A presente Declaração de Confidencialidade estabelece a forma como a PAYCO SERVIÇOS LTDA, ATRAVÉS DA SUA SUBMARCA PAYMENTS BY PAYCO (Payments by Payco, “nós”) trata os dados pessoais dos visitantes do site Web e utilizadores da aplicação, dos nossos clientes, fornecedores/parceiros e respetivos colaboradores e quaisquer outros contatos (de forma conjunta). Esta Declaração de Confidencialidade inclui uma descrição dos seus direitos em matéria de proteção de dados.
Para efeitos da presente declaração e de acordo com a LGPD, entende-se por dados pessoais qualquer informação relacionada à pessoa natural identificada ou identificável e que comumente fornecemos em um cadastro - tais como nome, RG, CPF, gênero, data e local de nascimento, filiação, telefone, endereço residencial, cartão ou dados bancários. Mas também são dados pessoais algumas informações que nem sempre fornecemos de forma consciente, como localização via GPS, retrato em fotografia, prontuário de saúde, hábitos de consumo, endereço de IP (Protocolo da Internet) e cookies.
Tipos de dados pessoais que coletamos
Coletamos, utilizamos e tratamos:
- Informações que nos fornecem (por exemplo, quando cria uma conta conosco, envia informações através de formulários no nosso site na web ou na nossa aplicação, utiliza os nossos serviços ou aplicações, indica as suas preferências para receber informações e informações de marketing em papel e por via eletrônica (como correio, correio eletrônico e SMS), participa em pesquisas, questionários e outras atividades de pesquisa de mercado e nos contata);
- Informações que criamos sobre o seu cadastro (por exemplo, nos nossos sistemas de gestão de clientes e fornecedores);
- Informações de utilização do site e da aplicação, como informações sobre o dispositivo que utiliza para acessar o site ou a aplicação, o sistema operacional que utiliza, o tipo e a versão do seu navegador, informações de ligação (tais como endereços IP) e informações sobre a sua utilização do site e das aplicações, como as ligações que recebe, o tempo que permanece no site e quaisquer erros que possam ocorrer no site ou na aplicação. Coletamos estas informações utilizando cookies e outras tecnologias.
* Consulte a seção 3 abaixo (dos cookies). - Sempre que necessitarmos coletar os seus dados pessoais para cumprir as nossas obrigações legais ou para executar um contrato que celebrarmos com você, esta coleta é obrigatória e não poderemos executar o contrato que celebramos ou que estejamos prestes a fechar (por exemplo, para lhe fornecer os nossos produtos ou serviços), e poderemos ter de pausar o fornecimento de produtos ou serviços, recusar a execução de uma tarefa solicitada ou poderemos ser impedidos de cumprir as nossas obrigações legais para com você ou para com terceiros sem estas informações.
- Informações de identificação, incluindo dados que coletamos durante o processo de integração ou no contexto de processos relativos ao dever de diligência e ao combate à lavagem de dinheiro (como nome, cópias de documentos de identificação, número de identificação fiscal, comprovante de residência, documentação e informações comerciais, dados biométricos contidos ou extraídos de vídeo ou imagem);
- Informações de contato (por exemplo, endereço postal, contato telefónico, endereço de correio eletrônico);
- Informações financeiras e sobre transações (por exemplo, total de fundos detidos, detalhes dos produtos e serviços que recebe da nossa parte, número, validade e data de validade do cartão de débito/crédito/pré-pago, informações sobre transações, detalhes do seu pedido, total a pagar, detalhes da conta de pagamento, bem como detalhes do beneficiário, informações para a salvaguarda contra atividades criminosas, fraude ou lavagem de dinheiro ou combate ao crime financeiro e eletrônico, confiscação de documentos);
- Dados de marketing e comunicações (por exemplo, as suas preferências para receber marketing da nossa parte, as suas preferências de comunicação, gravações de chamadas).
Fontes de terceiros
Recebemos dados pessoais sobre você de terceiros, conforme indicado abaixo:
- As nossas redes sociais, quando se cadastra como usuário;
- As nossas aplicações, quando forem utilizar;
- Prestadores de serviços de pagamentos que utilizam para transferir dinheiro para nós;
- Instituições bancárias, se a sua conta estiver ligada à conta que criou conosco;
- Fornecedores de informações para garantir a legitimidade e a exatidão dos respectivos dados, como verificações de referência de crédito;
- Outros fornecedores de dados, que asseguram igualmente a legitimidade e a exatidão dos dados que nos são fornecidos.
