Política de Privacidade e Proteção de Dados
O compromisso da GIBB com a Privacidade e Proteção de Dados.
POR FAVOR, LEIA ESTE DOCUMENTO COM ATENÇÃO. ESTA POLÍTICA EXPLICA COMO A GIBB TRATA SEUS DADOS PESSOAIS AO LONGO DO CADASTRO, DO USO DO APLICATIVO, DAS CONSULTAS DE ELEGIBILIDADE, DAS VALIDAÇÕES OPERACIONAIS, DA SOLICITAÇÃO DE PROPOSTA, DA FORMALIZAÇÃO DA OPERAÇÃO E DO ATENDIMENTO AO USUÁRIO.
Esta Política aplica-se aos usuários do aplicativo, do website, da área logada, dos canais de atendimento e de quaisquer outros ambientes digitais atuais ou futuros operados por Gibb Software de Pagamentos S.A., sociedade anônima de capital fechado, inscrita no CNPJ sob o nº 48.940.585/0001-56, com sede na Rua Hidra, nº 301, salas 401 e 402, Santa Lúcia, Belo Horizonte/MG, CEP 30360-300 ("Gibb"). Nesta Política, “Aplicativo” significa o ecossistema digital da Gibb, inclusive website, área logada, atendimento digital e aplicações móveis eventualmente disponibilizadas em lojas de aplicativos ou meios equivalentes.
A Gibb atua como correspondente bancário, nos termos da regulamentação aplicável, prestando serviços de recepção e encaminhamento de propostas, coleta e conferência de informações e documentos, suporte operacional à formalização eletrônica e acompanhamento da jornada do cliente em favor de instituições financeiras parceiras, especialmente a BMP Sociedade de Crédito Direto S.A., inscrita no CNPJ sob o nº 34.337.707/0001-00 ("BMP"). A Gibb não é instituição financeira, não capta depósitos, não administra conta de pagamento em nome próprio e não concede crédito diretamente.
Atualmente, a principal jornada operacional da Gibb envolve o crédito consignado privado, inclusive na modalidade Crédito do Trabalhador. Nada impede, contudo, que a Gibb venha a disponibilizar, futuramente, outras modalidades de crédito, funcionalidades, benefícios, serviços ou soluções vinculados ou não a operações de crédito, hipótese em que condições específicas, autorizações complementares e documentos próprios poderão ser apresentados ao usuário. Em caso de dúvidas, o titular poderá entrar em contato pelo e-mail minhaprivacidade@gibb.com.br.
Definição e escopo
1. “Dados Pessoais” são informações relacionadas a pessoa natural identificada ou identificável.
2. “Dados Pessoais Sensíveis” são os dados definidos na legislação aplicável, incluindo, entre outros, dados biométricos quando vinculados a uma pessoa natural.
3. “Tratamento” significa toda operação realizada com dados pessoais, como coleta, utilização, acesso, classificação, armazenamento, compartilhamento, eliminação, bloqueio, anonimização, correção ou extração.
4. “Controlador” é o agente responsável pelas decisões referentes ao tratamento dos dados pessoais, inclusive pela definição de finalidades e meios essenciais do tratamento.
5. “Operador” é o agente que trata dados pessoais em nome do controlador, observadas as instruções recebidas e os limites contratuais aplicáveis.
6. “Parceiros Operacionais” são empresas e entidades públicas ou privadas que auxiliam a Gibb e/ou a instituição financeira parceira na prestação dos serviços, como provedores de verificação de identidade, infraestrutura tecnológica, mensageria, assinatura eletrônica, análise antifraude, birôs de crédito, bureaus, plataformas públicas e fornecedores correlatos.
7. “SCR” é o Sistema de Informações de Crédito do Banco Central do Brasil, base em que são registradas operações de crédito e garantias de clientes das instituições autorizadas a funcionar pelo Banco Central do Brasil.
Como esta política funciona e o papel da Gibb
No contexto da criação e manutenção da conta, da autenticação, do uso do Aplicativo, do atendimento, da segurança da plataforma, da prevenção à fraude, dos registros eletrônicos de navegação e dos deveres próprios da Gibb como correspondente bancário e operadora da jornada digital, a Gibb normalmente atua como controladora dos dados pessoais tratados para essas finalidades.
