Política de Privacidade - Conta Digital efrete

Esta Política de Privacidade (“Política”) se aplica a todos os serviços prestados pela “PARCEIRA”, devidamente qualificada no Contrato de Parceria, firmado com a FLAGSHIP INSTITUIÇÃO DE PAGAMENTO LTDA., inscrita no CNPJ sob o nº 23.114.447/0001-97, com sede na Rua Cardeal Arcoverde, 2365, conjunto 12, Pinheiros, – São Paulo / SP, CEP 05.407-003 (“Instituição de Pagamento”), em razão da utilização pelo USUÁRIO dos Serviços prestados pela PARCEIRA em conjunto com a FLAGSHIP.

A presente Política tem o objetivo de informar, de forma clara e completa, sobre como será o Tratamento dos Dados Pessoais do USUÁRIO, em decorrência da utilização dos Serviços prestados pela PARCEIRA em conjunto com a FLAGSHIP.

A PARCEIRA divulga sua Política para proteger a privacidade do USUÁRIO, garantindo que o Tratamento dos Dados Pessoais servirá apenas para possibilitar a prestação dos Serviços ou para outras finalidades previstas nesta Política.

Ao utilizar os Serviços da PARCEIRA e da Instituição de Pagamento, de acordo com as condições prevista no Contrato, o USUÁRIO declara-se ciente com esta Política e com o modo como se dará o Tratamento de seus Dados Pessoais pela PARCEIRA e pela Instituição de Pagamento. Caso o USUÁRIO não concorde com o Tratamento de seus Dados Pessoais, na forma prevista nesta Política, deverá se abster de realizar o Cadastro no Sistema de Pagamentos e de utilizar os Serviços da PARCEIRA em conjunto com a Instituição de Pagamento.

Caso o USUÁRIO não queira divulgar os seus Dados Pessoais ou exija sua exclusão, o Cadastro no Sistema de Pagamentos poderá ser negado e/ou a prestação dos Serviços poderá ser limitada, visto que o uso dos Dados Pessoais é necessário para essas finalidades.

Caso o USUÁRIO seja pessoa jurídica, algumas condições previstas nesta Política poderão não ser aplicáveis, nos termos da Legislação Aplicável, ou se aplicará às pessoas físicas responsáveis pela utilização direta do Sistema de Pagamentos.

Para maiores informações sobre a utilização dos Serviços prestados pela PARCEIRA em conjunto com a Instituição de Pagamento, o USUÁRIO deve consultar o Contrato. A PARCEIRA em conjunto com a Instituição de Pagamento poderá alterar as condições desta Política periodicamente, sendo que a versão atualizada poderá ser consultada a qualquer momento pelo USUÁRIO na Plataforma ou outro meio disponível pela PARCEIRA em conjunto com a Instituição de Pagamento.

1. Definições

1.1. Sem prejuízo de outras definições constantes nesta Política ou no Contrato, as palavras e expressões utilizadas pela primeira letra maiúscula, terão as seguintes definições:

“Bases legais”: são as situações em que o tratamento de dados pessoais é autorizado pela LGPD.

“Cadastro”: dados pessoais e demais informações solicitadas pela PARCEIRA ou pela Instituição de Pagamento, necessárias para o credenciamento e manutenção do USUÁRIO no Sistema de Pagamentos.

“Contrato”: contrato que regula as regras, condições e limites dos Serviços prestados pela PARCEIRA em conjunto com a Instituição de Pagamento ao USUÁRIO em razão da utilização do Sistema de Pagamentos.

“Controlador(a)”: é a organização que decide de que forma serão tratados/utilizados os dados pessoais.

“Dados Anonimizados”: Dados Pessoais que, isoladamente ou em conjunto com os Dados de Uso Técnico, Informações do Dispositivo e/ou Localização Geográfica, não permitem a identificação do USUÁRIO, considerando a utilização de meios técnicos disponíveis na ocasião de seu Tratamento.

