POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade (“Política”) indica como as suas informações e Dados Pessoais serão coletados, usados, compartilhados e armazenados em razão do uso dos serviços da iPag Pagamentos Digitais S.A. (“iPag”).

Este documento foi elaborado com o intuito de esclarecer quais Dados Pessoais são coletados e a forma de tratamento de tais dados no contexto da prestação dos serviços. Ele foi redigido de forma simples e acessível justamente para que qualquer indivíduo possa ler e entender a forma como os dados são utilizados na iPag.

Os Termos e Condições de Uso do Sistema iPag contêm uma visão geral dos Serviços e podem ser acessados por meio do seguinte endereço eletrônico: https://ipag-documents.s3.amazonaws.com/production/pdf/termos-de-uso-ipag-gateway.pdf.

1) ABRANGÊNCIA

Esta Política de Privacidade é aplicável unicamente à operação da iPag.

2) RESPONSÁVEL DOS DADOS PESSOAIS COLETADOS

iPAG PAGAMENTOS DIGITAIS S.A. CNPJ 27.810.157/0001-39, com sede na sede na Rua Cyro Bueno, 600, coworking, Jardim Morumbi, município de Presidente Prudente, Estado de São Paulo, CEP 19.060-560, é responsável pelo processamento dos Dados Pessoais coletados.

3) CONCEITOS

ANPD (AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS): órgão brasileiro de administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

DADO PESSOAL: informação relacionada à pessoa natural identificada ou identificável. Os dados pessoais incluem: Nome e sobrenome; Idade (Data de Nascimento); Endereço; E-mail; Endereço de IP; Cargo em exercício; Número de Identidade: CPF, RNE, Número de Passaporte, entre outros.

CHARGEBACK: quando uma cobrança é contestada pelo titular do cartão e o valor tem de ser devolvido

CLIENTE: é a Pessoa Física ou Jurídica que contrata os serviços da iPag.

COOKIES: São arquivos de informação que são armazenados no computador ou dispositivos móveis por meio do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do usuário.

COLETA:  para fins desta política, é o processo de recolhimento de Dados Pessoais.

COLABORADOR: refere-se ao membro da liderança, ao ocupante de funções gerenciais, empregado direto e indireto, contratados, estagiários e jovens aprendizes que estão desenvolvendo atividades na iPag.

CONTA ESCROW: basicamente define-se de uma “conta controlada” ou “conta de garantia”

CONTROLADOR: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.

DADOS PESSOAIS SENSÍVEIS: segundo a legislação brasileira,um Dado Pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DATA PROTECTION OFFICER (DPO): também chamado de Encarregado de Dados, é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atua como o canal principal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados – ANPD.

FORNECEDOR: Pessoa Física ou Jurídica que oferece um determinado produto ou serviço para a iPag.

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

OPERADOR: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

PARCEIROS DE NEGÓCIO: pessoa física ou jurídica com quem a iPag realiza atividades em conjunto, com o objetivo de atender demandas do cliente ou prospectar oportunidades de negócio.

TRATAMENTO: refere-se a toda operação realizada com Dados Pessoais desde o momento da coleta.

TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos Dados Pessoais para finalidades determinadas.

TITULAR DOS DADOS PESSOAIS (Titular): Pessoa Física a quem se referem os Dados Pessoais que são objeto de tratamento.

4) COLETA DOS DADOS PESSOAIS

A iPag coleta e trata os seus Dados Pessoais para que possa oferecer soluções de meios de pagamento. Tais Dados Pessoais poderão ser fornecidos:

4.1. No momento de participar de um processo de recrutamento e seleção da iPag: Esta seção informa como são tratados os Dados Pessoais      pela iPag em relação às pessoas físicas que são candidatas a uma vaga, participam num evento de recrutamento ou passam por um processo de avaliação pela iPag ou alguma empresa terceirizada.

  • Finalidade do Tratamento: A iPag coleta esta informação a fim de avaliar candidatos que optam por      uma vaga.
  • Como os Dados são Coletados: a iPag coleta este tipo de Dados Pessoais por meio de:
  • Contato direto com a iPag por telefone, e-mail, fax ou pelo site www.ipag.com.br ou algum outro evento;
  • Alguma indicação pessoal;
  • Indicação de fornecedores ou parceiros de negócio, por exemplo: empresas de Recrutamento e Seleção;
  • Mídia social como Linkedin.
  • Dados Pessoais Coletados: a iPag coleta os seguintes Dados Pessoais: nome, sobrenome, data de nascimento, e-mail, dados telefônicos, endereço, dados de estudo, histórico empregatício.

