Esta política consolida os princípios e as diretrizes da PAYMEE para a sua Política de Privacidade, em alinhamento com as melhores práticas de mercado nacionais e internacionais e em atendimento aos requisitos de legislações e regulamentações vigentes.
Todas as pessoas que utilizam os produtos financeiros e serviços (“Serviços”) da PAYMEE.
Dados de Identidade: informações pessoais que são associadas a você para identificá-lo(a). Podem incluir nome, firma ou denominação social, CPF ou CNPJ, endereço, número de telefone, e-mail, números de contas, data de nascimento, filiação e outros documentos oficiais (por exemplo, RG, passaporte, entre outros). Se você for um Estabelecimento, também poderão ser coletados dados de histórico criminal, histórico de crédito e outras informações relevantes para conhecê-lo, em cumprimento às obrigações legais e regulatórias antiterrorismo e de prevenção à lavagem de dinheiro. Já se você for um usuário dos Serviços, poderá ser realizada a verificação de credit score e acompanhamento da situação cadastral de seu CPF.
Dados Financeiros: informações sobre transações e operações financeiras realizadas por meio dos Serviços. Podem incluir valores, destinação e remetente de quantias, datas de transações, entre outros.
Dados Técnicos: informações que podem ser coletadas automaticamente de qualquer dispositivo utilizado para acessar os Serviços. Essas informações podem incluir o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, localização, informações sobre software e sistema operacional e a conexão de Internet usada para acessar os Serviços, entre outras.
Dados de Uso: Informações que mostram como você utiliza o Serviço. Pode incluir dados sobre comportamento de compra e utilização da aplicação, volume e número de transações, dados gerais de navegabilidade, funis de eventos durante a utilização dos Serviços, entre outros.
Chargeback: O chargeback acontece quando uma determinada cobrança é contestada pelo titular do cartão de crédito e o valor tem de ser devolvido.
Parceiro: Pessoa, entidade ou organização que estabelece uma relação colaborativa com a PAYMEE para a oferta e implementação de serviços financeiros e tecnológicos.
Os Termos e Condições de Uso do Sistema PAYMEE contêm uma visão geral dos Serviços. Além disso, as políticas de privacidade dos Parceiros esclarecem como cada Parceiro coleta e utiliza seus dados pessoais com relação aos Serviços e outras finalidades do Parceiro e podem ser acessadas nos seus respectivos websites.
4.1 Que tipo de dados são armazenados?
Se você for um estabelecimento comercial credenciado (“Estabelecimento”) ou um usuário de um Serviço de Parceiro utilizando o Sistema PAYMEE, será necessária a coleta de determinados dados pessoais pela PAYMEE, conforme o contrato existente com o Parceiro, as regulamentações aplicáveis e as práticas de mercado. Esses dados são:
Dados de Identidade (nome, firma ou denominação social, CPF ou CNPJ, dentre outras informações possíveis);
Dados Financeiros (valores, destinação e remetente de quantias, datas de transações, etc);
Dados Técnicos tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, localização, etc);
Dados de uso (comportamento de compra e utilização da aplicação, volume e número de transações, dados gerais de navegabilidade, etc);
Dependendo do tipo de Serviço que você contratar, é possível que uma quantidade maior ou menor de dados pessoais seja necessária para que a finalidade da prestação dos Serviços em seu benefício seja atendida.
Caso uma parte dos Serviços seja prestada diretamente por algum terceiro, você deve ter ciência das políticas de privacidade deste terceiro relacionadas ao Serviço em questão, para entender como os seus dados serão tratados no contexto desse Serviço. Em qualquer caso, os dados pessoais coletados pela PAYMEE nunca serão utilizados para fazer quaisquer correlações indevidas entre os dados coletados e serviços de Parceiros ou terceiros sem prévio conhecimento e aprovação prévia de sua parte.
4.2 Para qual finalidade os dados são utilizados?
Em geral, os dados pessoais obtidos pela PAYMEE são usados para que você possa usufruir dos Serviços, bem como para que eles possam ser aprimorados. Os dados pessoais são utilizados para atingir determinadas finalidades, como as descritas abaixo:
Importante esclarecer ainda que a PAYMEE realizará o tratamento dos dados pessoais com base nas seguintes hipóteses legais: cumprimento de obrigação legal, execução de contrato, exercício regular de direitos e atendimento de interesses legítimos. A base legal do tratamento poderá variar conforme a atividade realizada.