“Dados de Uso Técnico”: informações que a PARCEIRA ou a Instituição de Pagamento tratarem em razão da utilização de dispositivo celular, computador ou outro dispositivo que o USUÁRIO utilizar para acessar a Plataforma e utiliza e o Sistema de Pagamentos. Os Dados de Uso Técnico mostram como o USUÁRIO utiliza os serviços prestados pela PARCEIRA em conjunto com a Instituição de Pagamento, incluindo o endereço IP (Protocolo da Internet), estatísticas sobre como as páginas são carregadas ou visualizadas, os sites que o USUÁRIO visitou e informações de navegação coletadas por meio de Cookies ou tecnologia semelhante.

“Dados Pessoais”: informações pessoais associadas ao USUÁRIO como uma pessoa física identificada ou identificável. Podem incluir nome de pessoa física, firma ou denominação social de pessoa jurídica a que esteja relacionado, autorretrato, endereço, número de telefone, e-mail, nome e número da instituição bancária, número de agência, número da conta corrente ou poupança (“Conta Bancária”), data de nascimento, nome completo da mãe, número ou cópia de documentos oficiais (por exemplo, RG, CNH, CPF, dentre outros). Os Dados de Uso Técnico e as Informações dos Dispositivos serão considerados Dados Pessoais quando utilizadas para individualizar o USUÁRIO ou sempre que seja possível sua identificação.

“Finalidade”: é o propósito para o qual utilizamos os dados pessoais; o objetivo da coleta e do tratamento dos dados pessoais.

“Informações do Dispositivo”: dados que podem ser coletados automaticamente de qualquer dispositivo utilizado para acessar a Plataforma. Essas informações podem incluir, mas não se limitam ao tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, informações sobre o navegador do dispositivo e a conexão de internet usada para acessar a Plataforma.

“Legislação Aplicável”: toda a legislação em vigor, aplicável sobre segurança da informação, privacidade e proteção de dados, incluindo, mas não se limitando, a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 12.965/2014 – Marco Civil da Internet, Lei nº 8.078/1990 – Código de Defesa do Consumidor, Lei Complementar nº 166/2019 – Lei do Cadastro Positivo, Lei nº 12.527/2011 – Lei de Acesso à Informação, Decreto nº 7.962/2013 – Decreto Comércio Eletrônico e outras leis e normas aplicáveis ao Sistema de Pagamentos.

“Localização Geográfica”: informações que identificam a localização do USUÁRIO mediante, por exemplo, coordenadas de latitude e longitude obtidas por GPS, Wi-Fi ou triangulação de localização celular. A Plataforma pode solicitar permissão para compartilhar a localização atual do USUÁRIO. Se o USUÁRIO não concordar com a coleta das informações de Localização Geográfica, o Sistema de Pagamentos pode não funcionar adequadamente.

“Operador(a)”: são as empresas que prestam serviços para o(a) Controlador(a) e realizam o tratamento dos dados pessoais em seu nome.

“Prestadores de Serviço”: prestadores de serviços, cujo sistema se encontra integrado com o Sistema de Pagamentos, para possibilitar a execução de determinados Serviços.

“Serviços”: serviços prestados pela PARCEIRA em conjunto com a Instituição de Pagamento ao USUÁRIO, de acordo com as condições previstas no Contrato.

“Sistema de Pagamentos”: tecnologia disponibilizada pela Instituição de Pagamento, e que se encontra integrada com o sistema dos Prestadores de Serviço, incluindo a PARCEIRA, para possibilitar a prestação dos Serviços ao USUÁRIO.

“Transação”: operação em que o USUÁRIO realiza ou recebe pagamentos por meio dos instrumentos de pagamento disponíveis no Sistema de Pagamentos.

“Tratamento de Dados Pessoais”: toda operação realizada com os Dados Pessoais do USUÁRIO, em razão da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“USUÁRIO”: pessoa jurídica ou pessoa física (incluindo representantes, mandatários ou prepostos autorizados para executar as Transações) que fornece seus Dados Pessoais para Tratamento pela PARCEIRA e pela Instituição de Pagamento, em razão dos Serviços prestados por meio do Sistema de Pagamentos.

