A CEOPAG INSTITUIÇÃO DE PAGAMENTO S/A (“CEOPAG”), inscrita no CNPJ sob o nº 33.440.218/0001-16, na qualidade de controladora de dados, apresenta esta Política de Privacidade com o objetivo de demonstrar, de forma transparente, como realiza o tratamento de dados pessoais em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como com as normas aplicáveis ao Sistema de Pagamentos Brasileiro. Esta Política aplica-se aos dados pessoais coletados por meio do site, plataformas digitais, sistemas, aplicativos, contratos, credenciamento de estabelecimentos, prestação de serviços e demais canais operacionais da CEOPAG.
Esta Política aplica-se a: • Clientes e usuários dos serviços de meios de pagamento; • Estabelecimentos comerciais credenciados; • Representantes legais, sócios e administradores; • Parceiros, fornecedores e prestadores de serviços; • Visitantes dos sites e plataformas da CEOPAG.
Para fins desta Política, aplicam-se as definições previstas na LGPD, especialmente: • Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável; • Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado genético ou biométrico, quando vinculados a uma pessoa natural; • Titular: pessoa natural a quem se referem os dados pessoais; • Tratamento: toda operação realizada com dados pessoais, como coleta, uso, armazenamento, compartilhamento e eliminação; • Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais.
A CEOPAG poderá coletar e tratar, conforme a relação mantida com o titular, os seguintes dados pessoais:
• Nome completo; • CPF; • Documento de identificação; • Data de nascimento; • Endereço; • E-mail; • Telefone; • Dados de representantes legais e sócios.
• Dados bancários; • Informações relacionadas a transações financeiras; • Dados de liquidação e repasse; • Histórico de transações; • Informações exigidas para fins de prevenção à fraude.
• Endereço IP; • Registros de acesso; • Cookies e identificadores eletrônicos; • Informações sobre o dispositivo utilizado.
A CEOPAG não realiza, como regra, o tratamento de dados pessoais sensíveis, exceto quando estritamente necessário, como nos casos de biometria para autenticação e segurança, sempre em conformidade com as hipóteses legais previstas no art. 11 da LGPD.
Os dados pessoais são tratados para finalidades legítimas, específicas e necessárias, incluindo, mas não se limitando a: • Credenciamento e manutenção de estabelecimentos comerciais; • Processamento, captura, transmissão, liquidação e conciliação de transações financeiras; • Prestação de serviços de tecnologia relacionados a meios de pagamento; • Prevenção a fraudes, lavagem de dinheiro e financiamento ao terrorismo; • Cumprimento de obrigações legais, regulatórias e contratuais, inclusive perante o Banco Central do Brasil e o COAF; • Execução de contratos e procedimentos preliminares; • Atendimento a solicitações, dúvidas e comunicações dos titulares; • Melhoria contínua dos serviços, sistemas e experiência do usuário; • Garantia da segurança da informação e integridade dos sistemas.
O tratamento de dados pessoais realizado pela CEOPAG fundamenta-se nas bases legais previstas na LGPD, especialmente: • Execução de contrato ou de procedimentos preliminares relacionados a contrato; • Cumprimento de obrigação legal ou regulatória; • Exercício regular de direitos em processo judicial, administrativo ou arbitral; • Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular; • Consentimento do titular, quando aplicável.
A CEOPAG poderá compartilhar dados pessoais com terceiros, sempre de forma imitada ao mínimo necessário e em observância às finalidades legítimas do tratamento, incluindo: • Instituições financeiras, bancos liquidantes, emissores e participantes do Sistema de Pagamentos Brasileiro; • Bandeiras, arranjos de pagamento, câmaras de compensação e liquidação; • Subadquirentes, parceiros comerciais e operações em modelo White Label, quando aplicável; • Processadoras, bureau de prevenção à fraude, empresas de análise de risco e compliance; • Prestadores de serviços tecnológicos, de hospedagem, armazenamento em nuvem, suporte operacional e auditoria; • Autoridades públicas, órgãos reguladores, fiscalizadores e judiciais, mediante obrigação legal ou determinação competente. Todos os compartilhamentos são realizados mediante instrumentos contratuais que asseguram confidencialidade, segurança da informação e conformidade com a LGPD.
