Política de Privacidade

Introdução

A BR PAY SOLUÇÕES DE PAGAMENTOS DIGITAIS LTDA, inscrita no CNPJ sob o nº 61.272.227/0001-80, com sede na Rua Dom Pedro II, nº 262, Bairro Capoeiras, Florianópolis/SC, CEP 88090-840 ("BrazilPay"), tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários, parceiros e consumidores finais.

Esta Política de Privacidade ("Política") descreve as práticas adotadas pela BrazilPay no tratamento de dados pessoais e se aplica a qualquer pessoa física que interaja com nossos produtos, serviços ou canais oficiais. Ao utilizar nossos serviços, você declara estar ciente e de acordo com esta Política.

Conceitos-chave

Para facilitar a leitura, apresentamos os principais termos utilizados neste documento, todos baseados na LGPD.

LGPD

Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.

Titular

Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, endereço, dados bancários).

Dado pessoal sensível

Dado sobre origem racial, convicção religiosa, saúde, biometria, dado genético, entre outros.

Tratamento

Toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).

Controlador

Pessoa jurídica a quem competem as decisões sobre o tratamento — neste caso, a BrazilPay.

Operador

Quem realiza o tratamento em nome do Controlador (ex.: provedores de nuvem, antifraude).

Encarregado (DPO)

Pessoa responsável pelo canal de comunicação entre o Controlador, os Titulares e a ANPD.

ANPD

Autoridade Nacional de Proteção de Dados — autoridade fiscalizadora da LGPD.

1. Dados Pessoais Tratados

A BrazilPay trata dados pessoais coletados diretamente do Titular, gerados pelo uso dos serviços ou obtidos junto a fontes públicas e parceiros autorizados.

1.1. Credenciamento e abertura de conta

• Nome completo, CPF/CNPJ, RG, data de nascimento;
• Endereço, telefone e e-mail;
• Dados de representantes legais, sócios e beneficiários finais;
• Documentos comprobatórios (selfie, foto de documentos);
• Informações financeiras e patrimoniais.

1.2. Serviços de pagamento

• Dados bancários, chaves Pix e dados de cartões;
• Histórico transacional, valores, contrapartes e métodos;
• Logs de acesso e identificadores de sessão.

1.3. Atendimento e relacionamento

• Conteúdo de mensagens, e-mails e chamadas;
• Pesquisas de satisfação e reclamações.

1.4. Marketing

• Nome, e-mail e telefone fornecidos voluntariamente;
• Preferências de comunicação.

1.5. Dados técnicos

• Endereço IP, geolocalização aproximada;
• Identificadores de dispositivo, fingerprint, sistema operacional, navegador;
• Cookies e tags analíticas.

2. Finalidades do Tratamento

Tratamos seus dados estritamente para as seguintes finalidades:

• Prestação dos serviços: credenciamento, abertura de conta, processamento de transações, liquidação, antecipação de recebíveis;
• Cumprimento legal e regulatório: obrigações junto ao Banco Central do Brasil (BCB), Conselho de Controle de Atividades Financeiras (Coaf), Receita Federal e demais autoridades;
• Prevenção a fraudes: análise antifraude, KYC contínuo, PLD/CFT, biometria e fingerprinting;
• Suporte e relacionamento: atendimento, esclarecimento de dúvidas, resolução de disputas;
• Melhoria de produto: análise de uso agregada, desenvolvimento de novos recursos, testes A/B;
• Comunicação: envio de informações operacionais, atualizações, campanhas (apenas com consentimento).

3. Bases Legais

A BrazilPay trata dados pessoais com base nas hipóteses previstas no art. 7º da LGPD, aplicáveis conforme a finalidade:

• Execução de contrato (art. 7º, V) — prestação dos serviços contratados;
• Cumprimento de obrigação legal ou regulatória (art. 7º, II) — PLD/KYC, BCB, Coaf;
• Legítimo interesse (art. 7º, IX) — prevenção a fraudes, segurança da informação, melhoria do serviço;
• Consentimento (art. 7º, I) — comunicações de marketing e cookies não essenciais;
• Exercício regular de direitos (art. 7º, VI) — defesa em processo judicial, administrativo ou arbitral.

4. Compartilhamento de Dados

A BrazilPay compartilha dados pessoais estritamente necessários com os seguintes destinatários, sempre sob obrigação contratual de sigilo e proteção de dados:

• ASAAS GESTÃO FINANCEIRA S.A. — instituição de pagamento parceira que executa a infraestrutura financeira (ver seção final);
• Instituições financeiras, bandeiras e adquirentes — para processamento e liquidação;
• Parceiros antifraude e bureaus de crédito — análise de risco e prevenção a fraudes;
• Provedores de nuvem e tecnologia — hospedagem, e-mail, comunicação, atendimento;
• Autoridades competentes — BCB, Coaf, Receita Federal, Poder Judiciário, mediante requisição legal;
• Operações societárias — em caso de fusão, aquisição ou reorganização, com manutenção das mesmas obrigações de proteção.