4.2. Processamento da Folha de Pagamento: esta seção detalha como são tratados os Dados Pessoais no momento de contratação de PF como CLT.

  • Objetivo do Tratamento: a iPag coleta estes Dados Pessoais para:
  • Processamento da Folha de Pagamento dos colaboradores;
  • Envio de dados dos colaboradores para processamento de folha;
  • Recebimento do resultado do processamento da folha;
  • Envio de informações de rendimentos e retenções para preparar a DIRF e outras obrigações legais;
  • Processamento de benefícios dos colaboradores, exemplo: seguro saúde, transporte, alimentação.
  • Como os Dados são Coletados: os colaboradores no momento da contratação fornecem os Dados Pessoais para o Departamento de Recursos Humanos da iPag;
  • Dados Pessoais Coletados: iPag coleta todos os dados requeridos legalmente para a ficha de registro e mais as movimentações da folha de pagamento: horas trabalhadas, atrasos, faltas, férias, licenças médicas, atestado médico exame admissional, exame periódico e atestado de falta médica, vale transporte, dependentes, etc.

4.3. Por meio de contratação de serviços da iPag: esta seção detalha como são tratados os Dados Pessoais quando uma Pessoa Física ou Pessoa Jurídica contrata os serviços da iPag.

  • Finalidade do Tratamento: a iPag solicita Dados Pessoais dos clientes com os seguintes objetivos:
  • Prestação dos Serviços incluindo a realização de transações por meio de cartões ou outros meios de pagamento, abertura de conta de pagamento, gestão e custódia de valores em conta de pagamento, e, se você solicitar, emissão de cartão pré-pago por empresa parceira;
  • Gestão e custódia dos valores aportados, realização de transferências bancárias e pagamentos instantâneos, compartilhamento padronizado de dados e serviços no âmbito do Open Banking, abertura de conta escrow e intermediação de serviços adicionais.
  • Retenção, compensação e faturamento de valores, tarifas e encargos, recolhimento de tributos devidos e cumprimento de obrigações acessórias em razão dos Serviços;
  • Liquidação de transações e pagamento da remuneração do compartilhamento de receita aos envolvidos;
  • Processamento e/ou intermediação no processo de contestação, cancelamento, chargeback, disputa ou outras hipóteses de estorno das transações realizadas envolvendo credenciadoras, bandeiras ou emissores;
  • Envio de avisos e notificações sobre os Serviços;
  • Credenciamento e descredenciamento nos Serviços e verificação de identidade e conformidade com os requisitos legais;
  • Identificação e prevenção de indícios de fraudes e ameaças de segurança, inclusive pela análise de transações e perfil de consumo;
  • Efetuar consultas a Sistemas de Risco de Crédito a prestar ao referido órgão as informações de seus dados cadastrais e creditícias;
  • Acompanhar e melhorar o desempenho dos Serviços e permitir o desenvolvimento de aplicativos pelos Parceiros para facilitar, aprimorar e/ou aumentar o uso dos sistemas utilizados pelos Serviços, suas funcionalidades e os próprios Serviços;
  • Realizar auditorias, relatórios e informações aos órgãos públicos, conforme necessário para o cumprimento de deveres legais e regulamentares.
  • Como os Dados são Coletados: o cliente fornece os Dados Pessoais para iPag no momento de adquirir serviços desejados.
  • Dados Pessoais Coletados: a iPag coleta os seguintes Dados Pessoais:
  • Dados de Identidade: que podem incluir nome, firma ou denominação social, CPF ou CNPJ, endereço, número de telefone, e-mail, números de contas, data de nascimento, filiação e outros documentos oficiais (por exemplo, RG, passaporte, entre outros). Se o cliente é um estabelecimento, também poderão ser coletados dados de histórico criminal, histórico de crédito, outros históricos relevantes relacionados      a Conheça seu Cliente, em cumprimento a obrigações legais e regulatórias antiterrorismo e combate à lavagem de dinheiro. Caso for um usuário dos Serviços, poderá ser realizada a verificação de credit score e acompanhamento da situação cadastral do CPF;
  • Dados Financeiros: informações sobre transações e operações financeiras realizadas por meio dos Serviços. Podem incluir valores, destinação e remetente de quantias, datas de transações, entre outros;
  • Dados Técnicos: Informações que podem ser coletadas automaticamente de qualquer dispositivo utilizado para acessar os Serviços. Essas informações podem incluir o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, localização, informações sobre software e sistema operacional e a conexão de Internet usada para acessar os Serviços, entre outras;
  • Dados de uso: Informações que mostram como o usuário utiliza o Serviço. Pode incluir dados sobre comportamento de compra e utilização da aplicação, volume e número de transações, dados gerais de navegabilidade, funis de eventos durante a utilização dos Serviços, entre outros;