No contexto da análise, aprovação, formalização, contratação, desembolso, manutenção, cobrança, renegociação, portabilidade, reporte regulatório e registro da operação de crédito, a BMP e/ou a instituição financeira parceira responsável pelo produto poderão atuar como controladoras dos tratamentos inerentes à operação, sem prejuízo de a Gibb também realizar tratamentos próprios ou operacionalizar etapas da jornada diretamente ou por meio de parceiros e operadores.
Esta Política complementa os Termos de Uso da Gibb e deve ser lida em conjunto com autorizações, avisos de privacidade, documentos específicos do produto, instrumentos contratuais e telas de aceite eventualmente apresentados ao longo da jornada. Sempre que a legislação, a regulamentação ou a arquitetura do fluxo exigirem manifestação específica do usuário, a Gibb e/ou a instituição financeira parceira poderão coletar aceite, autorização ou confirmação próprios para aquela etapa.
Quais dados a Gibb pode tratar e em que momentos
3.1. Cadastro inicial e criação da conta
No cadastro inicial, a Gibb poderá tratar dados como nome completo, CPF, e-mail pessoal, telefone celular, endereço completo, código de indicação quando houver essa funcionalidade e credenciais de acesso, inclusive senha e outros identificadores necessários à criação e manutenção da conta.
Esses dados são utilizados para criar a conta do usuário, permitir o acesso à área logada, validar a identidade declarada, viabilizar comunicações operacionais, prevenir cadastros duplicados e manter a segurança e a regularidade do uso do Aplicativo.
3.2. Validações de e-mail, telefone e autenticação
A Gibb poderá tratar códigos de verificação, senhas de uso único, registros de autenticação, data e hora do evento, identificadores de sessão, endereço IP, versão do aplicativo, informações do dispositivo utilizado e outros registros eletrônicos compatíveis com a autenticação e a segurança da conta.
Esses dados são utilizados para validar e-mail e telefone, confirmar posse do canal informado, realizar autenticação em um ou mais fatores, detectar uso indevido da conta, registrar evidências de aceite e reduzir riscos de fraude e de acesso não autorizado.
3.3. Consulta de elegibilidade para produtos de crédito
Depois do cadastro, dentro da área logada, o usuário poderá autorizar a consulta de sua elegibilidade para prosseguir na jornada de crédito consignado, inclusive na modalidade Crédito do Trabalhador. Nessa etapa, a Gibb e/ou os parceiros envolvidos poderão tratar dados cadastrais e operacionais mínimos necessários para consultar sistemas, plataformas e bases públicas ou privadas aplicáveis à operacionalização do produto, inclusive sistemas governamentais e ambientes operados por parceiros públicos, como a Dataprev, quando cabível.
Esses dados são utilizados para verificar elegibilidade, enquadramento, vínculo, disponibilidade operacional, continuidade da jornada, existência de impedimentos e atendimento aos critérios legais, regulatórios, cadastrais, sistêmicos e comerciais aplicáveis ao produto.
3.4. Cadastro e validação de conta bancária
Caso o usuário avance na jornada, a Gibb poderá tratar dados de conta bancária de mesma titularidade, incluindo banco, agência, conta, tipo de conta, chave Pix quando aplicável, resultado das validações realizadas e informações necessárias à confirmação da titularidade e da aptidão da conta para recebimento de valores.
Esses dados são utilizados para validar a conta de destino, reduzir erros operacionais, prevenir fraude, viabilizar eventual desembolso e registrar a trilha operacional da jornada, sempre sem que a Gibb atue como instituição financeira ou conceda crédito em nome próprio.
3.5. Verificação de identidade, biometria e prevenção à fraude
Em determinadas etapas, inclusive antes da conclusão da contratação, a Gibb poderá tratar selfie, imagem facial, documento de identificação, prova de vida, vídeo curto, dados biométricos, resultados de validação de identidade, informações do aparelho e evidências de autenticação. Essa validação poderá ser conduzida diretamente pela Gibb ou por parceiros especializados, como a IDwall ou outro parceiro equivalente que venha a substituí-la.
Esses dados são utilizados para confirmar identidade, proteger o usuário e os parceiros da operação, prevenir fraude, cumprir exigências legais e regulatórias, permitir assinatura eletrônica quando cabível e reforçar a segurança do fluxo de contratação.
Para essa finalidade, a Gibb poderá tratar e correlacionar sinais adicionais de risco, inclusive reputação de e-mail, identificação de e-mails descartáveis ou temporários, endereço IP, geolocalização aproximada, identificadores de dispositivo, velocidade de comportamento, padrões de navegação, inconsistências entre telefone, endereço, biometria, documento, conta bancária e demais dados cadastrais, bem como indícios de manipulação de imagem, spoofing, deepfake, automação indevida ou uso de documentos válidos em contexto suspeito.