Como utilizamos os dados pessoais e a nossa base legal
Nos comprometemos a proteger a sua privacidade e a tratar os seus dados de forma transparente. Tratamos os seus dados pessoais para os fins e bases legais abaixo indicados:
Para cumprir as obrigações legais e regulamentares que nos são aplicáveis
Coletamos e tratamos as informações e os dados pessoais necessários para prestarmos os nossos serviços e para cumprirmos determinados requisitos legais e regulamentares a que estamos sujeitos enquanto Responsável pelo Tratamento de Dados e entidade sujeita à supervisão e às obrigações decorrentes da legislação que nos é aplicável. Estes incluem:
- Utilizar as suas informações pessoais para validar e autenticar a sua identidade;
- Utilizar as informações pessoais necessárias para cumprir as obrigações legais e regulamentares relacionadas ao combate da lavagem de dinheiro e ao financiamento do terrorismo;
- Identificar, prevenir, comunicar e instaurar ações penais contra fraudes ou roubos, bem como prevenir a utilização ilegítima ou proibida dos nossos serviços ou outras atividades ilegais ou ilícitas;
- Conservar registos das informações que temos sobre você, em conformidade com os requisitos legais e regulamentares;
- Efetuar divulgações legalmente exigidas a autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais;
- Comunicar-lhe quando exigido pela legislação e regulamentação aplicáveis;
- Cumprir as leis e os regulamentos aplicáveis aos prestadores de serviços de pagamentos, incluindo a necessidade de divulgar os dados dos clientes a autoridades reguladoras, autoridades tributárias ou autoridades governamentais, autoridades de aplicação da lei e tribunais ou outros terceiros.
Para prosseguir os nossos interesses legítimos e os de terceiros, desde que esses interesses não prevaleçam sobre os seus direitos em matéria de proteção de dados
Tratamos os dados pessoais conforme necessário para os interesses legítimos seguidos por nós ou por terceiros. Existe um interesse legítimo quando temos uma motivação comercial ou de negócios para utilizar as suas informações. Por exemplo:
- Fornecer o site e a aplicação e as suas funcionalidades, bem como da aplicação;
- Tratar e responder a questões, comentários, reclamações e outras comunicações que nos envie;
- Proteger e fazer cumprir os direitos, a propriedade ou a segurança em relação a nós, à nossa empresa, aos nossos clientes ou a outros, ou seja, em relação às nossas instalações;
- Em relação ao estabelecimento, exercício ou defesa de ações e procedimentos legais, incluindo, entre outros, o cumprimento de obrigações e requisitos de divulgação ou pedidos de quaisquer autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais, conforme considerado apropriado ou em relação a quaisquer leis aplicáveis em outras jurisdições;
- Garantir e manter a segurança do nosso site e aplicação, produtos, serviços e sistemas;
- A gestão, funcionamento, testes e apoio técnico relativos ao sistema;
- Evitar possíveis atividades criminosas e prevenir e identificar fraudes;
- Compreender como os visitantes interagem com o nosso site e aplicação, produtos e serviços, monitorar, melhorar e otimizar o desempenho do nosso site e aplicação, produtos e serviços e informar a respeito do desenvolvimento e expansão dos nossos produtos, serviços e atividades comerciais;
- Envio de informações de marketing dirigidas a você sobre os nossos produtos e serviços que acreditamos que possam ser do seu interesse, bem como estudos de mercado e pesquisas (exceto quando necessitarmos de consentimento para tal);
- Efetuar estudos de mercado e pesquisas;
- Identificar e gerir os riscos financeiros, regulamentares e de reputação;
- Monitorar e gravar chamadas e comunicações eletrônicas com os nossos clientes (para fins de qualidade, formação, investigação e prevenção de fraudes, assim como para tratar de reclamações).
Com base no seu consentimento
Tratamos os seus dados pessoais com base no seu consentimento, ou seja, se nos forem concedidos por você. Obtemos o seu consentimento nas seguintes hipóteses:
- Para lhe enviarmos marketing direto sobre os nossos produtos e serviços, bem como para o convidarmos a participar de estudos de mercado e pesquisas, sempre que formos legalmente obrigados a fazê-lo e,
- Quando utilizamos cookies ou tecnologias semelhantes para os fins explicados na nossa política de cookies.