NOTA: Caso uma porção dos Serviços seja prestada diretamente por algum terceiro, o cliente deve ter ciência das políticas de privacidade deste terceiro relacionadas ao Serviço em questão, para entender como os seus dados serão tratados no contexto desse Serviço. Em qualquer caso, os dados pessoais coletados pela iPag nunca serão utilizados para fazer quaisquer correlações indevidas entre os dados coletados e serviços de Parceiros ou terceiros sem prévio conhecimento e aprovação prévia do cliente.

4.4. Por meio da contratação de Fornecedores: a iPag coleta Dados Pessoais dos representantes dos fornecedores da empresa.

  • Finalidade do Tratamento: Formalização contratual entre iPag e o Fornecedor ao momento de adquirir um bem ou serviço.
  • Como os Dados são Coletados: o Departamento Financeiro com apoio do Jurídico coleta os Dados da Pessoa Jurídica e representantes para formalização contratual.
  • Dados Pessoais Coletados: a iPag coleta Dados Pessoais dos Representantes da Pessoa Jurídica: Nome, RG ou Passaporte se for Não Residente, CPF, Data de Nascimento, procurações vigentes.

4.5. Quando uma pessoa fornece informações ao utilizar o Site: Pessoas Físicas acessam as páginas da iPag: www.ipag.com.br   

  • Objetivo do Tratamento: Atender dúvidas, demandas de visitantes à página de internet da iPag.
  • Como os Dados são Coletados: o site da iPag tem a seção de Contatos onde o internauta consegue realizar perguntas, demandas ou encaminhar outras informações.
  • Dados Pessoais Coletados: qualquer informação fornecida pelo pela pessoa que visita a página de internet.

4.6. Outros Dados Pessoais coletados automaticamente: a iPag Coleta algumas informações automaticamente quando um usuário visita o site da empresa, a fim de personalizar e aprimorar experiência. Entre os métodos de coleta estão:

  • Cookies: a iPag utiliza o recurso de “Cookies” como forma de coletar automaticamente informações que nos permitem identificar funcionalidades nas quais o usuário possa ter o maior interesse, a fim de melhorar o desempenho das aplicações e propiciar uma experiência de navegação mais personalizada.
  • Estatísticas: o site utiliza o Google Analytics, serviço de análise da rede fornecido pela Google, Inc. (“Google”), para gerar relatórios estatísticos. As informações coletadas por meio das estatísticas podem incluir, por exemplo, endereço IP, o site origem por onde o usuário acessou ao site da iPag e o tipo de dispositivo utilizado. O endereço IP está oculto nos sistemas da iPag e somente será utilizado se necessário para resolver um problema técnico, para administração do Site e para obter uma visão das preferências dos usuários.
  • Redes Sociais: existe a opção de clicar nos ícones de redes sociais como Facebook, Instagram e Linkedin que aparecem no site da www.ipag.com.br . As redes sociais criam uma atmosfera mais amigável no Site e ajudam a promovê-lo por meio do compartilhamento. Os serviços de compartilhamento de vídeo enriquecem o conteúdo de vídeo do Site e aumentam a visibilidade.

5) BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS

A iPag realiza o Tratamento dos Dados Pessoais em correspondência com as bases legais estabelecidas pela LGPD e de forma adequada e compatível com a finalidade da sua coleta. Tratamos seus Dados Pessoais:

  • Na gestão do relacionamento contratual com o cliente que contrata os serviços da iPag;
  • No legítimo interesse da iPag ou de terceiros, desde que os requisitos legais para tanto sejam atendidos;
  • Em conformidade com certas obrigações legais ou regulatórias;
  • Quando for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para proteção do crédito eventualmente concedido;    
  • Com base no prévio consentimento do Titular, caso, sob certas circunstâncias, o consentimento seja solicitado.

