Documento legal
Política de Privacidade
Regras sobre coleta, uso, compartilhamento, retenção e proteção de dados pessoais tratados no contexto operacional do gateway.
1. Escopo
Esta Política de Privacidade descreve como os dados pessoais de usuários, representantes, clientes, titulares relacionados e visitantes são tratados no uso da plataforma, em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais.
2. Dados coletados
Poderão ser coletados dados cadastrais, documentos de identificação, dados empresariais, dados de autenticação, dados de navegação, registros de acesso, dados transacionais, dados financeiros, informações de dispositivo, dados operacionais de segurança, comprovantes e arquivos enviados para validação cadastral e prevenção a fraude.
3. Finalidades do tratamento
Os dados podem ser utilizados para criação de conta, autenticação, prevenção à fraude, análise de risco, validação documental, atendimento de obrigações legais, execução contratual, conciliação operacional, atendimento ao usuário, investigação de incidentes, melhoria de produto, auditoria, segurança da informação, suporte e comunicação institucional.
4. Bases legais
O tratamento poderá se basear, conforme o caso, em execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção ao crédito, legítimo interesse, prevenção à fraude, tutela da segurança e consentimento, quando efetivamente necessário.
5. Compartilhamento de dados
Os dados poderão ser compartilhados com instituições financeiras, subadquirentes, parceiros tecnológicos, provedores de infraestrutura, serviços antifraude, plataformas de comunicação, prestadores de suporte, auditores, escritórios especializados, autoridades públicas e órgãos reguladores, sempre na medida necessária para operação, segurança, cumprimento legal ou defesa de direitos.
6. Dados sensíveis e documentos
Documentos enviados em processos de KYC/KYB poderão conter dados sensíveis ou altamente confidenciais. Esses materiais são tratados com controles de acesso, finalidade restrita, monitoramento e retenção compatível com exigências legais, contratuais e regulatórias.
7. Cookies e tecnologias similares
A plataforma pode utilizar cookies, identificadores locais e tecnologias semelhantes para autenticação, continuidade de sessão, segurança, prevenção a abuso, personalização funcional e análise de desempenho. O bloqueio dessas tecnologias pode comprometer a experiência e a segurança do serviço.
8. Segurança da informação
São adotadas medidas técnicas, administrativas e organizacionais voltadas à proteção de dados, incluindo controles de acesso, segregação de perfis, monitoração, registros de eventos, políticas internas, gestão de credenciais e análise de incidentes. Ainda assim, nenhum ambiente é absolutamente imune a falhas ou ataques sofisticados.
9. Retenção e descarte
Os dados são mantidos pelo tempo necessário para cumprir finalidades legítimas, obrigações regulatórias, prazos prescricionais, exigências de auditoria, investigações e defesa de direitos. Após o término do período aplicável, os dados poderão ser eliminados, anonimizados ou mantidos em regime de bloqueio, conforme exigência legal.
10. Direitos do titular
Nos termos da legislação aplicável, o titular poderá requerer confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando cabível, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, observadas limitações legais, segredos comerciais, obrigações regulatórias e necessidade de retenção.
11. Transferências internacionais
Determinadas operações técnicas ou de infraestrutura podem envolver armazenamento ou processamento em ambientes localizados fora do Brasil, desde que observadas salvaguardas adequadas, padrões contratuais compatíveis e medidas razoáveis de segurança.
12. Responsabilidades do usuário
O usuário deve garantir que possui base legal adequada para inserir ou compartilhar dados de terceiros na plataforma, inclusive de clientes finais, representantes, colaboradores ou parceiros. O uso indevido de dados pessoais por parte do usuário é de sua exclusiva responsabilidade.
13. Incidentes de segurança
Em caso de incidente relevante envolvendo dados pessoais, o operador adotará as medidas cabíveis para contenção, análise, registro, mitigação e, quando exigido, comunicação aos titulares e autoridades competentes nos termos legais aplicáveis.
14. Atualizações desta política
Esta política poderá ser alterada a qualquer momento para refletir mudanças legais, técnicas, operacionais ou regulatórias. A versão vigente estará sempre disponível nas telas institucionais da plataforma.
15. Contato e solicitações
Solicitações relacionadas à privacidade, proteção de dados, exercício de direitos ou esclarecimentos sobre esta política poderão ser encaminhadas pelos canais oficiais de atendimento e suporte disponibilizados na plataforma.