4.3 Como esses dados serão coletados?
Você terá seus dados pessoais coletados quando utilizar os Serviços por meio das aplicações da PAYMEE disponibilizados por um Parceiro. A PAYMEE somente receberá seus dados pessoais mediante a utilização dos Serviços por você e não permanecerá com seus dados pessoais caso o Parceiro deixe de disponibilizar os nossos Serviços, salvo pelos dados e informações cuja guarda seja necessária à PAYMEE por imposição de leis ou regulamentos ou para o exercício de direitos.
4.4 Quem controla seus dados pessoais?
Apesar de o Parceiro não ter acesso direto à totalidade dos seus dados pessoais utilizados nos Serviços, especialmente determinados dados transacionais, o Parceiro que disponibilizou os Serviços da PAYMEE para você utilizar é o controlador dos seus dados para todos os efeitos. A PAYMEE apenas realiza a operação de seus dados pessoais, processando-os conforme as instruções do Parceiro, com base em contrato celebrado entre as empresas e na legislação aplicável, sem poder de decisão quanto às finalidades e o tratamento de seus dados.
Para maiores esclarecimentos, dúvidas ou reclamações sobre o controle e utilização de seus dados pelo nosso Parceiro, por favor, verifique as políticas de privacidade próprias do Parceiro e entre em contato com o respectivo encarregado pelo tratamento de dados pessoais, conforme constar no website do Parceiro. Caso tenha dificuldade para encontrar essas informações, você pode entrar em contato através dos Canais de Comunicação oficiais da PAYMEE, indicados ao final dessa Política, para solicitar o nosso auxílio.
4.5 Com quem seus dados são compartilhados?
Por oferecer Serviços que envolvem operações de pagamento, a PAYMEE pode atuar em conjunto com outras empresas para realizar diversas atividades, inclusive para a avaliação da sua capacidade financeira. Desta forma, a PAYMEE e o Parceiro precisam compartilhar as suas informações com terceiros no intuito de receber, analisar e possibilitar decisões sobre solicitações de crédito, conforme o tipo de Serviço utilizado. Tais compartilhamentos de informações com terceiros podem incluir dados pessoais e, sempre que for possível, tais compartilhamentos serão feitos de forma anônima, mascarada ou de outra forma pseudoanimizada, visando preservar ao máximo sua privacidade.
O manuseio, armazenamento e eventuais análises sempre serão feitas de maneira tecnologicamente segura e somente na medida do necessário para a correta interoperabilidade com os terceiros que constituem a cadeia dos Serviços da PAYMEE oferecidos pelos Parceiros, conforme normativas definidas pelos órgãos reguladores brasileiros e pelas certificações de segurança exigidas internacionalmente para a manipulação destas informações. Seus dados pessoais não serão transferidos para ninguém, exceto para as modalidades de empresas terceiras elencadas abaixo, suas operadoras e subcontratadas porventura necessárias para viabilização dos Serviços e cumprimento de obrigações legais ou regulatórias.
Bureau de Crédito: Seus dados pessoais serão compartilhados com empresas que realizam a análise de seu perfil pessoal com relação à risco de concessão de crédito, a fim de e tão somente dar maior segurança às operações e evitar eventuais fraudes.
Verificação de fraudes: Seus dados poderão ser compartilhados com terceiros que prestam serviços de checagem de identidade e prevenção de fraudes, também de modo a dar maior segurança às operações.
Processadores, emissoras, bandeiras e credenciadores: Seus dados serão compartilhados com empresas envolvidas no processamento de transações para viabilizar a prestação dos Serviços quando houver elementos financeiros.
Estabelecimentos: Dados de usuários serão compartilhados com Estabelecimentos na medida em que sejam necessários para realizar as transações.
Reguladores e poder público: Seus dados serão compartilhados com as autoridades públicas para o cumprimento de obrigações legais e regulatórias, inclusive requisições do poder público e ordens judiciais.
Prestadores de Serviço: Os dados pessoais do Sistema PAYMEE podem ser compartilhados com contratados e prestadores de serviços que tratam tais dados em nome da PAYMEE, de modo a desempenhar determinadas funções em nome da PAYMEE, tais como, mas não somente, agências de marketing, prestadores de serviços de cópia de segurança, prestadores de serviços de e-mail, entre outros.