3.6. Solicitação de proposta, formalização e acompanhamento da operação
A Gibb também poderá tratar dados relacionados à operação pretendida ou contratada, como valor solicitado, quantidade de parcelas, taxa de juros, custo efetivo total, conta de destino, documentos contratuais, aceite de instrumentos, assinatura eletrônica, andamento da proposta, status da transferência, histórico da operação e registros de interações realizadas no Aplicativo.
Esses dados também poderão ser utilizados no contexto de quitação antecipada, emissão de boleto ou código PIX, registro de parcelas em trânsito, conciliação de pagamento antecipado com desconto posterior em folha, tratamento de divergências operacionais, renegociação, refinanciamento, troca de vínculo e acompanhamento do histórico da operação, quando tais funcionalidades estiverem disponíveis.
Esses dados são utilizados para recepcionar e encaminhar a proposta à instituição financeira parceira, dar suporte operacional à formalização, permitir o acompanhamento da jornada pelo usuário, registrar eventos da contratação e atender exigências regulatórias, de auditoria, de prevenção à fraude e de defesa de direitos.
3.7. Dados obtidos de terceiros e dados coletados automaticamente
A Gibb poderá receber dados de parceiros operacionais, instituições financeiras parceiras, provedores de verificação de identidade, bureaus de crédito, autoridades competentes, plataformas públicas e outros agentes legitimamente envolvidos na jornada. Também poderá coletar automaticamente dados técnicos e de navegação, como endereço IP, cookies, identificadores do dispositivo, SDKs, logs de sistema, registros de acesso, dados de sessão, interações com telas, notificações e mensagens in-app.
Finalidades do tratamento e bases legais
1. viabilizar o cadastro, a criação da conta, a autenticação, o acesso à área logada e a manutenção das funcionalidades do Aplicativo, com fundamento, conforme o caso, em procedimentos preliminares relacionados a contrato, execução contratual e legítimo interesse legítimo e proporcional da Gibb na operação de sua plataforma;
2. validar identidade, e-mail, telefone, dispositivo e demais fatores de autenticação, bem como prevenir fraude, uso indevido da conta, incidentes de segurança e falhas operacionais, com fundamento em obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos, proteção do crédito e demais hipóteses aplicáveis ao caso concreto;
3. consultar elegibilidade, vínculo, enquadramento, margem, disponibilidade operacional e demais critérios exigidos para o produto pretendido, inclusive em sistemas oficiais, plataformas públicas e bases de parceiros, com fundamento em procedimentos preliminares relacionados à eventual contratação, cumprimento regulatório e proteção do crédito;
4. recepcionar, encaminhar e acompanhar propostas de crédito, dar suporte à formalização, assinatura, desembolso e gestão da jornada e compartilhar informações estritamente necessárias com a instituição financeira parceira e com parceiros operacionais, com fundamento em procedimentos preliminares, execução contratual, obrigação legal ou regulatória e proteção do crédito;
5. cumprir obrigações legais, regulatórias, administrativas, judiciais e auditoriais, inclusive guarda de logs, registros eletrônicos, trilhas de autorização, documentos de contratação, respostas a autoridades e suporte a registros exigidos em sistemas oficiais ou privados aplicáveis, como o SCR, quando a responsabilidade couber à instituição financeira parceira;
6. enviar comunicações operacionais, notificações de segurança, confirmações, lembretes, mensagens transacionais, avisos de atualização e demais informações necessárias ao uso do Aplicativo e ao relacionamento com o usuário;
7. mensurar audiência, estabilidade, desempenho, campanhas, interações com funcionalidades e preferências técnicas do usuário, bem como utilizar cookies, SDKs, pixels, mensageria e tecnologias correlatas, sempre com base legal válida e, quando exigido pela legislação, mediante consentimento específico ou mecanismo equivalente;
8. resguardar direitos, atender auditorias, apurar irregularidades, tratar incidentes, investigar suspeitas de fraude, cumprir políticas internas e proteger a integridade da operação, dos usuários e dos parceiros envolvidos.
Nem todos os tratamentos realizados pela Gibb se apoiam em uma única base legal. A base aplicável dependerá da etapa da jornada, da finalidade do tratamento, do tipo de dado envolvido, da participação da instituição financeira parceira e das exigências legais e regulatórias incidentes sobre o fluxo concreto.