2. Obtenção dos Dados Pessoais

2.1. A PARCEIRA e a Instituição de Pagamento realizam o Tratamento dos Dados Pessoais mínimos necessários para a utilização, pelo USUÁRIO, do conjunto de Serviços prestados por meio do Sistema de Pagamentos, para, de acordo com o Contrato, alcançar as seguintes finalidades:

a. Abertura de uma conta de pagamento (“Conta de Pagamento”) e a realização de Transações;

b. Recebimento de recursos em razão do pagamento com cartão de crédito ou débito (“Cartão”) por meio dos arranjos de pagamento instituídos pelas bandeiras aceitas no Sistema de Pagamentos; e/ou

c. Realização de pagamentos instantâneos no âmbito do PIX, de acordo com as regras instituídas pelo Bacen (“Pagamentos Instantâneos”); e/ou

d. Emissão de cartão pré-pago (“Cartão Pré-Pago”) por uma Emissora.

2.2. Para o credenciamento ao Sistema de Pagamentos, o USUÁRIO deverá disponibilizar os Dados Pessoais solicitados no Cadastro, para que o USUÁRIO possa ser devidamente identificado. O Cadastro solicita apenas os dados necessários para a prestação dos Serviços pela PARCEIRA em conjunto com a Instituição de Pagamento.

2.3. Com a finalidade de prevenir fraudes e garantir a autenticidade dos Dados Pessoais fornecidos, poderão ser solicitadas outras informações não contidas no Cadastro, bem como o envio de fotos ou cópia de documentos que permitam a confirmação dos dados fornecidos pelo USUÁRIO. Neste caso, o USUÁRIO será contatado diretamente. Essas informações e documentos adicionais poderão ser armazenados pela PARCEIRA e pela Instituição de Pagamento pelo tempo necessário para garantia de integridade e confiabilidade do uso de seus Serviços pelo USUÁRIO.

2.4. Ainda, a PARCEIRA e a Instituição de Pagamento poderão consultar as informações disponíveis em bancos de dados públicos ou privados, inclusive bureau de crédito.

2.4.1. A PARCEIRA e a Instituição de Pagamento também solicitarão os dados financeiros do USUÁRIO que forem necessários para a prestação dos Serviços, e que podem incluir, conforme aplicável: (i) os dados de identificação de Conta Bancária de titularidade do USUÁRIO; (ii) as informações sobre a Transação; e (iii) a outras informações associadas à Transação, como a origem dos recursos e os motivos para sua realização.

2.5. Caso o USUÁRIO seja indicado por um parceiro comercial da Instituição de Pagamento, seus Dados Pessoais poderão ser compartilhados diretamente pelo parceiro, com a finalidade de facilitar o Cadastro no Sistema de Pagamentos. O compartilhamento dos Dados Pessoais se dará para atendimento e execução do Contrato, de acordo com a Legislação Aplicável.

2.6. No Tratamento de Dados Pessoais serão observadas, de acordo com a Legislação Aplicável, os princípios estritos da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

2.6.1. Antes de concluída a Transação solicitada pelo USUÁRIO no Sistema de Pagamentos, a PARCEIRA e a Instituição de Pagamento poderão solicitar documentos e informações adicionais que se façam necessários para a identificação e prevenção de situações de fraude, lavagem de dinheiro ou destinação irregular dos recursos. Essas informações e documentos adicionais poderão ser armazenados pela PARCEIRA e pela Instituição de Pagamento pelo tempo necessário para garantia do cumprimento da obrigação legal ou regulatória ou das políticas de prevenção a fraudes e lavagem de dinheiro da PARCEIRA e da Instituição de Pagamento.

2.6.2. Os Dados Pessoais podem incluir a condição financeira do USUÁRIO, que serão coletados, armazenados e compartilhados para a verificação da pontuação de crédito (credit score) e o acompanhamento da situação da inscrição no CPF ou CNPJ.

