Aviso
de Privacidade
de Privacidade
Olá!
Neste documento, Nós (“Pagar.me” e/ou nossas Afiliadas e Parceiros, conforme o caso) apresentamos nosso Aviso de Privacidade, que possui todas as informações necessárias para Você - Cliente, Portador ou Comprador -, Titular, saber como utilizamos os seus Dados Pessoais na oferta e disponibilização de nossas Soluções e Plataformas, sempre em conformidade com os requisitos da legislação vigente.
Fique atento! Para melhor compreensão deste Aviso de Privacidade, as seções Termos Definidos e Interpretação definem os termos iniciados com maiúsculas e as regras de interpretação aplicáveis.
Este Aviso de Privacidade não se aplica a informações coletadas e processadas por terceiros, incluindo sites, aplicativos ou outro conteúdo que possa ser acessível por meio ou vinculado a este site e/ou às nossas Soluções e Plataformas. O Pagar.me não é responsável pelo conteúdo ou práticas de privacidade em qualquer site, aplicativos e/ou soluções que não sejam do Pagar.me, os quais são considerados ambientes externos às nossas Soluções e Plataformas.
Ao utilizar nossas Plataformas e Soluções, Você declara estar ciente do disposto neste Aviso de Privacidade.
Pagar.me enquanto Controlador de Dados Pessoais
No que tange ao Tratamento dos Dados Pessoais dos Clientes do Pagar.me PSP e Gateway, o Pagar.me atua majoritariamente como Controlador de Dados Pessoais. Caso Você seja Comprador e interaja com os serviços do Pagar.me através de nossos Clientes, Nós também seremos Controladores no Tratamento dos seus Dados Pessoais, por exemplo, quando da análise de riscos transacionais, auxiliar na resolução de problemas operacionais, e processamento de transações via Pix.
Abaixo, são apresentados maiores detalhes acerca do Tratamento de Dados Pessoais realizado pelo Pagar.me enquanto Controlador.
Coleta de Dados Pessoais
Poderemos Tratar Dados Pessoais:
- Fornecidos diretamente por Você, durante a contratação, cadastro, preenchimento de formulários e/ou interações em nossas Soluções e Plataformas, inclusive nas situações de campanhas de marketing, atendimento por e-mail, mensagens instantâneas e/ou contato telefônico;
- Coletados, inclusive automaticamente:
- quando da utilização de nossas Soluções e Plataformas, por meio de tecnologias que possam nos ajudar a identificar Você (como: endereço IP, horários de acesso, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores). Nesse sentido, acesse nosso Aviso de Cookies;
- quando compartilhados ou transmitidos por ou em nome de nossos Clientes, durante a utilização das Soluções e Plataformas por Usuários e Compradores. Exemplificadamente, podemos citar operações como transações Pix e antifraude - em que o Pagar.me irá tratar dados de Compradores.
- Fornecidos e/ou coletados de bases de dados de terceiros, pessoas físicas ou jurídicas que possuam relacionamento direto com Você e/ou de bases de dados públicas e/ou privadas, estruturadas ou não, a exemplo de bureaus, redes sociais e bancos de dados mantidos pelas Registradoras e Infraestruturas de Mercado Financeiro, Banco Central do Brasil, Receita Federal, Tribunais, Cartórios.
Atenção! Sempre que Você disponibilizar, publicar e/ou compartilhar por meio de nossas Plataformas e Soluções, quaisquer Dados Pessoais de terceiros, certifique-se de que Você possui embasamento legal para fornecê-los ao Pagar.me, afinal, nos termos da Lei, Você é responsável pela licitude deste compartilhamento de Dados Pessoais.