Em nenhuma hipótese a BrazilPay vende dados pessoais a terceiros.

5. Transferência Internacional

Alguns dos prestadores de serviços contratados pela BrazilPay (especialmente provedores de infraestrutura em nuvem) podem manter servidores fora do Brasil. Nesses casos, a BrazilPay adota as garantias previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas e avaliação do nível de proteção do país destinatário.

6. Armazenamento e Retenção

Os dados são armazenados em ambiente seguro pelo tempo estritamente necessário para o cumprimento das finalidades descritas nesta Política e das obrigações legais e regulatórias aplicáveis.

• Dados cadastrais: mantidos durante toda a relação contratual;
• Registros transacionais: retidos por até 10 anos após o encerramento, conforme exigência da regulamentação do Sistema Financeiro Nacional;
• Comunicações de suporte: retidas por até 5 anos;
• Dados de marketing: mantidos enquanto válido o consentimento.

Após o término dos prazos de retenção, os dados são eliminados ou anonimizados de forma segura.

7. Direitos do Titular

Conforme o art. 18 da LGPD, você pode exercer os seguintes direitos a qualquer momento, gratuitamente:

• Confirmação da existência de tratamento;
• Acesso aos seus dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre as entidades públicas e privadas com as quais houve compartilhamento;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Revisão de decisões automatizadas.

8. Cookies e Tecnologias Semelhantes

A BrazilPay utiliza cookies e tecnologias similares para garantir o funcionamento dos serviços, melhorar a experiência e analisar o uso.

Tipos de cookies

• Essenciais: autenticação, segurança, balanceamento de carga. Não podem ser desativados.
• Funcionais: preferências do usuário (idioma, tema).
• Analíticos: medição agregada de uso (páginas visitadas, tempo, origem).
• Marketing: personalização de comunicações, sujeitos ao consentimento.

Você pode gerenciar cookies por meio das configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

9. Medidas de Segurança

A BrazilPay adota controles técnicos e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou destruições indevidas:

• Criptografia em trânsito (TLS 1.2+) e em repouso;
• Controles de acesso baseados em função (RBAC) e duplo fator de autenticação;
• Monitoramento contínuo, logs auditáveis e SIEM;
• Conformidade com padrões de mercado, incluindo PCI-DSS Level 1;
• Política de segurança cibernética e plano de resposta a incidentes;
• Treinamento periódico das equipes em proteção de dados.

O Titular é responsável por proteger suas credenciais de acesso e por comunicar imediatamente qualquer suspeita de uso indevido pelos canais oficiais.

10. Crianças e Adolescentes

Os serviços da BrazilPay são destinados a pessoas com idade igual ou superior a 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso seja identificado tratamento dessa natureza, os dados serão eliminados imediatamente.

11. Decisões Automatizadas

A BrazilPay utiliza ferramentas automatizadas, incluindo algoritmos de machine learning, para análises antifraude, score de risco e aprovação de transações. O Titular tem direito a solicitar a revisão dessas decisões nos termos do art. 20 da LGPD.

12. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível neste endereço, com indicação da data de atualização.

Alterações relevantes serão comunicadas previamente pelos canais oficiais da BrazilPay.

13. Contato e DPO

Para qualquer dúvida, solicitação de exercício de direitos ou comunicação relacionada a dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO):

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.

Prestação de Serviços Financeiros

Os serviços financeiros e de pagamentos disponibilizados por meio da presente plataforma, incluindo abertura e manutenção de conta de pagamento, processamento de transações, emissão de boletos, transferências, pagamentos e demais movimentações de valores, são prestados pelo ASAAS GESTÃO FINANCEIRA S.A., instituição de pagamento autorizada a funcionar pelo Banco Central do Brasil.

A BR PAY SOLUÇÕES DE PAGAMENTOS DIGITAIS LTDA atua exclusivamente como integradora tecnológica e distribuidora da experiência do produto, não sendo instituição financeira ou de pagamento, nem realizando intermediação financeira em nome próprio.

O Titular declara ciência de que o tratamento de dados pessoais necessário à prestação dos serviços financeiros é realizado em conjunto com o ASAAS GESTÃO FINANCEIRA S.A., que possui sua própria Política de Privacidade e regulamentação aplicável.