Você tem o direito de retirar o seu consentimento a qualquer momento. No entanto, qualquer tratamento de dados pessoais anterior à sua retirada não será afetado.
Lembramos que há situações em que este direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
Para o cumprimento de um contrato ou para tomar medidas relacionadas com um contrato, caso tenhamos celebrado um contrato com você
Tratamos dados pessoais para completar o registo da sua conta, para lhe enviar notificações acerca de passos pendentes relativos ao processo de autenticação da conta, para fornecer produtos e serviços aos nossos clientes e para cumprir as obrigações decorrentes do nosso contrato celebrado.
Compartilhamento dos dados com terceiros
No âmbito do cumprimento das nossas obrigações contratuais e legais, os seus dados pessoais poderão ser fornecidos a vários departamentos da PAYMENTS BY PAYCO, mas também a outras empresas do grupo PAYMENTS BY PAYCO. Os seus dados pessoais serão partilhados com vários prestadores de serviços e fornecedores, a fim de cumprirmos as nossas obrigações e prestarmos os nossos serviços da melhor maneira possível.
Além disso, poderemos divulgar os seus dados pessoais caso sejamos legalmente obrigados a fazê-lo ou se estivermos autorizados para o cumprimento das nossas obrigações contratuais e estatutárias, se tal for necessário para efeitos dos interesses legítimos por nós prosseguidos ou se tiver dado o seu consentimento.
Todos os subcontratantes nomeados por nós para tratar dados pessoais em nosso nome estão contratualmente obrigados a cumprir as disposições do Regulamento Geral sobre a Proteção de Dados e as leis aplicáveis.
Os destinatários dos dados pessoais podem ser, por exemplo:
- Entidades e filiais do grupo Payments by Payco;
- Organizações ou autoridades oficiais, nacionais ou estrangeiras, governamentais, estatais, de aplicação da lei, autoridades competentes para o exercício da ação penal e autoridades de supervisão (por exemplo, polícia, autoridades de supervisão e autoridades tributárias internacionais), quando nos for exigido por lei, quando solicitado e para evitar quaisquer ações ilícitas (por exemplo, fraude ou lavagem de dinheiro);
- Parceiros comerciais, consultores profissionais, fornecedores e subcontratantes para a execução de qualquer contrato que celebremos com eles ou com você. Incluindo, por exemplo:
- Prestadores de serviços de verificação de identidade e conhecimento do cliente (KYC, na sigla em inglês);
- Fornecedores de análise e fornecedores de motores de busca;
- Prestadores de serviços de centro de atendimento ao cliente;
- Empresas de emissão e distribuição de cartões;
- Parceiros de serviços bancários e financeiros e redes de pagamentos, incluindo Visa e Mastercard, Elo, American Express, e outros;
- Fornecedores de TI, armazenamento de dados, serviços na nuvem (incluindo empresas de armazenamento na nuvem) e fornecedores de software, empresas de armazenamento de ficheiros;
- Advogados e conselheiros jurídicos;
- Empresas de consultoria;
- Seguradoras, prestadores de serviços de contabilidade, contabilistas certificados, consultores financeiros, empresas de auditoria ou auditores externos para a execução de funções de auditoria;
- Fornecedores de relatórios de dados;
- Fornecedores de cibersegurança e prevenção de fraudes;
- Fornecedores de apoio à publicidade e ao marketing;
- Empresas de redes sociais;
- Agências de notação de crédito.
- Na eventualidade de vendermos qualquer um dos nossos negócios ou ativos ou de nos associarmos a outra organização, poderemos divulgar os seus dados pessoais ao potencial comprador desses negócios ou ativos ou à potencial organização com a qual os nossos negócios ou ativos se possam associar;
- Quaisquer outros terceiros, na medida em que essa divulgação seja exigida por lei ou quando tal for necessária para lhe prestar serviços.
Celebramos acordos com os nossos prestadores de serviços para proteger os seus dados pessoais. Exigimos a todos os terceiros que respeitem a segurança dos seus dados pessoais e que estes sejam tratados em conformidade com a lei. Não permitimos que os nossos prestadores de serviços terceiros utilizem os seus dados pessoais para os seus próprios fins de marketing.