Tipos/categorias de Dados Pessoais que poderão ser Tratados:
- Dados cadastrais: nome completo, data de nascimento, nome da mãe, estado civil, profissão, número de telefone, e-mail, endereço, número e imagem de documento de identidade, CPF, nacionalidade dentre outras informações que poderão ser solicitadas, inclusive em campos de cadastro, para viabilizar a prestação das Soluções e Plataformas;
- Dados bancários e financeiros: número de agência e conta bancária e/ou de pagamento, chave Pix, histórico financeiro e de pagamentos, limites de crédito;
- Dados de contato para publicidade: aqueles que auxiliem o Pagar.me e/ou Afiliadas a contatar indivíduos com fins de envio de material publicitário ou outros tipos de propaganda, incluindo números de telefone, endereço para correspondência, e-mail, perfis em redes sociais.
- Dados transacionais e de meios de pagamentos: dados de cartão (criptografados) e/ou outros meios de pagamentos, nome do portador, forma de pagamento, número de parcelas, valores transacionados em operações realizadas pelos clientes que utilizam nossas Soluções e Plataformas, nos termos das normas e regulamentos como o PCI e o sigilo bancário;
- Dados de localização: geolocalização, dados sobre dispositivos, data e hora de acesso à Solução e/ou Plataforma, obtidos por meio de tecnologias GPS, redes de wi-fi e telefonia;
- Dados de navegação: endereço IP, horários de acesso a Solução e Plataformas, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificar Você (seus dispositivos e navegadores). Para saber detalhadamente como utilizamos cookies e/ou limitar a coleta de cookies por nosso site, consulte nosso Aviso de Cookies e Preferências de Cookies, no rodapé do nosso site;
- Dados de interação: caso Você tenha utilizado algum canal de contato para falar conosco, poderão ser armazenados os dados da ligação ou do contato via chat/e-mail, a gravação da mensagem e/ou o conteúdo do que foi dito aos nossos colaboradores ou prepostos. Ainda, caso Você tenha interagido com as nossas marcas em redes sociais, sites e aplicativos, poderão ser coletados Dados Pessoais fornecidos por Você ou gerados a partir das interações feitas.
Lembre-se! Para usufruir corretamente de nossas Soluções e Plataformas, precisamos sempre que Você forneça Dados Pessoais verídicos e atualizados. Você responderá, nos termos das Normas, por eventual inveracidade dos mesmos. Sem prejuízo, Nós podemos solicitar, periodicamente, que Você atualize as suas informações e/ou forneça novos Dados Pessoais que se façam necessários.
Bases Legais e Finalidades do Tratamento de Dados Pessoais
Todos os Dados Pessoais são Tratados de forma ética, conforme os padrões de segurança e confidencialidade aplicáveis ao nosso mercado de atuação e de acordo com a legislação e regulamentação aplicável.
A seguir, detalhamos as principais Bases Legais e finalidades do Tratamento dos Dados Pessoais acima indicados, nos cenários em que Nós somos Controladores dos seus Dados Pessoais:
- Para o cumprimento de nossas obrigações legais e regulatórias: Nós Trataremos seus Dados Pessoais com a finalidade de cumprir as exigências legais e regulatórias previstas, inclusive, no Código Civil, no Marco Civil da Internet, na Lei do Sigilo Bancário, na Lei de Lavagem de Dinheiro, na Lei 12.865/13 ou nas demais regras setoriais do Banco Central do Brasil (“BCB”) e do Conselho Monetário Nacional (“CMN”), que regulam a atuação de Instituições de Pagamento, Instituições Financeiras e Infraestruturas de Mercado Financeiro, inclusive aquelas que se refiram à prevenção a ilícitos, gravação e/ou registro de contatos, segurança cibernética, dentre outras Normas que venham a ser aplicáveis;
Nesse sentido:
- seus Dados Pessoais serão Tratados na medida do que determinam as leis, regulação e normas da indústria de meios de pagamentos, a exemplo do PCI-DSS, observadas, inclusive, as hipóteses de compartilhamento de Dados Pessoais;
- Trataremos seus Dados Pessoais, nos termos das Normas, a fim de identificar eventuais indícios de lavagem de dinheiro e/ou fraude, compartilhando com outras instituições financeiras, instituições de pagamento e demais instituições autorizadas, conforme a Resolução Conjunta nº 6 do BCB, ou encaminhando as análises para que possam ser investigadas pelas autoridades competentes, tais como ao Conselho de Controle de Atividades Financeiras (“COAF”), autoridades policiais e judiciais.