Esta Política de Privacidade descreve como os dados pessoais de usuários, representantes, clientes, titulares relacionados e visitantes são tratados no uso da plataforma, em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais.
2. Dados coletados
Poderão ser coletados dados cadastrais, documentos de identificação, dados empresariais, dados de autenticação, dados de navegação, registros de acesso, dados transacionais, dados financeiros, informações de dispositivo, dados operacionais de segurança, comprovantes e arquivos enviados para validação cadastral e prevenção a fraude.
3. Finalidades do tratamento
Os dados podem ser utilizados para criação de conta, autenticação, prevenção à fraude, análise de risco, validação documental, atendimento de obrigações legais, execução contratual, conciliação operacional, atendimento ao usuário, investigação de incidentes, melhoria de produto, auditoria, segurança da informação, suporte e comunicação institucional.
4. Bases legais
O tratamento poderá se basear, conforme o caso, em execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção ao crédito, legítimo interesse, prevenção à fraude, tutela da segurança e consentimento, quando efetivamente necessário.
5. Compartilhamento de dados
Os dados poderão ser compartilhados com instituições financeiras, subadquirentes, parceiros tecnológicos, provedores de infraestrutura, serviços antifraude, plataformas de comunicação, prestadores de suporte, auditores, escritórios especializados, autoridades públicas e órgãos reguladores, sempre na medida necessária para operação, segurança, cumprimento legal ou defesa de direitos.
6. Dados sensíveis e documentos
Documentos enviados em processos de KYC/KYB poderão conter dados sensíveis ou altamente confidenciais. Esses materiais são tratados com controles de acesso, finalidade restrita, monitoramento e retenção compatível com exigências legais, contratuais e regulatórias.
7. Cookies e tecnologias similares
A plataforma pode utilizar cookies, identificadores locais e tecnologias semelhantes para autenticação, continuidade de sessão, segurança, prevenção a abuso, personalização funcional e análise de desempenho. O bloqueio dessas tecnologias pode comprometer a experiência e a segurança do serviço.
8. Segurança da informação
São adotadas medidas técnicas, administrativas e organizacionais voltadas à proteção de dados, incluindo controles de acesso, segregação de perfis, monitoração, registros de eventos, políticas internas, gestão de credenciais e análise de incidentes. Ainda assim, nenhum ambiente é absolutamente imune a falhas ou ataques sofisticados.
9. Retenção e descarte
Os dados são mantidos pelo tempo necessário para cumprir finalidades legítimas, obrigações regulatórias, prazos prescricionais, exigências de auditoria, investigações e defesa de direitos. Após o término do período aplicável, os dados poderão ser eliminados, anonimizados ou mantidos em regime de bloqueio, conforme exigência legal.
10. Direitos do titular
Nos termos da legislação aplicável, o titular poderá requerer confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando cabível, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, observadas limitações legais, segredos comerciais, obrigações regulatórias e necessidade de retenção.
11. Transferências internacionais
Determinadas operações técnicas ou de infraestrutura podem envolver armazenamento ou processamento em ambientes localizados fora do Brasil, desde que observadas salvaguardas adequadas, padrões contratuais compatíveis e medidas razoáveis de segurança.
12. Responsabilidades do usuário
O usuário deve garantir que possui base legal adequada para inserir ou compartilhar dados de terceiros na plataforma, inclusive de clientes finais, representantes, colaboradores ou parceiros. O uso indevido de dados pessoais por parte do usuário é de sua exclusiva responsabilidade.
13. Incidentes de segurança
Em caso de incidente relevante envolvendo dados pessoais, o operador adotará as medidas cabíveis para contenção, análise, registro, mitigação e, quando exigido, comunicação aos titulares e autoridades competentes nos termos legais aplicáveis.
14. Atualizações desta política
Esta política poderá ser alterada a qualquer momento para refletir mudanças legais, técnicas, operacionais ou regulatórias. A versão vigente estará sempre disponível nas telas institucionais da plataforma.
15. Contato e solicitações
Solicitações relacionadas à privacidade, proteção de dados, exercício de direitos ou esclarecimentos sobre esta política poderão ser encaminhadas pelos canais oficiais de atendimento e suporte disponibilizados na plataforma.