2.7. A Plataforma da PARCEIRA pode utilizar Informações do Dispositivo, Dados de uso Técnico e Localização Geográfica do USUÁRIO.

2.7.1. Ainda, a Plataforma da PARCEIRA pode utilizar “Cookies” (arquivos gravados em seu dispositivo para obter informação de navegação dentro do website), para fim de confirmação de identidade e análise do comportamento de navegação, de modo a melhorar a segurança e identificar problemas e dificuldades de utilização da Plataforma. Caso o USUÁRIO não concorde com sua utilização, poderá desabilitar o uso dessa função nas opções de seu browser para recusar o recebimento de Cookies e removê-los a qualquer momento. O USUÁRIO deverá verificar as opções e ferramentas disponíveis no software utilizado.

3. Utilização dos Dados Pessoais

3.1. A PARCEIRA e a Instituição de Pagamento realizarão o Tratamento dos Dados Pessoais, Dados de Uso Técnico, Informações do Dispositivo ou Localização Geográfica do USUÁRIO, para operar o Sistema de Pagamentos e prestar os Serviços, incluindo, mas não se limitando, as seguintes situações:

a. Realizar o Cadastro e autenticar o acesso do USUÁRIO na Plataforma;

b. Comunicar-se com o USUÁRIO sobre o Cadastro, utilização do Sistema de Pagamentos ou prestação dos Serviços;

c. Enviar ou solicitar pagamentos, em razão das Transações realizadas pelo USUÁRIO no Sistema de Pagamentos;

d. Realizar a verificação de crédito e da reputação financeira do USUÁRIO;

e. Manter os Dados Pessoais do USUÁRIO atualizados;

f. Realizar a verificação da identidade do USUÁRIO para gerenciar riscos e proteger o Sistema de Pagamentos contra fraudes;

g. Classificar o USUÁRIO, bem como monitorar e analisar seu comportamento na utilização do Sistema de Pagamento, com a finalidade de prevenir fraudes e atos ilícitos, inclusive quando se tratar de pessoa politicamente exposta;

h. Criar a conexão do USUÁRIO com o sistema dos Prestadores de Serviço;

i. Realizar e promover campanhas de marketing e aprimoramento dos Serviços ou da experiência na utilização do Sistema de Pagamentos;

j. Oferecer serviços personalizados prestados por terceiros, inclusive mediante a utilização de Cookies;

k. Promover ofertas de produtos ou serviços específicos – se o USUÁRIO optar por compartilhar seus Dados Pessoais -, mediante a disponibilização de anúncios, resultados de pesquisas e outros conteúdos personalizados; e

l. Dar cumprimento às obrigações previstas no Contrato, na Legislação Aplicável e ou de leis e normas decorrentes dos órgãos reguladores.

3.2. A PARCEIRA e/ou a Instituição de Pagamento vão compartilhar os Dados Pessoais do USUÁRIO com outras empresas que houver necessidade da PARCEIRA e/ou da Instituição de Pagamento nessa utilização ou quando for necessário para a execução dos Serviços, cumprimento de deveres legais ou regulatórios impostos à PARCEIRA e à Instituição de Pagamento ou exercício e defesa de direitos da PARCEIRA, da Instituição de Pagamento ou de terceiros.

3.2.1. A PARCEIRA e a Instituição de Pagamento poderão compartilhar os Dados Pessoais com empresas do grupo e/ou Prestadores de Serviço que integram o Sistema de Pagamentos, quando se fizer necessário para a execução dos Serviços contratados.

3.3. Os Dados Pessoais do USUÁRIO serão compartilhados pela PARCEIRA e pela Instituição de Pagamento com seus colaboradores e Prestadores de Serviço, por rede segura, limitado somente ao que for necessário para identificar o USUÁRIO e a Transação realizada por meio do Sistema de Pagamentos.