6) COMPARTILHAMENTO DE DADOS PESSOAIS

Por oferecer Serviços que envolvem operações de pagamento, a iPag pode atuar em conjunto com outras empresas para realizar diversas atividades, inclusive para a avaliação da sua capacidade financeira. Desta forma, a iPag e o Parceiro precisam compartilhar as suas informações com terceiros no intuito de receber, analisar e possibilitar decisões sobre solicitações de crédito, conforme o tipo de Serviço utilizado. Tais compartilhamentos de informações com terceiros podem incluir dados pessoais e, sempre que for possível, tais compartilhamentos serão feitos de forma anônima, mascarada ou de outra forma pseudonimizada, visando preservar ao máximo sua privacidade.

O manuseio, armazenamento e eventuais análises sempre serão feitas de maneira tecnologicamente segura e somente na medida do necessário para a correta interoperabilidade com os terceiros que constituem a cadeia dos Serviços da iPag oferecidos pelos Parceiros, conforme normativas definidas pelos órgãos reguladores brasileiros e pelas certificações de segurança exigidas internacionalmente para a manipulação destas informações.

Os Dados Pessoais coletados não serão transferidos para ninguém, exceto para as modalidades de empresas terceiras elencadas abaixo, suas operadoras e subcontratadas porventura necessárias para viabilização dos Serviços e cumprimento de obrigações legais ou regulatórias.

  • Bureau de Crédito: dados pessoais podem ser compartilhados com empresas que realizam a análise de seu perfil pessoal com relação à risco de concessão de crédito, a fim de e tão somente dar maior segurança às operações e evitar eventuais fraudes;
  • Verificação de fraudes: dados pessoais podem ser compartilhados com terceiros que prestam serviços de checagem de identidade e prevenção de fraudes, também de modo a dar maior segurança às operações;
  • Processadores, emissoras, bandeiras e credenciadores: dados pessoais podem ser compartilhados com empresas envolvidas no processamento de transações para viabilizar a prestação dos Serviços quando houver elementos financeiros.
  • Estabelecimentos: Dados Pessoais de usuários podem ser compartilhados com Estabelecimentos na medida em que sejam necessários para realizar as transações.
  • Emissora de cartão: Caso sejam utilizados os serviços da iPag disponibilizados pelo Parceiro para solicitar a emissão de cartões de crédito e débito, a emissora e os subcontratados      receberão dados necessários para a emissão do cartão na forma das próprias políticas de privacidade.
  • Reguladores e poder público: Dados Pessoais podem ser compartilhados com as autoridades públicas para o cumprimento de obrigações legais e regulatórias, inclusive requisições do poder público e ordens judiciais.
  • Analytics: Os dados podem ser utilizados para fins de reconhecimento de perfis e hábitos de consumo coletivos dos usuários dos Serviços, a fim de gerar dados estatísticos (analytics), que possibilitem compreender melhor como é o acesso dos usuários às aplicações e utilização dos Serviços. Esse tratamento é importante porque, dessa forma, será possível melhorar a prestação dos Serviços e customizar produtos mais direcionados aos interesses dos usuários. Os dados relacionados com cada Pessoa Física, utilizados para essa finalidade são analisados de forma agregada e anonimizada, impossibilitando a identificação dos titulares dos dados analisados.
  • Fusão e Aquisição: os Dados Pessoais podem ser compartilhados com um futuro sucessor ou comprador em caso de fusão, aquisição, venda de ativos ou operação similar e somente ocorrerá se a parte recebedora dos dados possuir uma Política de Privacidade e demais práticas com termos consistentes a esta Política de Privacidade.
  • Parceiros de Negócio: os Dados Pessoais de candidatos a vagas podem ser compartilhados com empresas parceiras da iPag, caso houver oportunidade de trabalho.