* Da transferência internacional de dados pessoais
Destacamos que não iremos efetuar a transferência internacional dos dados pessoais que aqui venham a ser coletados e tratados, ficando estes, somente no âmbito nacional.
Hiperlinks para sites de terceiros
Os sites e as aplicações da PAYMENTS BY PAYCO podem conter hiperlinks que conduzirão a outros sites de terceiros que não controlamos.
Não somos responsáveis pelo conteúdo, atividades ou políticas dos sites de terceiros. Leia atentamente as declarações de confidencialidade dos sites que vier a ter acesso.
Conservação de dados
Conservaremos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos para os quais os coletamos. Os períodos de conservação dos dados são determinados com base no tipo de registro, na natureza da atividade, produto ou serviço e nos requisitos legais ou regulamentares aplicáveis.
Por conseguinte, os seus dados pessoais são conservados durante, pelo menos, cinco anos após o termo da sua relação conosco, exceto se esse período de conservação for ultrapassado, conforme necessário, a fim de:
- Cumprir as nossas obrigações legais e regulamentares, incluindo as leis contra a lavagem de dinheiro e moeda eletrônica;
- Estabelecer, exercer ou apoiar eventuais ações judiciais.
Informações sobre a tomada de decisões automatizada
Poderemos tratar os seus dados com base em decisões automatizadas, incluindo a definição de perfis. Isso significa que podemos utilizar tecnologia capaz de avaliar as suas circunstâncias pessoais e outros fatores para prever riscos ou resultados. Faremos isto para o funcionamento eficiente dos nossos serviços e para garantir que as decisões sejam justas, consistentes e baseadas na informação correta. Por exemplo, podemos tomar decisões automatizadas relacionadas a processos e verificações relativos ao dever de diligência e ao combate a lavagem de dinheiro, bem como monitorar a sua conta para detectar fraudes e crimes financeiros.
Conservaremos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos para os quais os recolhemos. Os períodos de conservação dos dados são determinados com base no tipo de registro, na natureza da atividade, produto ou serviço e nos requisitos legais ou regulamentares locais aplicáveis.
Os seus direitos em matéria de proteção de dados
O titular de dados tem os seguintes direitos em relação aos seus dados pessoais que tratamos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados;
- Anonimização, bloqueio ou eliminação de dados;
- Restrição do tratamento dos seus dados pessoais;
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informações sobre o compartilhamento de dados
- Informação sobre a possibilidade de não fornecer consentimento
- Revogação do consentimento (obs.: A retirada do consentimento não afetará a legalidade de qualquer tratamento que tenha ocorrido antes da retirada).
É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos - como, por exemplo, o cumprimento de obrigações legais ou regulatórias. Os direitos acima referidos também poderão ser limitados, por exemplo, se a resposta ao seu pedido revelar dados pessoais de outra pessoa, se violar os direitos de terceiros (incluindo os nossos direitos).
Você poderá exercer os seus direitos através do contato com o nosso Encarregado de Proteção de Dados, cujos detalhes são fornecidos abaixo. Tentaremos responder a qualquer pedido dentro do prazo de um mês. Este prazo pode ser prorrogado por mais dois meses, se necessário, em função da complexidade e do número de pedidos. Se for o caso, iremos informá-lo dos motivos do atraso.
Encarregado de Proteção de Dados
Nomeamos um Encarregado de Proteção de Dados (DPO) para supervisionar a conformidade com esta Declaração de Confidencialidade. Se tiver alguma dúvida sobre esta Declaração de Confidencialidade ou sobre a forma como tratamos os seus dados pessoais, entre em contato com o nosso DPO utilizando os seguintes detalhes de contato:
DPO: Fernanda Clemente da Silva
E-mail: dpo@payments.payco.com.br
Alterações à nossa Declaração de Confidencialidade
Esta Declaração de Confidencialidade pode ser atualizada periodicamente. Publicaremos qualquer declaração de confidencialidade atualizada no nosso site. Caso tenhamos a necessidade de efetuarmos alguma alteração, essa será notificada a todos os nossos clientes/usuários, sempre que for exigido por lei. Ainda, caso seja necessário, solicitaremos o seu consentimento.
A última versão desta Declaração de Confidencialidade foi atualizada em 03/05/2024.