- é importante ressaltar que somos parte do Grupo Stone Co., que possui, dentre suas empresas, Instituições de Pagamentos, Instituição Financeira e Infraestrutura de Mercado Financeiro autorizadas, reguladas e supervisionadas pelo BCB, e, por esse motivo, devemos guardar estrita observância aos normativos regulatórios aplicáveis, inclusive aqueles que impõem obrigações relativas à coleta, armazenamento e descarte de Dados Pessoais.
Quando necessário para a execução de seu contrato conosco e/ou procedimentos preliminares a ele relacionados: poderemos Tratar seus Dados Pessoais para cumprir o contrato que firmamos com Você - ou, para a análise de viabilidade de eventual relacionamento.
Nesse sentido, Tratamos Dados Pessoais para, por exemplo:
- analisar e realizar seu cadastro;
- prover continuamente nossas Soluções e Plataformas à Você, conforme previsto em nossos Contratos;
- prestar serviços correlatos àqueles contratados, tais como, suporte e manutenção, atendimento e fornecimento de informações.
Com base no legítimo interesse: Nós podemos vir a Tratar seus Dados Pessoais com base no legítimo interesse do Pagar.me e de seus clientes, de nossos Parceiros e Afiliadas, de acordo com os requisitos e limites legais para esse tipo de Tratamento. As atividades baseadas no legítimo interesse podem envolver a utilização de Dados Pessoais para:
- Realizar análises de risco e monitorar a utilização de nossas Soluções e Plataformas, na garantia de prevenção à fraude e promoção de segurança, inclusive para verificar possíveis fraudes, ilícitos e incidentes de segurança da informação, com eventual compartilhamento de Dados Pessoais com Parceiros e Afiliadas, bem como outras instituições autorizadas pelo BCB, para fins de apuração das condutas descritas;
- Precificação, aperfeiçoamento e atualização das Soluções e Plataformas, bem como criação de novos produtos e funcionalidades;
- Analisar eventuais erros ou falhas em nossas Soluções e Plataformas;
- Realizar aferições internas necessárias para a correta prestação de nossas Soluções e Plataformas, a exemplo de mapeamento e testes de controle para elaboração de planos de ação focados na mitigação de riscos;
- Monitorar nosso atendimento, inclusive com a construção de indicadores, contato ativo com clientes e análises do conteúdo dos chamados;
- Disponibilizar informações necessárias à Você, em razão das Soluções e Plataformas utilizadas;
- Responder a solicitações e/ou reclamações realizadas por Você em nossos canais de atendimento e/ou em meios públicos;
- Confirmar sua identidade;
- Enviar brindes e/ou conceder benefícios, em campanhas promocionais e/ou em nossas ações;
- Prospecção ativa de clientes através de consulta em banco de dados, estruturados ou não estruturados, publicamente acessíveis;
- Construir e avaliar seu perfil e/ou promover atividades promocionais e de marketing, inclusive com o envio de e-mails, comunicações telefônicas e mensagens instantâneas (Você poderá optar por não receber comunicações dessa natureza a qualquer momento, mediante descadastramento por meio do link presente ao final de nossos e-mails marketing); e
- Compartilhar Dados Pessoais com o fim de ofertar produtos e Soluções desenvolvidos por Nós, nossos Parceiros e/ou Afiliadas.
- Para a defesa de direitos em processos judiciais, administrativos ou arbitrais: podemos Tratar seus Dados Pessoais para eventual defesa de nossos direitos e interesses em quaisquer tipos de conflitos, especialmente ações judiciais e demandas administrativas ou arbitrais, inclusive nas tratativas de reclamações realizadas através de nossos canais de ouvidoria.