7) ARMAZENAMENTO DE SEUS DADOS PESSOAIS

A iPag armazena os Dados Pessoais coletados nas bases da Empresa, em ambiente seguro, garantindo o sigilo e a sua confidencialidade:

  • Somente pelo tempo necessário para cumprir as finalidades para os quais foram coletados, observados os eventuais prazos legais e a necessidade da iPag defender-se em processos.
  • Eventualmente, os Dados Pessoais coletados poderão ser mantidos por um período superior, por motivo de leis ou regulamentos aplicáveis. Ao final do prazo e da necessidade legal, os Dados Pessoais coletados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para com a finalidade de obtenção de estatísticas.
  • Os Dados Pessoais capturados poderão ser armazenados em empresa de terceiro contratado para esse fim, seja ele situado no Brasil ou no exterior.
  • Os Dados Pessoais poderão ser armazenados por meios de computação em nuvem e/ou outros meios que surjam no futuro, com o objetivo de melhoras e aperfeiçoar as atividades, respeitando os níveis de segurança e boas práticas do mercado.

8) DADOS PESSOAIS SENSÍVEIS

Caso seja estritamente necessário coletar Dados Sensíveis isto será feito de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e com base legal prevista na LGPD ou com o consentimento prévio do Titular, específico e destacado, para finalidades específicas sob as condições descritas nesta Política.

9) TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

Os Dados Pessoais de menores de idade são capturados de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e sempre com a autorização de um dos pais ou responsável legal.

10) TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Os Dados Pessoais coletados podem ser transferidos para destinatários localizados fora do Brasil e autorizados a realizar serviços que forem contratados pela iPag. Caso haja transferência internacional, serão adotadas medidas necessárias para assegurar as garantias adequadas para a proteção dos Dados Pessoais coletados de acordo com a LGPD e em observância às proteções descritas na presente Política.

11) EXERCÍCIO DE SEUS DIREITOS DECORRENTES DA LGPD

O Titular de Dados Pessoais tem os seguintes direitos frente aos controladores dos seus dados pessoais:

  • Confirmar a existência de Tratamento: o Titular dos Dados Pessoais pode solicitar para iPag uma confirmação de que seus Dados Pessoais estão sendo processados;
  • Acesso aos Dados Pessoais: o Titular pode solicitar à iPag quais Dados Pessoais armazena sobre ele;
  • Correção de Dados Pessoais: o Titular pode solicitar a correção ou complementação de Dados Pessoais incompletos, inexatos ou desatualizados. Para isso, é necessário encaminhar alguma evidência legítima que comprove a forma correta do Dado Pessoal;
  • Anonimização, Bloqueio ou Eliminação:
    • Entrar em contato com a iPag para solicitar a exclusão dos Dados Pessoais do Titular. E caso os mesmos não impactem no oferecimento dos serviços, seguiremos com sua exclusão, contudo, caso sejam informações essenciais para o funcionamento, a Empresa poderá Anonimizar os dados de modo que não seja possível identificar o Titular.
    • Solicitar a anonimização dos Dados Pessoais do Titular: será avaliada a possibilidade de realizá-la sem que isso impacte no oferecimento dos serviços para o Titular.
    • Requerer a suspensão temporária de qualquer operação de tratamento: o Titular será informado que o fornecimento dos serviços pela iPag e a relação contratual com o Titular poderão ficar prejudicados pela impossibilidade de tratamento dos dados;
  • Informação de Compartilhamento dos Dados Pessoais: sempre que não houver algum impedimento jurídico, o Titular pode solicitar para iPag que informe com quais terceiros e porque compartilha seus Dados Pessoais.
  • Revogação: caso o Titular tenha dado consentimento para tratamento dos seus Dados Pessoais, ele pode solicitar a revogação desde que não impossibilite o uso das funcionalidades do serviço oferecido, a não ser que o serviço seja encerrado;
  • Portabilidade: direito de solicitar uma cópia dos seus Dados Pessoais que a iPag tem e o direito de transmitir a terceiros a referida cópia.

12) ONDE BUSCAR INFORMAÇÃO ADICIONAL

Caso exista algum problema, dúvida, reclamação ou pedido a respeito do tratamento dos Dados Pessoais, o Titular pode entrar em contato pelos seguintes canais:

e-mail: [email protected]

ou por meio de carta para o DPO no seguinte endereço: Rua Cyro Bueno, 600, Coworking, Jardim Morumbi, município de Presidente Prudente, CEP 19.060-560, São Paulo SP, aos cuidados do Encarregado de Dados (DPO): Juan Musso.

13) MUDANÇAS A ESTA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade pode ser alterada ao longo do tempo. Esta Política de Privacidade foi atualizada pela última vez em 30/03/2022.