.

5.2. Órgãos públicos e sistemas de consignação — INSS (Dataprev), SIAPE e demais consignantes — para fins de averbação da operação, em cumprimento de obrigação regulatória.

5.3. Operadores de dados contratados pela Tegge:

  • Unico e BioSign — biometria e validação documental.
  • Amazon Web Services (AWS) — hospedagem da infraestrutura e armazenamento de documentos (S3).
  • Google LLC — Google Analytics (mensuração de uso).
  • Provedores de modelos de linguagem (IA) — Groq, Google (Gemini) e OpenAI, utilizados em assistentes internos, sob salvaguarda de whitelist (item 4).
  • Plataforma de mensageria corporativa (Chatwoot/Evolution API) — quando o titular se comunica com a Tegge via WhatsApp ou Redes Sociais.

5.4. Autoridades públicas — mediante ordem judicial, requisição de autoridade competente ou cumprimento de obrigação legal/regulatória.

A Tegge não comercializa dados pessoais.

6. Transferência internacional de dados

Parte dos operadores indicados no item 5.3 (notadamente provedores de IA e infraestrutura) pode realizar tratamento em servidores localizados fora do território nacional. Nessas hipóteses, a Tegge observa as garantias do art. 33 da LGPD, contratando fornecedores que adotem padrões de proteção compatíveis com a legislação brasileira e mediante cláusulas contratuais específicas.

7. Retenção e eliminação

Os dados são retidos pelo tempo necessário ao cumprimento das finalidades indicadas e das obrigações legais/regulatórias aplicáveis, em especial:

  • Dados cadastrais e de operação — durante a vigência da operação de crédito e por, no mínimo, 5 (cinco) anos após o término, em cumprimento à legislação aplicável a instituições financeiras e correspondentes bancários.
  • Trilhas de auditoria e logs de acesso — 365 dias.
  • Dados biométricos — pelo prazo necessário à finalidade de verificação e prevenção à fraude, conforme contrato com o operador especializado.
  • Cookies analíticos — conforme política do provedor (Google Analytics).

Findo o prazo, os dados são eliminados ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD.

8. Medidas de segurança

A Tegge adota controles técnicos e organizacionais para proteção dos dados pessoais, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e mTLS nas integrações com instituições financeiras quando exigido.
  • Autenticação multifator (MFA por TOTP) para acessos administrativos.
  • Controle de acesso individual, segregado por função e baseado no princípio do menor privilégio.
  • Isolamento de rede e segregação entre ambientes.
  • Trilhas de auditoria de acesso e de atividade, com retenção de 365 dias.
  • Avaliação periódica de fornecedores e cláusulas contratuais de proteção de dados com operadores.

Nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Tegge comunicará a ANPD e os titulares afetados, nos termos do art. 48 da LGPD.

9. Decisões automatizadas

Algumas etapas dos fluxos de identidade e antifraude (validação biométrica, score de prova de vida e correspondência facial) envolvem processamento automatizado realizado pelos operadores indicados no item 5.3. O titular tem direito a solicitar revisão dessas decisões, nos termos do art. 20 da LGPD, por meio dos canais indicados no item 11.

10. Direitos dos titulares

Nos termos do art. 18 da LGPD, o titular pode requerer, mediante solicitação ao Encarregado:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses do art. 16;
  • Informação sobre entidades públicas e privadas com as quais a Tegge compartilha dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas (item 9).

As solicitações podem ser feitas pelo e-mail dpo@tegge.com.br e serão respondidas nos prazos da LGPD. Para confirmar a identidade do titular, poderão ser solicitadas informações adicionais.

11. Controlador e Encarregado pelo Tratamento de Dados (DPO)

Controladores — Grupo Tegge
Tegge Tecnologia da Informação LTDA — CNPJ 40.940.511/0001-08
TGG Consultoria de Crédito — CNPJ 49.484.029/0001-85
Al. dos Nhambiquaras, 1500, conj. 11 — Indianópolis, São Paulo/SP, CEP 04090-003
Encarregado (DPO)
Eduardo Coelho Babo
E-mail: dpo@tegge.com.br

12. Confidencialidade e sigilo

A Tegge compromete-se a manter confidencialidade e sigilo dos dados pessoais compartilhados, com acesso restrito a colaboradores e operadores autorizados, apenas no necessário à execução das atividades, mediante garantias contratuais e técnicas adequadas de proteção.

13. Disposições gerais

A Tegge poderá alterar esta Política a qualquer tempo para refletir mudanças regulatórias, operacionais ou tecnológicas. Em caso de alterações materiais, os titulares serão informados pelos canais usuais de comunicação e a versão vigente estará sempre disponível em tegge.com.br e na plataforma mesa.tegge.com.br.