Política de Privacidade

A sua privacidade é importante para nós. É política da PaySmart respeitar a sua privacidade em relação a qualquer informação que possamos coletar na utilização de nossos serviços ou ambientes. Solicitamos informações pessoais apenas quando necessárias para fornecer um serviço ou aperfeiçoar a experiência do usuário conosco, com o seu conhecimento e consentimento, respeitando a legislação vigente, em especial a Lei 13.709/14 – Lei Geral de Proteção de Dados Pessoais (LGPD).

  1. DEFINIÇÕES

  • Agentes de tratamento: o Controlador e o Operador dos dados pessoais;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, que toma as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
  • Cookie: Um cookie é um pequeno pedaço de informação que um site atribui ao dispositivo do Titular enquanto visualiza um site. Permite navegar entre páginas com eficiência, habilitar ativação automática de determinados recursos, lembrar suas preferências e fazer a interação entre você e os nossos serviços de maneira mais rápida e fácil. Também são usados para compilar dados estatísticos sobre sua utilização dos nossos serviços;
  • Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Data Protection Officer (“DPO”): será o encarregado indicado pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a ANPD;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado;
  • Relatório de impacto à proteção de Dados Pessoais: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento pela paySmart;
  • Tratamento: toda operação realizada pela paySmart com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de Bancos de Dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

  1. APLICAÇÃO

Esta política se aplica a todos os clientes e usuários dos serviços da paySmart.

A paySmart atua como Operadora, quando realiza o tratamento dos dados pessoais para executar os seus serviços, de acordo com as orientações transmitidas pelos seus clientes, pessoa jurídica, que possuem contato direto com o consumidor final, de forma que o cliente da paySmart atua como Controlador, realizando a coleta dos dados pessoais do consumidor final, na qualidade de Titular.

A paySmart somente atua como Controladora, quando realiza a coleta de dados pessoais diretamente, em situações específicas, as quais são notificadas. Como por exemplo, envolvendo seus clientes, pessoas jurídicas, para fins de contratação e controles internos, relativos aos administradores e sócios, bem como, na relação com nossos colaboradores.

  1. DADOS PESSOAIS COLETADOS

A paySmart coleta as seguintes informações pessoais quando você se cadastra para utilizar nossos serviços:

  • Nome completo
  • CPF
  • RG
  • Endereço de e-mail
  • Endereço residencial
  • Número de telefone
  • Data de nascimento

  • Renda

  1. OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS

Têm sede no âmbito da paySmart, as seguintes Operações de Tratamento de Dados Pessoais, nas formas e nas durações a seguir descritas:

Coleta: a paySmart realiza a coleta dos dados pessoais para fins de controles internos e formalização de contratações, que permanecem armazenados pelo período necessário para o cumprimento das exigências legais e regulatórias aplicáveis à paySmart.

Recepção: a paySmart recebe dados pessoais enviados por clientes relativos aos portadores para criação de contas e cartões, e para execução de processos de disputas e avisos de fraude, bem como, para as demais atividades de processamento de pagamentos. Estes dados permanecem armazenados pelo período necessário para o cumprimento das exigências regulatórias aplicáveis.

Modificação: a paySmart permite que clientes a pedido do usuário, modifiquem seus dados pessoais por meio de APIs, ou ainda, através de contato direto pelo canal dpo@paysmart.com.br.

Acesso: a paySmart permite que clientes acessem dados pessoais de seus usuários previamente cadastrados por meio de APIs, ou ainda, mediante requerimento pelo canal dpo@paysmart.com.br.

Utilização: a paySmart utiliza os dados pessoais recebidos para o processamento dos pagamentos e entrega dos produtos contratados.

Processamento: a paySmart realiza processamento dos dados enviados por clientes no processo de Conheça seu Cliente (KYC).

Armazenamento: a paySmart armazena dados de cliente em base de dados para posterior utilização e processamento.

Transmissão: a paySmart transmite dados para personalizadoras parceiras dos clientes, para a execução do processo de emissão de cartões, para possibilitar a execução dos serviços.

4.1. Dados Pessoais Sensíveis

A paySmart somente realizará Tratamento de Dados Pessoais Sensíveis quando necessário para garantir o controle de KYC e de prevenção à fraude, nos processos de identificação dos titulares dos cartões a serem emitidos e fornecidos, ou ainda, para eventual outra finalidades específicas, nos termos da LGPD.