4.6 Onde os dados são armazenados
Essa transferência ocorrerá por causa dos serviços de hospedagem em nuvem que utilizamos, os quais estão parcialmente localizados em território americano. No entanto, será garantido o mesmo grau de proteção de dados pessoais exigido nesta Política e nas leis brasileiras por meio de contrato. A garantia dessa proteção de seus dados será inclusive sujeita à validação pelo Poder Público brasileiro, por meio da regulação da PAYMEE pelo Banco Central do Brasil.
4.7 Quais são os direitos dos titulares dos dados
Você sempre poderá optar em não divulgar seus dados, mas tenha em mente que alguns desses dados podem ser essenciais para permitir o seu cadastro, acesso e uso dos Serviços ou de alguns dos recursos e produtos oferecidos a você em conexão com essa Política. Independentemente disso, você sempre possuirá direitos relativos à privacidade e à proteção dos seus dados pessoais.
Abaixo estão resumidos os direitos que você possui de acordo com as leis aplicáveis ao Brasil relativas à proteção de dados:
Retificação de dados pessoais. Você pode, a qualquer momento, solicitar a correção e/ou retificação dos seus dados pessoais, caso você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, é necessário checar a validade dos dados que você fornece e, para isso, podemos solicitar documentos ou confirmações adicionais suas, como uma medida de segurança.
Eliminação, bloqueio ou anonimização de dados pessoais e oposição ao seu tratamento. Você pode solicitar a exclusão ou a interrupção do tratamento dos seus dados pessoais armazenados nas bases de dados da PAYMEE e de seus Parceiros e terceiros quando estes não forem mais necessários ou relevantes para lhe oferecermos os Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da PAYMEE e de seus parceiros. Caso você entenda que estamos solicitando dados excessivos ou desnecessários para as finalidades apontadas nesta Política, ou que estão tratando tais dados em desconformidade com a proteção prevista, você poderá solicitar a eliminação, bloqueio ou anonimização desses dados, ou então se opor ao tratamento deles. Seu pedido será prontamente avaliado e somente deixará de ser atendido se for demonstrado que há motivos legítimos para tratar seus dados do modo como o fazemos, como, por exemplo, sua necessidade para a prestação dos Serviços, para que um contrato firmado por você seja cumprido ou mesmo para o cumprimento de uma obrigação legal.
Informação sobre com quem seus dados são compartilhados. Você pode receber indicação detalhada das empresas e entidades públicas e privadas com quem seus dados foram compartilhados pela PAYMEE em decorrência da prestação dos Serviços.
Revisão de decisões automatizadas tomadas com base em dados. Você pode questionar uma decisão tomada automaticamente pelos sistemas. Por exemplo, caso o seu cadastro para utilização dos Serviços seja negado, com base em risco de crédito, você poderá solicitar a revisão dessa decisão.
Portabilidade de seus dados pessoais para você ou para terceiros. Forneceremos a você, ou a terceiros que você escolher, seus dados pessoais em formato estruturado, conforme essa obrigação seja regulamentada pelo Poder Público.
Não fornecer consentimento, retirá-lo e solicitar exclusão de dados coletados mediante consentimento. Você tem o direito de não fornecer seu consentimento para a PAYMEE coletar ou utilizar seus dados ou, a qualquer momento, retirar seu consentimento. No entanto, como o embasamento para utilizarmos seus dados indicados nessa Política é a necessidade para a prestação dos Serviços, essa possibilidade é muito limitada. Caso discorde de parte dos dados solicitados ou de determinada finalidade atribuída a seus dados, você tem a alternativa de apresentar objeção ao processamento de dados pessoais, solicitando a eliminação, bloqueio ou anonimização desses dados conforme disposto acima. A retirada de seu consentimento também não afetará a legalidade de qualquer tratamento realizado antes de você retirar o seu consentimento. Se você retirar o seu consentimento, será avisado de eventuais efeitos adversos ou impossibilidade de oferecermos funcionalidades ou serviços a partir da conclusão do processo.
Para apresentar manifestações, solicitações e objeções relacionadas a essa Política, você deverá apresentar requerimento expresso, em seu nome ou por meio de seu representante legalmente constituído, ao controlador dos dados pessoais, ou seja, ao Parceiro da PAYMEE por meio da qual acessou os Serviços da PAYMEE. Caso tenha dificuldades para contatá-lo ou tenha alguma dúvida sobre essas questões e sobre como você pode exercer os direitos previstos nesta Política, você pode contatar a PAYMEE através do canal de atendimento.