Compartilhamento de dados pessoais
A Gibb não comercializa seus dados pessoais. O compartilhamento ocorre apenas quando necessário para a execução da jornada, para a prestação dos serviços, para a operacionalização do produto, para prevenção à fraude, para proteção do crédito, para cumprimento regulatório ou para defesa de direitos próprios ou de terceiros legitimamente envolvidos na operação.
5.1. Compartilhamento com a instituição financeira parceira
A Gibb poderá compartilhar dados pessoais com a BMP e com outras instituições financeiras parceiras que venham a analisar ou contratar a operação, para fins de análise, aprovação, formalização, contratação, desembolso, manutenção da operação, cobrança, renegociação, portabilidade, reporte regulatório, SCR e demais rotinas inerentes à operação de crédito.
Esses dados poderão incluir resultados de validações antifraude, indicadores de risco, alertas sobre inconsistência cadastral, sinais biométricos, evidências técnicas, verificações de reputação digital, confirmação de titularidade e demais elementos estritamente necessários à segurança da jornada.
5.2. Compartilhamento com parceiros de identidade, prevenção à fraude e suporte operacional
A Gibb poderá compartilhar dados com parceiros como a IDwall ou outro parceiro equivalente, para verificação de identidade, autenticação cadastral, biometria, prova de vida, prevenção à fraude e segurança da jornada. Também poderá compartilhar dados com prestadores de mensageria, assinatura eletrônica, suporte, atendimento, analytics, antifraude e comunicação, sempre na medida necessária à finalidade específica de cada fluxo.
5.3. Compartilhamento com plataformas públicas e sistemas oficiais
Quando aplicável à modalidade do produto, a Gibb e/ou a instituição financeira parceira poderão consultar e compartilhar dados com plataformas públicas e sistemas oficiais, inclusive com a Dataprev e com ambientes governamentais relacionados ao Crédito do Trabalhador, para verificação de elegibilidade, vínculo, margem, disponibilidade operacional, averbação, liquidação e demais rotinas previstas na regulamentação aplicável.
5.4. Compartilhamento com birôs, bureaus de crédito e parceiros de infraestrutura
Quando necessário para prevenção à fraude, proteção do crédito, segurança da conta, validação de quitação antecipada ou integridade operacional da jornada, a Gibb poderá compartilhar dados e evidências técnicas com a BMP, com parceiros de verificação de identidade, com parceiros antifraude, com bureaus de crédito, com provedores de infraestrutura e com prestadores diretamente envolvidos na análise e no tratamento da ocorrência.
A Gibb e/ou a instituição financeira parceira poderão compartilhar dados com birôs e bureaus de crédito, como Serasa, Boa Vista ou equivalentes, bem como com provedores de infraestrutura e tecnologia, como a AWS e outros parceiros correlatos, para hospedagem, armazenamento, processamento, segurança, logs, continuidade tecnológica, proteção do crédito e prevenção à fraude.
5.5. Compartilhamento com provedores de mensageria, analytics e publicidade digital, quando aplicável
A Gibb poderá utilizar serviços de mensageria, analytics, publicidade digital, notificações push, in-app messaging e tecnologias correlatas, inclusive ferramentas do ecossistema Google, como Firebase In-App Messaging, AdMob, AdSense e DoubleClick, além de provedores equivalentes, sempre observada a base legal aplicável e as configurações e permissões disponíveis ao usuário.
5.6. Compartilhamento com autoridades e órgãos de controle
A Gibb poderá compartilhar dados com autoridades públicas, reguladores, órgãos de controle, Poder Judiciário, Ministério Público, polícia, Banco Central do Brasil, Ministério do Trabalho e Emprego e demais autoridades competentes quando houver obrigação legal, regulatória, judicial ou administrativa, ou quando isso for necessário ao exercício regular de direitos, à prevenção à fraude ou à apuração de ilícitos.
Consultas a sistemas de crédito, SCR e outras bases.
Para fins de análise de crédito, proteção do crédito, prevenção à fraude, gestão de risco, auditoria, conformidade e cumprimento de obrigações legais ou regulatórias, a BMP e outras instituições financeiras parceiras que venham a analisar ou contratar a operação poderão consultar informações a seu respeito em sistemas públicos e privados de informações de crédito, inclusive o SCR e outras bases privadas compatíveis com a operação.