3.4. Os Dados Pessoais do USUÁRIO também serão compartilhados pela PARCEIRA e pela Instituição de Pagamento com terceiros contratados para prover serviços de computação, transferência de dados e hospedagem em nuvem, serviços de proteção ao crédito, ferramentas de análise de fraude e ferramentas de análise de prevenção à lavagem de dinheiro; contanto que esses terceiros guardem o mesmo padrão de privacidade e segurança aplicados pela PARCEIRA e pela Instituição de Pagamento e estejam contratualmente obrigados a não acessar o conteúdo ou compartilhar os Dados Pessoais, exceto mediante ordem expressa da PARCEIRA e/ou da Instituição de Pagamento.

3.4.1. Os Dados Pessoais serão coletados no Brasil e podem ser transferidos para outro país, no qual a empresa responsável pela hospedagem se encontra sediada e/ou mantém seus servidores. Neste caso, a PARCEIRA e a Instituição de Pagamento irão garantir que o destinatário estrangeiro proporciona o grau de proteção de Dados Pessoais exigido nesta Política, em consonância com a Legislação Aplicável.

3.5. Os Dados Pessoais do USUÁRIO e os dados das Transações realizadas no Sistema de Pagamentos poderão ser utilizados pela PARCEIRA e/ou pela Instituição de Pagamento para elaboração de pesquisas e estatísticas voltadas a analisar eficiência do Sistema de Pagamentos, número de USUÁRIOS, o valor das Transações realizadas no Sistema de Pagamentos, entre outros; para atingir a finalidade, estas informações serão convertidas em Dados Anonimizados ou na forma de valores totais para a criação de estatísticas, de forma a preservar a individualidade e identificação do USUÁRIO, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

3.6. Ressalvado o disposto nesta Política, e salvo previsão em contrário na Legislação Aplicável, a PARCEIRA e a Instituição de Pagamento não divulgarão nem compartilharão Dados Pessoais do USUÁRIO com terceiros.

4. Pagamentos Instantâneos pelo PIX

4.1. Para a realização de Transações pelo PIX, o USUÁRIO poderá solicitar o registro de uma Chave Pix vinculada à sua Conta de Pagamento ou Conta Bancária, sendo necessário que o USUÁRIO tenha a posse da Chave Pix escolhida – com exceção da chave aleatória – e que dê o seu consentimento para tal registro.

4.1.1. Ao registrar uma Chave Pix, o USUÁRIO declara ter conhecimento de que terceiros com quem o USUÁRIO venha a realizar Transações por meio do PIX, terão visibilidade, a cada Transação, de seu nome, dados de identificação da Chave Pix, e do nome da Instituição de Pagamento e dos Prestadores de Serviço envolvidos.

4.1.2. Para fins desta Política entende-se por:

“Chave Pix”: informação indicada pelo USUÁRIO para identificar sua Conta de Pagamento ou Conta Bancária no âmbito do arranjo PIX, por meio de: (i) número do CPF ou CNPJ (conforme aplicável); (ii) número do telefone celular; (iii) endereço de e-mail; ou (iv) chave aleatória (sequência de letras e números gerados aleatoriamente pelo Bacen), de livre escolha do USUÁRIO. A utilização da Chave Pix permite obter as informações sobre os usuários pagadores e recebedores armazenadas no Diretório de Identificadores de Contas Transacionais (“DICT”) gerido pelo Bacen, com a finalidade de facilitar o processo de iniciação das Transações de Pagamentos Instantâneos e de mitigar o risco de fraude no âmbito do PIX.

“PIX”: arranjo de pagamento que disciplina a prestação de serviços relacionados com as Transações de Pagamentos Instantâneos, cujas regras e condições são instituídas pelo Bacen.

4.2. O USUÁRIO declara-se ciente de que, nos termos do regulamento do PIX e demais normas instituídas pelo Banco Central do Brasil (“Bacen”), a Instituição de Pagamento será responsável pela realização das Transações de Pagamentos Instantâneos, mediante a transmissão dos Dados Pessoais e da Transação ao Prestador de Serviço responsável pela liquidação no âmbito do PIX.