- Para análise e proteção ao crédito: poderá ocorrer o Tratamento de Dados Pessoais sempre que necessário para que Nós, nossas Afiliadas e/ou Parceiros realizem análise para eventual concessão de crédito, nas Soluções e Plataformas que demandem tais Tratamentos.
Para garantia da prevenção à fraude e à segurança dos Titulares: seus Dados Pessoais poderão ser Tratados nos processos de identificação, validação e autenticação de cadastro e/ou acesso às Soluções e Plataformas com fins de prevenção à fraudes, observadas, inclusive, as normas aplicáveis.
Exemplificadamente, seus Dados Pessoais poderão ser utilizados para análises de riscos e monitoramento na utilização de nossas Soluções e Plataformas, inclusive se Você for comprador, na garantia de prevenção à fraude e promoção de segurança, sendo possível verificar eventuais fraudes e incidentes de segurança da informação, com eventual compartilhamento de Dados Pessoais com Parceiros e Afiliadas, bem como, com outras instituições autorizadas pelo BCB, para fins de apuração das condutas descritas.
Por meio da coleta de consentimento: Nós poderemos, em casos específicos, requerer consentimento para o Tratamento de Dados Pessoais, por exemplo, para:
- Coletar Dados Pessoais para a pesquisa de novos produtos, com Titulares que não possuam relacionamento prévio com o Pagar.me, seus Parceiros e/ou Afiliadas, quando não configurado o interesse legítimo do Pagar.me ou de terceiros no Tratamento;
- Compartilhar Dados Pessoais com parceiros do Pagar.me e/ou Afiliadas, no âmbito de ações de marketing, quando não configurada a hipótese de interesse legítimo do Pagar.me ou de terceiros no Tratamento;
- Construir e avaliar o perfil dos Titulares e/ou promover atividades promocionais e de marketing, inclusive com o envio de e-mails, comunicações telefônicas e mensagens instantâneas, oferecendo produtos ou serviços desenvolvidos pelo Pagar.me, Parceiros e/ou Afiliadas, com Titulares que não possuam relacionamento prévio com o Pagar.me, seus Parceiros e/ou Afiliadas, quando não configurado o interesse legítimo do Pagar.me ou de terceiros no Tratamento;
- Transmitir informações de localização, cabendo ao Usuário optar livremente pela opção mais adequada, segundo as suas preferências.
Fique atento! Sempre que Nós solicitarmos seu consentimento para coletar qualquer tipo de Dado Pessoal, nos termos da LGPD, Você poderá ou não fornecê-lo, sendo informado pelo Pagar.me das consequências de sua negativa, caso solicite. Adicionalmente, você poderá revogar o consentimento fornecido a qualquer momento, mediante envio de solicitação em nosso Portal de Privacidade.
Compartilhamento dos Dados Pessoais
Respeitados os limites legais, os Dados Pessoais que Tratamos poderão ser compartilhados com:
Parceiros e Afiliadas: realizamos o compartilhamento e/ou o uso compartilhado de seus Dados Pessoais nossos Parceiros e Afiliadas, com o objetivo de:
- disponibilizar e/ou viabilizar a oferta de nossas Soluções e Plataformas, levando em consideração a utilização de infraestrutura e recursos tecnológicos compartilhados;
- análise, cobrança e recuperação de crédito;
- promover atividades promocionais e de marketing, oferecer novas Soluções e Plataformas, produtos e/ou serviços, inclusive, desenvolvidos por Parceiros e/ou Afiliadas;
- realizar análises de risco e monitorar a utilização de nossos Serviços e Plataformas, na garantia de prevenção à fraude e promoção de segurança, inclusive para verificar possíveis fraudes, ilícitos e incidentes de segurança da informação;