Em razão da natureza dos serviços de meios de pagamento e da utilização de infraestruturas tecnológicas globais, a CEOPAG poderá realizar a transferência internacional de dados pessoais. Nessas hipóteses, a transferência ocorrerá somente para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ou mediante a adoção de garantias apropriadas, conforme previsto na LGPD, incluindo cláusulas contratuais específicas e mecanismos de conformidade.
Os dados pessoais serão armazenados pelo período necessário para o cumprimento das finalidades para as quais foram coletados, bem como para atendimento de obrigações legais, regulatórias e contratuais. Após o término do tratamento, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses legais de conservação.
A CEOPAG adota rigorosas medidas técnicas, administrativas e organizacionais para proteger os dados pessoais tratados, observando as melhores práticas de governança, gestão de riscos e segurança da informação aplicáveis ao setor financeiro e de meios de pagamento.Dentre as medidas adotadas, destacam-se: • Controles de acesso lógico e físico; • Monitoramento contínuo de ambientes e sistemas; • Criptografia e pseudonimização de dados, quando aplicável; • Políticas internas de segurança da informação e privacidade; • Treinamento periódico de colaboradores e parceiros. Sempre que aplicável, a CEOPAG observa os requisitos do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), bem como diretrizes regulatórias do Banco Central do Brasil e normas de prevenção à fraude.
O titular dos dados pessoais poderá exercer, a qualquer tempo, os direitos previstos na LGPD, inclusive: • Confirmação da existência de tratamento; • Acesso aos dados pessoais; • Correção de dados incompletos, inexatos ou desatualizados; • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; • Portabilidade dos dados, observadas as normas regulatórias aplicáveis ao setor financeiro; • Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados; • Revogação do consentimento, quando esta for a base legal do tratamento. O exercício dos direitos poderá ser limitado nos casos em que o tratamento seja necessário para cumprimento de obrigação legal ou regulatória, especialmente aquelas impostas pelo Banco Central do Brasil e demais autoridades competentes.
A CEOPAG poderá utilizar cookies e tecnologias semelhantes para garantir funcionalidades essenciais, aprimorar a navegação, analisar estatísticas e reforçar a segurança dos ambientes digitais. O titular poderá gerenciar o uso de cookies por meio das configurações de seu navegador.
As solicitações relacionadas ao tratamento de dados pessoais poderão ser encaminhadas ao Encarregado pelo Tratamento de Dados (DPO) da CEOPAG por meio dos seguintes canais: • E-mail: juridico@ceopag.com.br • Telefone: (17) 3235-4515
Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias, técnicas ou operacionais. Recomenda-se a consulta periódica deste documento.
A CEOPAG poderá utilizar mecanismos automatizados para análise de risco, prevenção à fraude, lavagem de dinheiro e financiamento ao terrorismo, inclusive com apoio de ferramentas tecnológicas e parceiros especializados. Esses tratamentos são realizados com base em obrigações legais, regulatórias e legítimo interesse, observadas as salvaguardas previstas na LGPD.
Ao utilizar os serviços, plataformas ou manter relacionamento com a CEOPAG, o titular declara estar ciente e de acordo com os termos desta Política de Privacidade, a qual deve ser interpretada em conjunto com os Termos de Uso, contratos de credenciamento, regulamentos operacionais e demais instrumentos aplicáveis. Esta Política está alinhada às exigências da LGPD, às normas do Banco Central do Brasil, às diretrizes do Sistema de Pagamentos Brasileiro e às melhores práticas do mercado de meios de pagamento.