4.2.1. Para a realização das Transações de Pagamentos Instantâneos, o USUÁRIO manifesta seu expresso interesse, para coleta, tratamento e transmissão de seus Dados Pessoais ao Prestador de Serviço, que, na qualidade de participante direto, será responsável pela liquidação das Transações perante o PIX.

4.3. O USUÁRIO também autoriza a PARCEIRA e a Instituição de Pagamento a realizar a coleta, Tratamento e transmissão, ao Prestador de Serviço com acesso ao DICT, para realizar o Cadastro, exclusão e reinvindicação das Chaves Pix.

4.3.1. A realização, pelo USUÁRIO, do cadastro para registro de sua Chave Pix implica na manifestação prévia para o registro das Chaves Pix no DICT. Tal manifestação será confirmada e o registro da Chave Pix será realizado no DICT, caso o USUÁRIO não exclua sua Chave Pix no Sistema de Pagamentos da Instituição de Pagamento.

5. Emissão de Cartão Pré-Pago

5.1. O USUÁRIO poderá, nos termos do Contrato, solicitar um Cartão Pré-Pago que será emitido por uma emissora parceira da Instituição de Pagamento (“Emissora”).

5.2. Ao solicitar a emissão de Cartão Pré-Pago, o USUÁRIO expressamente autoriza que a PARCEIRA e a Instituição de Pagamento compartilhem seus Dados Pessoais com a Emissora, bem como declara-se ciente e concorda que a PARCEIRA e Instituição de Pagamento terão acesso a todos os dados financeiros decorrentes das Transações realizadas com o Cartão Pré-Pago.

5.3. A Emissora realizará o Tratamento dos Dados Pessoais do USUÁRIO e poderá:

a. Adotar procedimentos para assegurar a devida diligência na identificação, qualificação e classificação do USUÁRIO;

b. Realizar a verificação da condição do USUÁRIO de pessoa exposta politicamente;

c. Coletar informações sobre a renda e/ou o faturamento do USUÁRIO; e

d. Monitorar as Transações realizadas pelo USUÁRIO com o objetivo de identificar suspeitas de lavagem de dinheiro e/ou de financiamento ao terrorismo.

5.3.1. A Emissora poderá solicitar informações e documentos adicionais, além daqueles informados no Cadastro, para possibilitar a emissão do Cartão Pré-Pago.

6. Comunicação

6.1. O e-mail do USUÁRIO, informado no preenchimento do Cadastro, será utilizado como meio de comunicação pela PARCEIRA e pela Instituição de Pagamento, apenas para a solicitação de documentos e de Dados Pessoais, assim como para comunicação sobre os Serviços prestados.

6.2. O USUÁRIO poderá, a qualquer momento, optar por não receber newsletter, materiais promocionais e de marketing mediante solicitação expressa à PARCEIRA e/ou à Instituição de Pagamento, mantendo-se, nesse caso, apenas o envio de mensagens relacionadas à execução dos Serviços contratados.

6.3.  A PARCEIRA e a Instituição de Pagamento não utilizam serviços de terceiros para enviar e-mails em seu nome. Se o USUÁRIO receber e-mail que acredita não ter sido enviado pela PARCEIRA e/ou pela Instituição de Pagamento, deverá se abster de adotar qualquer ação e entrar em contato imediatamente com a PARCEIRA e/ou com a Instituição de Pagamento para confirmar sua veracidade.

6.4. O USUÁRIO declara-se ciente de que, para verificar a realização de qualquer Transação no Sistema de Pagamentos, deverá acessar a Plataforma da PARCEIRA; não servindo como comprovação o mero recebimento de qualquer comunicação por outros meios (incluindo e-mail, WhatsApp, telefone e SMS).