- Instituições autorizadas pelo BCB e/ou integrantes do mercado de meios de pagamentos: Nós poderemos realizar o uso compartilhado de Dados Pessoais com instituições autorizadas a funcionar pelo BCB e integrantes do mercado de meios de pagamentos, que auxiliam a prestação dos serviços, tais como Infraestruturas de Mercado Financeiro, a exemplo da TAG Tecnologia para o Sistema Financeiro S.A., instituidores de arranjos de pagamentos, sempre que necessário no âmbito das Soluções e Plataformas, ou de forma pontual, para verificar possíveis fraudes, realizar análises de risco e monitorar a utilização de nossas Soluções e Plataformas, na garantia de prevenção à fraude e promoção de segurança, inclusive para verificar possíveis fraudes, ilícitos e incidentes de segurança da informação;
Fornecedores, prestadores de serviços, subcontratados e parceiros comerciais: podemos compartilhar seus Dados Pessoais com prestadores de serviços, fornecedores, subcontratados e parceiros comerciais, no Brasil e exterior (conforme as diretrizes do item “Transferência Internacional de Dados Pessoais ” deste Aviso de Privacidade), para:
prover a estrutura necessária à oferta de nossas Plataformas e Soluções, o que envolve:
- provedores de serviços de nuvem e bancos de dados e/ou serviços de tecnologia em geral, a exemplo de processadoras, softwares necessários à prestação das Soluções e Plataformas;
- bureaus, serviços antifraude e de identificação biométrica, com fins a manutenção da segurança e atualização de seus Dados;
- empresas de análise, cobrança e recuperação de crédito;
- agências de publicidade ou marketing, a fim de promover campanhas e/ou veicular anúncios direcionados e relevantes à Você;
- call centers ou centros de atendimento.
- Autoridades públicas: em casos específicos, poderemos compartilhar seus Dados Pessoais para cumprir com nossas obrigações legislativas e regulatórias; proteger nossos interesses em caso de demandas e conflitos, inclusive em processo judicial, administrativo e/ou arbitral, ou para atender eventuais exigências das autoridades competentes, como o BCB e demais órgãos públicos. Ainda, poderemos compartilhar seus Dados Pessoais a fim de identificar eventuais indícios de lavagem de dinheiro e/ou fraude, encaminhando as análises para que possam ser investigadas pelas autoridades competentes, tais como ao COAF, autoridades policiais e judiciais.
Atenção! Nós observaremos os padrões de segurança previstos nas Normas, neste Aviso de Privacidade e em nossas políticas internas de segurança da informação quando realizarmos o uso compartilhado de seus Dados Pessoais. Ainda, quando possível, Nós poderemos adotar técnicas de anonimização, a exemplo da aleatorização e generalização, para proteção dos Dados Pessoais que vierem a ser compartilhados.
- Novos negócios: se Nós estivermos envolvidos em uma fusão, aquisição ou venda de todos ou de parte de nossos ativos, seus Dados Pessoais poderão ser transferidos para a empresa ou pessoa adquirente, observando eventuais escolhas que Você possa ter acerca de seus Dados Pessoais.
Transferência Internacional de Dados Pessoais
A fim de atender aos padrões de segurança e proteção de Dados Pessoais compatíveis com nosso mercado de atuação, bem como, possibilitar a utilização de nossas Soluções e Plataformas, poderá ocorrer a transferência internacional de seus Dados Pessoais. Podemos utilizar Parceiros localizados no exterior que oferecem infraestrutura técnica ou mesmo arranjos de pagamento internacionais, por exemplo. Nesses casos, adotaremos as medidas previstas nas Normas e em nossas políticas e contratos, observando sempre os princípios, direitos do Titular e do regime de proteção de Dados Pessoais previsto nas Normas.
Segurança e Confidencialidade dos Dados Pessoais
Atuamos no sentido de implementar medidas de segurança que protejam nossos sistemas e bases de Dados Pessoais de acordo com padrões e normas internacionais como o PCI-DSS, ABNT NBR ISO/IEC 27001 e Nist, envidando nossos melhores esforços na proteção das Soluções e Plataformas contra tentativas de violações ou acessos indevidos aos seus Dados.