4.2. Dados Pessoais de Criança e Adolescente

A paySmart entende a importância de proteger a privacidade de crianças e adolescentes, especialmente em um ambiente on-line. Sob circunstância alguma permitimos a utilização dos nossos serviços por menores sem o consentimento prévio ou autorização por um pai ou responsável legal, de forma que exigimos de nossos clientes, pessoa jurídica, a coleta do consentimento para o tratamento de dados pessoais de crianças e adolescentes antes de se relacionarem com estes. A paySmart não coleta intencionalmente Dados Pessoais de menores de idade. Se um pai ou responsável fica ciente de que seu filho nos forneceu Dados Pessoais sem o consentimento deste, ele ou ela deve entrar em contato com a paySmart pelo e-mail dpo@paysmart.com.br.

  1.  BASE LEGAL

O Tratamento de Dados Pessoais no âmbito da paySmart tem por base legal as seguintes hipóteses:

  • Para cumprimento de obrigações legais da paySmart, nos termos do art. 7º, II da LGPD; e
  • Para a execução do contrato firmado com seus clientes e prestação dos serviços contratados.

A paySmart, sempre que o tratamento dos dados pessoais não se der nas hipóteses descritas acima, ou demais exceções concebidas pela LGPD, coletará Consentimento do Titular.

  1. CONSENTIMENTO 

O Consentimento do titular se dá através de manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma determinada finalidade, através de documento por escrito, fazendo-se constar cláusula destacada das demais cláusulas contratuais, ou por outro meio que demonstre a manifestação de vontade do Titular, jamais fazendo uso de autorizações para finalidades de tratamento genéricas. 

6.1. Revogação do Consentimento

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do Titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do Consentimento anteriormente manifestado enquanto não houver requerimento de Eliminação, através do canal dpo@paysmart.com.br. A revogação do Consentimento acarretará a imediata interrupção dos serviços prestados pela paySmart ao Titular, e apenas serão mantidos armazenados os Dados Pessoais necessários para fins de atendimento às obrigações legais.

6.2. Modificação do Consentimento

Se houver mudanças da finalidade para o Tratamento de Dados Pessoais não compatíveis com o Consentimento original, a paySmart informará previamente o Titular sobre as mudanças de finalidade, podendo o Titular revogar o Consentimento, caso discorde das alterações.

  1.  RECEBIMENTO DE DADOS PESSOAIS

A paySmart recebe Dados Pessoais de Titulares na seguinte situação:

  • Quando é fornecido pelo cliente direto da paySmart, através de fornecimento voluntário pelo Titular de seus dados pessoais ao realizar a abertura de conta e solicitar a emissão de cartão;
  • Por meio de APIs fornecidas pela paySmart, os clientes podem realizar aberturas de contas e solicitar a emissão de cartões enviando os dados pessoais dos portadores;
  • Por meio de envio de arquivos pelo cliente para geração de arquivo com dados para gravação do cartão, que são enviados para as embossadoras imprimirem o cartão (processo do dataprep).

Para finalidade que não esteja aqui listada, o pedido de consentimento será expresso em termo específico para a finalidade que se destinar.

  1.  COMPARTILHAMENTO DE DADOS PESSOAIS

A paySmart não compartilha os Dados Pessoais de Titulares com quaisquer terceiros, salvo com o fim de permitir o desenvolvimento de soluções e serviços prestados, para realizar validações para segurança contra fraudes, quando solicitado ou autorizado pelo Titular, ou quando solicitado por órgãos e autoridades do poder público para atendimento de obrigação legal.

  1.  ARMAZENAMENTO

A paySmart retém Dados Pessoais pelo tempo necessário para fornecer os serviços e conforme a necessidade de cumprir com obrigações legais, nos termos da LGPD. Períodos de retenção serão determinados tendo em conta o tipo de informação coletada e a finalidade de tal coleta, tendo em conta os requisitos aplicáveis para a situação e a necessidade de destruir informações desatualizadas, não utilizadas no tempo razoável mais próximo. 

Nos termos dos regulamentos aplicáveis, a paySmart manterá os registros que contenham Dados Pessoais do cliente, documentos de identificação de clientes para abertura de conta, comunicações e qualquer informação em conformidade com leis e regulamentos aplicáveis. 

Os Dados Pessoais são armazenados em formato eletrônico, o que favorece o exercício do direito do Titular de livre acesso aos mesmos.