7. Armazenamento

7.1. Os Dados Pessoais coletados pela PARCEIRA e/ou pela Instituição de Pagamento são armazenados em servidores seguros, de forma criptografada, com a utilização de medidas de segurança da informação constantemente atualizadas. Os Dados Pessoais serão mantidos confidenciais e serão adotadas todas as medidas possíveis contra perda, roubo, uso indevido, alteração e acesso não autorizado.

7.2. Os Dados Pessoais relacionados ao Cadastro e realização de Transações no Sistema de Pagamentos serão armazenados enquanto o USUÁRIO mantiver um Cadastro ativo e utilizar os Serviços da PARCEIRA e/ou da Instituição de Pagamento, pelo tempo que for necessário para atingir as finalidades relacionadas com os Serviços, inclusive para fins de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição por autoridades competentes.

7.2.1. Os Dados Pessoais serão armazenados pelo prazo mínimo de 05 (cinco) anos contados do encerramento do Contrato, ou outro prazo que vier a ser determinado na Legislação Aplicável.

7.3. A PARCEIRA e a Instituição de Pagamento emprega padrões de segurança avançados com a finalidade de garantir a proteção dos Dados Pessoais e de fornecer um ambiente seguro para a realização de Transações, mediante a adoção de práticas relativas à segurança da informação, como autenticação dos Usuários, rígido controle de acesso, criptografia dos Dados Pessoais e do conteúdo das Transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos Dados Pessoais, entre outros.

7.3.1. Apesar de a PARCEIRA e a Instituição de Pagamento se dedicarem a proteger o Sistema de Pagamentos, o USUÁRIO é responsável por proteger e manter a confidencialidade de seus Dados Pessoais.

7.3.2. A PARCEIRA e a Instituição de Pagamento não se responsabilizam por Dados Pessoais que o USUÁRIO compartilhar com terceiros. Assim, é importante que o USUÁRIO adote um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus Dados Pessoais.

7.3.3. Caso o USUÁRIO venha a utilizar seus Dados Pessoais em sites ou serviços de terceiros, a responsabilidade de proteção e armazenamento dos Dados Pessoais será dos provedores de tais serviços; cabendo ao USUÁRIO se atentar ao conteúdo das políticas de privacidade aplicáveis ao uso dos sites ou serviços de terceiros.

7.4. Na medida da Legislação Aplicável, a PARCEIRA e a Instituição de Pagamento não se responsabilizam por violações ilegais de seu Sistema de Pagamentos, que venham a comprometer a sua base de dados e os Dados Pessoais do USUÁRIOS, bem como não se responsabilizam pela utilização indevida dos Dados Pessoais obtidos de forma fraudulenta ou ilícita.

7.5. Em caso de suspeita ou confirmação de violação do Sistema de Pagamentos ou de perda de Dados Pessoais do USUÁRIO, a PARCEIRA e a Instituição de Pagamento envidarão seus melhores esforços e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao USUÁRIO, e informará os USUÁRIOS potencialmente afetados e às autoridades competentes de tal fato, os riscos envolvidos e as medidas necessárias para evitar tais danos.

7.6. Se o Contrato for encerrado pelo USUÁRIO, a PARCEIRA e/ou a Instituição de Pagamento poderão utilizar e divulgar os Dados Pessoais do USUÁRIO de acordo com essa Política, para cumprimento de obrigações legais, exercício regular de direitos, legítimo interesse ou detecção e prevenção a fraudes.