Dentre as medidas estão a utilização de criptografia de Dados Pessoais, controle de acesso de informações, utilização de firewalls, implementação de políticas internas relacionadas à segurança da informação, arquitetura de solução de software com prevenção a invasão, realização periódica de testes de invasão e análise de vulnerabilidades nos sistemas e aplicações.
O Tratamento de Dados Pessoais é realizado utilizando ferramentas de tecnologia da informação homologadas, seguindo procedimentos organizacionais que incluem a limitação de acessos aos bancos de Dados Pessoais, dentre outros meios alinhados aos objetivos estabelecidos em nossas políticas e diretrizes internas de segurança da informação. Apesar dos nossos esforços, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob nosso razoável controle, não podemos garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido de seus Dados Pessoais.
Eventual ocorrência de incidente de segurança da informação envolvendo seus Dados Pessoais, inclusive aqueles que ocasionem risco e/ou dano relevante, serão tratados em conformidade com as Normas e nossas políticas e diretrizes internas de resposta à incidentes e segurança da informação. .
Prazo de Guarda dos Dados Pessoais
Os Dados Pessoais serão Tratados pelo tempo necessário à execução das atividades, observadas a necessidade e pertinência para o alcance das finalidades do Tratamento, as medidas de segurança previstas em nossas políticas e, sempre que aplicáveis, as disposições previstas em Contrato e/ou nas Normas.
Nesse sentido, podemos manter seus Dados Pessoais desde que haja fundamento nas Normas para tanto, de acordo com as seguintes diretrizes:
- A retenção dos Dados Pessoais deverá ser justificável, dependendo da finalidade do Tratamento;
- Os períodos de retenção deverão ser cumpridos conforme a natureza dos Dados Pessoais e a finalidade do Tratamento e observar, sempre que aplicável, as disposições das Normas que indiquem um prazo específico de guarda, como as emanadas pelo BCB e/ou demais órgão reguladores.
- Nos casos em que o Pagar.me atuar como Operador de Dados Pessoais, a guarda dos dados se dará pelo tempo determinado pelo Controlador.
Direitos dos Titulares de Dados Pessoais
Nos casos em que estivermos atuando como Controladores dos seus Dados Pessoais, Nós faremos o possível para garantir o cumprimento de seus direitos aplicáveis, conforme detalhados abaixo, respeitados sempre os limites impostos pelas Normas:
- Informação: Você pode requerer a confirmação da existência de Tratamento de seus Dados Pessoais por Nós. Em caso positivo, será garantido, mediante solicitação, o acesso a seus Dados Pessoais. Na hipótese de Tratamento baseado no consentimento e/ou em contrato, Você poderá solicitar cópia eletrônica integral de seus Dados Pessoais;
- Correção: Você pode solicitar a correção ou atualização de seus Dados Pessoais comprovadamente inexatos, incompletos ou desatualizados;
- Anonimização, Bloqueio e/ou Eliminação: quando os Dados Pessoais Tratados por Nós forem desnecessários, excessivos e/ou se identificada desconformidade com as normas vigentes, Você poderá solicitar a Anonimização, Bloqueio e/ou Eliminação dos referidos Dados Pessoais;
- Portabilidade: Você poderá requerer o recebimento de seus Dados Pessoais de forma a facilitar sua migração para outras soluções;
- Informações sobre compartilhamento: Você poderá solicitar informações sobre as entidades públicas e privadas com as quais Nós realizamos o uso compartilhado de seus Dados Pessoais.