  1.  TÉRMINO DO TRATAMENTO: DESCARTE DE DADOS PESSOAIS

O término do tratamento de Dados Pessoais, no âmbito da paySmart, ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de Tratamento;
  • Comunicação do Titular, inclusive no exercício de seu direito de revogação do Consentimento conforme disposto no § 5º do art. 8º da LGPD, resguardado o interesse público e demais exceções referidas na mesma lei; ou
  • Determinação da ANPD, quando houver violação ao disposto na LGPD.

Qualquer que seja a hipótese de término do Tratamento, acarretará a imediata interrupção dos serviços prestados pela paySmart ao Titular, e os Dados Pessoais serão mantidos em armazenamento para fins de atendimento às obrigações legais, conforme prazo estabelecido.

Os Dados Pessoais serão eliminados após o término de seu Tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

  • Cumprimento de obrigação legal ou regulatória;
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a Anonimização dos dados pessoais;
  • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
  • Uso exclusivo da Controladora, vedado seu acesso por terceiro, e desde que Anonimizados os dados.

  1.  DIREITO DOS TITULARES

São direitos assegurados aos Titulares, dentre outros previstos na LGPD e nesta Política:

  • Livre acesso: Abrangendo tanto a confirmação da existência de tratamento, quanto a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus Dados Pessoais, que serão disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade específica do Tratamento, a forma e duração do tratamento, a identificação do Controlador, as informações de contato da paySmart, as informações acerca do uso compartilhado de dados pelo Controlador e a finalidade, as responsabilidades dos Agentes de Tratamento, e os direitos do Titular, sendo fornecidos por meio eletrônico ou impresso, a critério do Titular. Assegura-se, ainda, o direito de solicitar cópia eletrônica integral de seus Dados Pessoais.
  • Qualidade dos dados: Exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: Informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos Agentes de Tratamento, observados os segredos comercial e industrial.
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção, pela paySmart, de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Retificação: correção de dados incompletos, inexatos ou desatualizados.
  • Portabilidade: para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais.
  • Anonimização, Bloqueio ou Eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade.
  • Petição e requerimento: As solicitações dos Titulares devem ser encaminhadas para dpo@pasysmart.com.br, sendo respondidas em até 15 (quinze) dias pelo DPO.
  • Oposição:  a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.
  • Revisão: de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

  1. SEGURANÇA E SIGILO

A paySmart adota medidas de segurança, técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, a serem observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Os Agentes de Tratamento ou qualquer outra pessoa que intervenha em uma das fases do Tratamento obriga-se a garantir a segurança da informação prevista nesta Política em relação aos Dados Pessoais, mesmo após o seu término.

Os sistemas utilizados para o tratamento de dados pessoais são estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e às demais normas regulamentares.

  1.  REGISTRO DAS OPERAÇÕES

A paySmart manterá registros das operações de Tratamento de Dados Pessoais que realizarem, especialmente quando baseado no legítimo interesse.

  1. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

Sempre que houver necessidade ou for determinado pela ANPD, a paySmart elaborará relatório de impacto à proteção de Dados Pessoais, referente a suas operações de Tratamento, para fins de mitigação de risco de atividades críticas.

O relatório conterá, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise da controladora com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

  1.  RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

A paySmart se compromete a adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.

  1. EFETIVIDADE E VIOLAÇÃO 

Todo e qualquer descumprimento a esta Política está sujeito a ações disciplinares. Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente ao Encarregado, por qualquer meio, para a adoção das medidas cabíveis.

A paySmart comunicará à ANPD e ao Titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares.

A comunicação será feita em prazo razoável, conforme definido pela ANPD, mencionando a descrição da natureza dos dados pessoais afetados, as informações sobre os Titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido imediata; e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Caberá ao Encarregado a averiguação e monitoramento das comunicações de violação recebidas ou das violações que de qualquer forma houver conhecimento, deliberando sobre as eventuais penalidades disciplinares aplicáveis, incluindo o eventual desligamento imediato de colaborador.

  1. CONTATO

Contato para tratar de questões relacionadas a dados pessoais deverão ser realizadas diretamente para o e-mail dpo@paysmart.com.br.

Nome do Encarregado: Danilo Rodrigues.

  1. VERSÕES E VIGÊNCIA

Esta Política entra em vigor a partir da data de sua disponibilização aos Destinatários e será periodicamente revisada e atualizada pelo Responsável, com a frequência mínima de uma vez a cada 12 (doze) meses.

ELABORADO POR: REVISADO POR: ALTERAÇÕES: DATA:
COMPLIANCE ENCARREGADO CRIAÇÃO DA POLÍTICA 08/05/2023