8. Direitos do USUÁRIO

8.1. É permitido ao USUÁRIO, a qualquer tempo, nos limites da Legislação Aplicável, exercer os seguintes direitos sobre seus Dados Pessoais (“Direitos”):

a. Direito de confirmação de existência de tratamento de seus Dados Pessoais.

b. Direito de acesso aos Dados Pessoais tratados.

c. Direito de correção de eventuais Dados Pessoais incompletos, inexatos ou desatualizados.

d. Direito ao bloqueio, eliminação ou anonimização de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação, assim como a oposição ao tratamento dos Dados Pessoais nessas mesmas situações.

e. Direito à portabilidade dos seus Dados Pessoais a outra empresa, na medida em que seja exigida por regulamentos oficiais sobre o assunto.

f. Direito de obter informação das entidades públicas e privadas com as quais houve uso compartilhado de seus dados.

g. Direito ser informado sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa, nos casos em que seus Dados Pessoais forem coletados e tratados mediante consentimento, assim como o direito à eliminação, quando requerida, dos Dados Pessoais coletados mediante seu consentimento, na forma da legislação aplicável, e direito de revogação do seu consentimento para coleta e tratamento de dados nestes mesmos casos.

h. Direito de peticionar em relação aos seus dados pessoais perante a Autoridade Nacional (ANPD) ou aos órgãos de defesa do consumidor opondo-se ao tratamento realizado por nós ou em razão da violação de algum dos direitos acima referidos.

8.2. O USUÁRIO poderá, a qualquer tempo, exercer os Direitos assegurados nesta Política ou previstos na Legislação Aplicável, mediante solicitação expressa à PARCEIRA e/ou à Instituição de Pagamento, por meio dos canais de atendimento indicados nesta Política.

8.2.1. O requerimento do USUÁRIO deverá ser solicitado por escrito e acompanhado de prova de identidade. A PARCEIRA e/ou a Instituição de Pagamento poderão contatar o USUÁRIO para confirmar sua identidade antes do cumprimento do requerimento.

8.2.2. Serão fornecidas confirmações da existência de Tratamento de Dados Pessoais, em formato simplificado, no prazo de até 15 (quinze) dias. Para os demais requerimentos, a PARCEIRA e/ou a Instituição de Pagamento poderão apresentar sua resposta no prazo de 30 (trinta) dias, o qual poderá ser estendido a depender da natureza e complexidade do requerimento.

8.2.3. Ao ser recebida uma solicitação do USUÁRIO para exercer qualquer um dos direitos acima, será preciso, antes de avaliar a solicitação e atendê-la, validar a identidade do solicitante e, por tal motivo, poderá ser necessário o envio de documentação com foto como forma de comprovação e autenticação.

9. Modificações na Política de Privacidade

9.1. Essa Política será revista periodicamente pela PARCEIRA em conjunto com a Instituição de Pagamento para adequá-la à prestação de Serviços, mediante a exclusão, modificação ou inserção de novas cláusulas e condições.

9.2. As alterações deverão ser informadas ao USUÁRIO mediante divulgação da versão atualizada desta Política.

9.3. Caso o USUÁRIO não concorde com as alterações, poderá solicitar o encerramento do Contrato com a PARCEIRA, na forma prevista em tal instrumento.

9.4. Com a realização do Cadastro e/ou utilização do Sistema de Pagamentos e dos Serviços da PARCEIRA em conjunto com a Instituição de Pagamento pelo USUÁRIO, será interpretado que o USUÁRIO tem ciência da versão vigente da Política e não se opõe ao uso de seus Dados Pessoais na forma nela descrita, incluindo as últimas alterações realizadas, que passarão a ser integralmente aplicáveis.

10. Esclarecimento de Dúvidas

10.1. Qualquer dúvida em relação à esta Política poderá ser enviada ao Encarregado de Proteção de Dados da PARCEIRA e/ou da Instituição de Pagamento, pelo e-mail [email protected] ou pelo site da PARCEIRA.

Data de publicação 02/03/2021.

Informações importantes

Para gerar o CIOT com Chave de acesso GRATUITO é necessário:

Possuir uma Chave de acesso credenciado em seu computador;

Utilizar um navegador que o comporte a Chave de Acesso. É recomendável o uso do Google Chrome.

Caso não tenha o certificado, consulte os padrões aceitos na Receita. (Clique aqui)
Item 3.1.12 sobre detalhes esperados na CN.

Caso não possua certificado válido, entrar em contato através do departamento de suporte, para que possamos providenciar emissão gratuita.