As informações referentes a operações propostas, formalizadas, contratadas, renegociadas, refinanciadas, portadas, liquidadas ou inadimplidas poderão ser registradas, atualizadas, corrigidas e compartilhadas no SCR pela instituição financeira responsável, nos termos da regulamentação aplicável. Quando a legislação ou a regulamentação exigirem autorização expressa do cliente para a consulta, essa autorização poderá ser coletada em tela própria, em documento específico ou por aceite eletrônico equivalente ao longo da jornada.
O titular poderá consultar as informações relacionadas ao SCR por meio dos canais oficiais disponibilizados pelo Banco Central do Brasil, inclusive pelo Registrato, sem prejuízo do exercício dos direitos previstos na legislação aplicável diretamente perante a instituição financeira responsável pelo registro e perante a Gibb, quando cabível.
Dados sensíveis, biometria, menores e decisões automatizadas
7.1. Dados sensíveis e biometria
Em determinadas etapas da jornada, especialmente em processos de autenticação, verificação de identidade, prevenção à fraude, assinatura eletrônica e contratação de crédito consignado, a Gibb poderá tratar dados pessoais sensíveis, inclusive dados biométricos, sempre observando as hipóteses legais específicas aplicáveis e adotando medidas de segurança compatíveis com a natureza dessas informações.
Quando a legislação, a regulamentação setorial ou o desenho do fluxo exigirem consentimento específico ou autorização destacada para coleta e tratamento de dados biométricos, a Gibb e/ou a instituição financeira parceira colherão essa manifestação de forma livre, informada e inequívoca, registrando a evidência correspondente em meio eletrônico auditável.
7.2. Dados de menores
As soluções da Gibb são destinadas a pessoas com plena capacidade civil. A criação de conta e a contratação de produtos de crédito pressupõem que o usuário tenha, no mínimo, 18 (dezoito) anos de idade completos, de modo que a Gibb não estrutura sua jornada para contratação por menores de idade.
7.3. Filtros, cruzamentos e decisões automatizadas
A jornada digital poderá envolver filtros, cruzamentos, checagens de elegibilidade, mecanismos antifraude, validações automáticas e regras sistêmicas de apoio à análise. Quando houver decisão tomada unicamente com base em tratamento automatizado que afete interesses do titular, o usuário poderá solicitar revisão, esclarecimentos e informações adicionais, observados os limites legais, a proteção de segredos comerciais e industriais e os mecanismos legítimos de prevenção à fraude.
Cookies, SDKS, mensagens e tecnologias digitais
O site e o Aplicativo da Gibb poderão utilizar cookies, pixels, SDKs, identificadores de dispositivo, dados de navegação, registros técnicos e tecnologias semelhantes para autenticar sessões, manter funcionalidades essenciais, medir audiência e desempenho, limitar frequência de exibição, personalizar comunicações, enviar mensagens transacionais ou promocionais, melhorar a experiência do usuário e registrar interações com os ambientes digitais.
Sempre que exigido pela legislação aplicável, a utilização dessas tecnologias dependerá de consentimento ou de outra base legal válida. O usuário poderá gerir preferências diretamente no navegador, no sistema operacional, nas permissões do dispositivo, nas configurações do Aplicativo ou nos mecanismos disponibilizados pelo respectivo fornecedor terceiro, observados os limites técnicos e a possível redução de algumas funcionalidades caso determinados recursos sejam desativados.
Segurança da informação, logs e retenção
No contexto de prevenção à fraude e comprovação de eventos sensíveis, tais registros poderão abranger, quando tecnicamente disponíveis, data e hora, IP, identificadores de sessão e dispositivo, versão do aplicativo, resultado de autenticação, logs de biometria, registros de aceite, evidências de documento, alertas de risco, trilha de geração de boleto ou PIX, status de pagamento, comunicações de parcelas em trânsito e histórico de tratamento da ocorrência.
9.1. Medidas de segurança
A Gibb adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Entre as medidas que podem ser utilizadas estão controle de acesso por perfil, autenticação reforçada, segregação de ambientes, monitoramento de logs, uso de infraestrutura em nuvem, criptografia de dados em trânsito e em repouso quando aplicável, testes de segurança, gestão de vulnerabilidades, revisão de permissões, treinamento de colaboradores e práticas de desenvolvimento seguro.