- Possibilidade de não fornecimento de consentimento: na hipótese de solicitação de consentimento para o Tratamento de seus Dados Pessoais, Você poderá solicitar informações sobre as consequências da recusa em fornecê-lo;
- Revogação do consentimento: na hipótese de solicitação de consentimento para o Tratamento de seus Dados Pessoais, Você poderá optar, a qualquer momento, por sua revogação (opt-out), hipótese na qual poderá ser informado de suas consequências em relação à utilização dos Soluções e Plataformas, por exemplo. Ainda, mediante solicitação, Você poderá solicitar a exclusão dos Dados Pessoais Tratados com base no seu consentimento, salvo hipóteses de retenção admitidas pelas Normas;
- Oposição: quando o Tratamento de seus Dados Pessoais for pautado em hipótese de Tratamento que não o consentimento, Você poderá opor-se ao Tratamento realizado;
- Decisões automatizadas: Você possui o direito de solicitar a revisão de decisões que afetem seus interesses, quando baseadas unicamente no Tratamento automatizado de Dados Pessoais por Nós. Ainda, Você poderá solicitar informações sobre os critérios e procedimentos utilizados para as decisões exclusivamente automatizadas. Tomaremos as medidas técnicas possíveis para assegurar que tais critérios e procedimentos não serão discriminatórios.
Você poderá exercer seus direitos de forma facilitada através de nosso Portal de Privacidade.
Lembre-se! Nos casos em que nós estivermos atuando na condição de Operador de Dados Pessoais, os direitos acima elencados deverão ser exercidos diretamente perante o Controlador de Dados Pessoais.
Pagar.me enquanto Operador de Dados Pessoais
Considerando que a atividade principal do Pagar.me é o fornecimento das nossas Soluções e Plataformas aos Clientes, salvo nas hipóteses descritas acima, Nós realizaremos o Tratamento de Dados Pessoais em nome dos nossos Clientes, conforme disposto no Contrato. Em tais situações - exemplificadamente, no processamento de transações de pagamento via boleto, cartão de crédito ou débito, cadastro de cartões para compras futuras, entre outras operações não expressamente citadas acima -, o Pagar.me será considerado Operador de Dados Pessoais.
Informamos que nos casos em que o Pagar.me atuar na condição de Operador, os direitos elencados nas Normas deverão ser solicitados diretamente ao Controlador, ou seja, ao empreendedor, Cliente das Soluções e Plataformas Pagar.me.
Canal de Contato
Em caso de dúvidas, Você pode entrar em contato com o nosso Encarregado pela Proteção de Dados Pessoais, por meio do nosso Portal de Privacidade.
Alteração do Aviso de Privacidade
Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações pelo Pagar.me, a qualquer tempo, para permitir a contínua melhoria de nossas Soluções e Plataformas e fornecer a Você cada vez mais transparência.
Em caso de alterações relevantes, será dada publicidade ao Cliente, entretanto, recomendamos que Você consulte regularmente este Aviso de Privacidade para estar sempre atualizado com relação ao Tratamento de Seus Dados Pessoais por Nós, especialmente se ainda não for nosso Cliente.
Última atualização em 27/05/2024
Termos Definidos
Os termos abaixo descritos, quando aqui utilizados e na extensão máxima permitida pelas Normas, terão os significados previstos abaixo:
Afiliada e Parceiro: significa as sociedades que integram o grupo econômico do qual faz parte o Pagar.me e/ou parceiros estratégicos do Pagar.me e eventuais prestadores de serviços ou subcontratadas.
Cliente: pessoa física ou jurídica que contrata as Soluções e Plataformas do Pagar.me através da adesão aos Termos Gerais de Contratação de Produtos e Serviços de Pagamento do Pagar.me (“Contrato”). Quando o Cliente for pessoa física, para fins deste Aviso de Privacidade, será considerado Titular (conforme abaixo definido).