Os requerimentos para exercício de seus direitos não podem ter qualquer custo para serem respondidos, por determinação legal. Por outro lado, pode ser necessário solicitar documentos e/ou informações específicas suas para garantir seu direito de acessar seus dados pessoais ou o exercício de seus outros direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. A PAYMEE pode contatá-lo para obter mais informações em relação à sua solicitação. A lei garante que, na falta de resposta a seus requerimentos, você poderá entrar em contato com a ANPD – Autoridade Nacional de Proteção de Dados Pessoais para intervir em seu favor.
4.8 Por quanto tempo os dados são armazenados
Seus dados pessoais são mantidos somente pelo tempo que for necessário para atingir as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Em regra, é necessário observar o prazo mínimo de 5 anos contados da data da coleta dos dados, em observância à Resolução CMN nº 4.893/2021 do Banco Central do Brasil.
Se você registrou uma conta nos Serviços, as informações da sua conta serão mantidas enquanto você mantiver essa conta ativa, observado o prazo legal acima mencionado, ou até que a finalidade para o qual os dados foram solicitados seja alcançada. Caso os dados deixem de ser necessários para o alcance de determinada finalidade, serão excluídos ou sujeitos à anonimização. Os dados também serão excluídos na hipótese do Parceiro ou do Poder Público determinarem o término do tratamento pela PAYMEE.
Caso você solicite a exclusão dos seus dados e/ou da sua conta, procederemos conforme solicitado. Adicionalmente, é importante informar que sujeitaremos os seus dados à anonimização, assim que decorrer o prazo legal de 5 anos mencionado acima, a menos que a sua manutenção seja obrigatória ou necessária.
4.9 Como funciona a segurança da informação?
Em nossos produtos e serviços, aplicamos rígidos controles tecnológicos e procedimentais para garantir a segurança e a proteção de todos os dados coletados e armazenados em nosso ambiente.
Com a finalidade de garantir a proteção de seus dados pessoais e de fornecer um ambiente seguro, adotamos práticas relativas à segurança da informação, como autenticação dos usuários, controle de acesso, criptografia dos dados e do conteúdo das transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados e das informações, entre outras.
Suas responsabilidades pela segurança dos Serviços: Além das proteções que aplicamos, é importante também que você tenha um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus dados e de nossos produtos e serviços. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, é essencial que entre em contato através dos Canais de Comunicação oficiais da PAYMEE, indicados ao final dessa Política. Em situações em que você utilize seus dados pessoais e de cartão para cadastro ou transações em sites ou serviço de terceiros, a responsabilidade de proteção e armazenamento dos dados nestes locais é dos provedores de tais serviços e você deve se atentar ao conteúdo das Políticas de Privacidade de Dados aplicáveis ao uso de tais sites ou serviços de terceiros.
Em caso de incidente de segurança da informação que resulte na destruição, perda, alteração, acesso não-autorizado, ou vazamento de dados pessoais, a PAYMEE irá avaliar, imediatamente, os riscos às liberdades civis e aos direitos fundamentais dos titulares dos dados pessoais. A comunicação aos titulares ou à Autoridade Nacional de Proteção de Dados será realizada conforme o caso o concreto, após avaliação dos riscos mencionados.
4.10 Como falar com a PAYMEE
Se você acredita que suas informações pessoais foram usadas de maneira incompatível com esta Política ou com as suas escolhas enquanto titular destes dados ou caso tenha outras dúvidas, comentários, sugestões ou solicitações relacionadas à esta Política, você pode entrar em contato através dos seguintes canais:
Encarregado de Dados (“DPO”): JOÃO ALBERTO XAVIER GONÇALVES MORENO
E-mail: dpo@paymee.com.br
Telefone: (011) 5128-3737
4.11 Mudanças na política
Como estamos sempre buscando melhorar os Serviços, essa Política pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento seu, publicaremos essa atualização e realizaremos tais solicitações.
São Paulo, julho de 2024
Inscreva-se e fique por dentro de todas as atualizações do mercado de pagamentos instantâneos
Ouvidoria
As suas expectativas não foram atendidas em nossos canais de atendimento? Estamos prontos para ouvir você! ouvidoria@paymee.com.br.
Canal de Denúncias
Para registrar uma denúncia, fale canaldedenuncias@paymee.com.br.
Este canal deve ser utilizado exclusivamente para a comunicação de violação do Código de Conduta Ética, ou de qualquer lei ou regulamentação aplicável à PayMee.