9.2. Registros eletrônicos e trilhas de evidência
A Gibb e os parceiros envolvidos poderão manter registros eletrônicos relativos ao cadastro, login, autenticação, autorizações, consultas de elegibilidade, verificações de identidade, validações de conta bancária, aceites, assinaturas, confirmações, processamento, status das operações, suporte e demais eventos praticados no Aplicativo. Esses registros podem incluir data e hora, versão do documento aceito, logs de autenticação, endereço IP, dispositivo utilizado, identificadores de sessão e outras evidências eletrônicas compatíveis.
9.3. Retenção e descarte
A Gibb manterá seus dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, inclusive para atendimento de obrigações legais, regulatórias, contratuais, auditoriais, de prevenção à fraude e de defesa de direitos. Na definição dos prazos de retenção, a Gibb considera, entre outros fatores, a natureza dos dados, a finalidade do tratamento, a sensibilidade das informações, os riscos envolvidos, as obrigações regulatórias aplicáveis à operação e a necessidade de preservação de evidências eletrônicas, inclusive registros de consentimento, aceites, validações e contratações. Depois de expirado o prazo aplicável, os dados poderão ser eliminados, bloqueados ou anonimizados, salvo hipóteses legais de conservação.
Transferência internacional de dados
A Gibb poderá utilizar provedores de tecnologia, infraestrutura, suporte, mensageria, analytics ou segurança que possuam servidores ou operações fora do Brasil. Nesses casos, seus dados pessoais poderão ser objeto de transferência internacional, observadas as bases legais aplicáveis, as finalidades legítimas do tratamento, as salvaguardas adequadas de segurança e proteção de dados e, quando cabível, as cláusulas contratuais e mecanismos reconhecidos pela legislação aplicável.
Direitos dos titulares e canais de atendimento
1. confirmar a existência de tratamento e obter acesso aos dados pessoais tratados pela Gibb, observadas as hipóteses legais de sigilo, proteção de terceiros e segurança da operação;
2. solicitar correção de dados incompletos, inexatos ou desatualizados;
3. solicitar anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a legislação, quando cabível;
4. solicitar portabilidade, na forma da regulamentação aplicável e observados segredos comercial e industrial;
5. obter informação sobre compartilhamentos realizados e sobre as entidades públicas e privadas com as quais a Gibb compartilha dados pessoais, respeitados os limites legais;
6. revogar consentimento e solicitar eliminação de dados tratados com essa base legal, quando essa hipótese for aplicável ao fluxo concreto;
7. solicitar revisão e esclarecimentos sobre decisões automatizadas que afetem seus interesses, nos limites da legislação aplicável;
8. apresentar reclamações ou dúvidas pelos canais disponibilizados pela Gibb e, quando entender cabível, perante a Autoridade Nacional de Proteção de Dados ou órgãos de defesa do consumidor.
Para exercer direitos relacionados aos seus dados pessoais, esclarecer dúvidas sobre esta Política ou tratar de qualquer tema de privacidade e proteção de dados, o usuário poderá entrar em contato por meio do e-mail minhaprivacidade@gibb.com.br. Quando necessário, a Gibb poderá solicitar informações adicionais para confirmar a identidade do solicitante e garantir a segurança do atendimento.
Atualizações desta política
Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, tecnológicas, operacionais, comerciais ou de segurança. A versão vigente ficará disponível nos canais oficiais da Gibb, com indicação da data de atualização. Sempre que houver mudanças relevantes que exijam ciência adicional do usuário ou nova coleta de manifestação, a Gibb poderá adotar mecanismos complementares de comunicação e aceite.
Controle de revisão
1. Versão 1 — 27/11/2023.
2. Versão 2 — 25/01/2025.
3. Versão 3 — 04/06/2025.
4. Versão 4 — 17/05/2026.
Gibb Software de Pagamentos S.A., sociedade anônima de capital fechado, inscrita no CNPJ sob o nº 48.940.585/0001-56, com sede na Rua Hidra, nº 301, salas 401 e 402, Santa Lúcia, Belo Horizonte/MG, CEP 30360-300 ("Gibb") não é instituição financeira e atua como correspondente bancário da BMP Sociedade de Crédito Direto S.A., inscrita no CNPJ sob o nº 34.337.707/0001-00, nos termos da regulamentação aplicável. Atualmente, a principal jornada operacional da Gibb envolve o crédito consignado privado, inclusive na modalidade Crédito do Trabalhador, sem prejuízo de futura disponibilização de outros produtos, funcionalidades, benefícios, serviços ou soluções.