Controlador: significa a pessoa natural ou jurídica, de direito público ou privado, a quem compete as principais decisões referentes ao Tratamento de Dados Pessoais;
Dado Pessoal: significa qualquer informação que seja capaz de identificar um Titular de Dados (conforme definido abaixo, de forma direta ou indiretamente), conforme a legislação vigente. Neste Aviso de Privacidade, serão tratados como “Dados” ou “Dados Pessoais” todas as informações que se refiram a um Titular de Dados e que, por alguma razão, conforme descrito neste Aviso, sejam Tratadas pelo Pagar.me, seus Parceiros e/ou Afiliadas, conforme o caso;
Encarregado: significa a pessoa física ou jurídica designada pela StoneCo para responder internamente por questões relacionadas à proteção de Dados Pessoais, inclusive na intermediação do contato com autoridades competentes e Titulares de Dados Pessoais. Contato: Portal de Privacidade;
Norma: siginifica as leis e regulamentos atinentes à proteção de Dados Pessoais no Brasil, incluindo mas não se limitando a Constituição Federal de 1988, o Código Civil de 2002, a Consolidação das Leis do Trabalho, o Marco Civil da Internet e seu Decreto Regulamentador, a Lei Geral de Proteção de Dados Pessoais (“LGPD”) e demais normas setoriais e legais atinentes ao tema;
Operador: significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;
Solução e Plataforma: significa todos os produtos e serviços atualmente disponibilizados ou que venham a ser desenvolvidos e oferecidos pelo Pagar.me, seus Parceiros e/ou Afiliadas aos Usuários (conforme definido abaixo), incluindo, sem limitação, os serviços de Provedor de Serviços de Pagamento (“PSP”) e Gateway;
Titular (ou “Você”): significa a pessoa física a que se refere um Dado Pessoal, conforme legislação vigente. Além do Cliente pessoa física, este Aviso de Privacidade é destinado aos seguintes Titulares de Dados:
- Usuário das Soluções e/ou Plataformas Pagar.me (ou simplesmente “Usuário”): pessoa física ou representante, preposto ou funcionário autorizado de pessoa jurídica, que efetivamente contrata e/ou utiliza as Soluções e Plataformas; e/ou,
- Comprador: pessoa física ou preposto de pessoa jurídica, portador de cartão e/ou que se utiliza de outros meios de pagamento;
Informações referentes ao Tratamento de Dados Pessoais de (i) candidatos de processos seletivos poderão ser consultados neste Aviso de Privacidade a Candidatos; (ii) colaboradores e visitantes ou outros perfis são tratados com mais detalhes em instrumentos específicos destinados e publicizados a cada grupo de Titular;
Tratamento: significa toda operação realizada com Dados Pessoais, tais como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Interpretação
Neste Aviso de Privacidade, exceto se expressamente indicado de modo diverso:
- O índice e os títulos dos capítulos e das cláusulas são somente para fins de conveniência e não deverão afetar a interpretação deste Aviso de Privacidade e/ou de qualquer de seus dispositivos;
- Referências a “Você”, “seu”, “sua”, no singular e/ou no plural devem ser consideradas integrantes do termo definido Você;
- Referências a “nós”, “nosso”, no singular e/ou no plural devem ser consideradas integrantes do termo definido Nós;
- Referências a um documento ou contrato, incluindo este Aviso de Privacidade deverão ser consideradas como incluindo qualquer alteração, ajuste, modificação ou aditamento dos mesmos, celebrados de acordo com seus termos;
- Os termos “incluir”, “inclui” e “incluindo” não são restritivos e devem conotar exemplificação;
- Referências a qualquer pessoa deverão incluir seus sucessores e cessionários permitidos, herdeiros e representantes;
- Os termos “deste”, “neste”, “sob este” e outros termos de significado semelhante deverão se referir a este Aviso de Privacidade como um todo e não a alguma disposição em especial deste Aviso de Privacidade;
- O singular inclui o plural e o plural inclui o singular, e uma referência ao masculino incluirá uma referência ao feminino e neutro;
- As referências a quaisquer Normas, de forma geral, deverão significar as Normas em vigor na data de assinatura deste Aviso de Privacidade e as referências a qualquer Norma específica deverão significar tal Norma específica, da forma como estiver em vigor na data de assinatura deste Aviso de Privacidade; e
- Qualquer referência a um artigo, seção, cláusula, ou anexo é uma referência ao artigo, à seção, à cláusula deste Aviso de Privacidade a menos que seja indicado de outra forma.
