Avisos de privacidade

A Payevo , comprometida com a privacidade, proteção de dados e segurança da informação, apresenta este Aviso de Privacidade com o objetivo de informar de forma transparente como realizamos o tratamento de Dados Pessoais de clientes, usuários, representantes legais, parceiros comerciais, compradores, portadores, prestadores de serviços e demais titulares que interajam com nossas plataformas, APIs, soluções financeiras, infraestrutura tecnológica e demais serviços disponibilizados pela Payevo.

Este Aviso de Privacidade foi desenvolvido em conformidade com a Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (“LGPD”), Marco Civil da Internet, normas regulatórias aplicáveis ao mercado financeiro e de pagamentos, diretrizes de prevenção à lavagem de dinheiro, prevenção à fraude, segurança da informação e demais legislações aplicáveis.

1. Payevo enquanto Controlador de Dados Pessoais

No contexto de determinadas operações realizadas em nossas Plataformas, Soluções, APIs, sistemas operacionais e infraestrutura tecnológica, a Payevo poderá atuar na condição de Controladora de Dados Pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (“LGPD”).

Nessa condição, competirá à Payevo definir as finalidades e os meios de tratamento dos Dados Pessoais necessários à adequada prestação dos serviços disponibilizados, execução contratual, atendimento regulatório, proteção operacional, monitoramento transacional, prevenção à fraude e disponibilização de funcionalidades relacionadas ao ambiente tecnológico e financeiro operado pela empresa.

Os Dados Pessoais poderão ser coletados diretamente pelo titular durante procedimentos de cadastro, validação documental, onboarding, relacionamento comercial, utilização de APIs, plataformas operacionais, contato com canais de suporte, atendimento via meios digitais, utilização de soluções financeiras ou durante interações institucionais promovidas pela Payevo.

Adicionalmente, informações poderão ser obtidas automaticamente durante a utilização das Plataformas e Soluções, incluindo registros de acesso, endereço IP, informações de dispositivo, identificadores operacionais, registros de autenticação, dados de navegação, eventos sistêmicos, registros de segurança, cookies, tecnologias equivalentes e demais mecanismos necessários ao funcionamento adequado dos serviços.

Também poderão ser tratados Dados Pessoais compartilhados legitimamente por parceiros tecnológicos, instituições financeiras, instituições de pagamento, fornecedores especializados, ferramentas de validação documental, soluções antifraude, bureaus especializados, órgãos reguladores, bases públicas autorizadas legalmente, prestadores de serviços operacionais e demais terceiros necessários à adequada execução das atividades desenvolvidas pela Payevo.

Os Dados Pessoais tratados poderão compreender informações cadastrais, documentos de identificação, CPF, CNPJ, endereço, e-mail, telefone, informações financeiras, dados bancários, chaves Pix, histórico operacional, registros transacionais, parâmetros financeiros necessários à liquidação operacional, informações relacionadas à autenticação de usuários, monitoramento de segurança, prevenção à fraude, gestão de riscos, compliance regulatório e demais informações indispensáveis à execução das atividades desenvolvidas pela Payevo.

Os tratamentos realizados poderão possuir como finalidade:

Cumprimento de obrigações legais e regulatórias, incluindo exigências relacionadas à Lei Geral de Proteção de Dados Pessoais, prevenção à lavagem de dinheiro, combate à fraude, segurança da informação, Marco Civil da Internet, obrigações regulatórias aplicáveis ao setor financeiro e demais normas vigentes.

Execução contratual e procedimentos preliminares, permitindo análise cadastral, validação documental, disponibilização das Soluções, prestação de suporte operacional, manutenção de relacionamento comercial e adequada prestação dos serviços contratados.

Legítimo interesse, quando aplicável, incluindo monitoramento operacional, segurança transacional, prevenção à fraude, proteção patrimonial, aprimoramento de produtos, desenvolvimento de funcionalidades, gestão de indicadores internos, aperfeiçoamento operacional e melhoria contínua dos serviços disponibilizados.

Proteção ao crédito e análise de risco, quando necessária à adequada prestação dos serviços, mitigação de riscos financeiros, validações cadastrais e segurança operacional.

Prevenção à fraude e proteção dos titulares, incluindo mecanismos de autenticação, monitoramento transacional, identificação de atividades suspeitas, análise comportamental, gestão de riscos operacionais, validações de segurança, prevenção a ilícitos financeiros e demais medidas voltadas à integridade operacional.

Consentimento, quando legalmente exigido, hipótese em que serão fornecidas informações claras acerca das finalidades específicas relacionadas ao tratamento realizado.

Os Dados Pessoais poderão ser compartilhados com parceiros tecnológicos, instituições financeiras, instituições de pagamento, prestadores de serviços operacionais, fornecedores especializados, ferramentas de segurança, órgãos reguladores, autoridades públicas e demais terceiros estritamente necessários à adequada execução das atividades desenvolvidas pela Payevo, sempre observando os princípios da necessidade, finalidade, adequação e segurança previstos na legislação aplicável.

A Payevo adota medidas técnicas e administrativas destinadas à proteção das informações tratadas, incluindo mecanismos de controle de acesso, criptografia, monitoramento contínuo, gestão de vulnerabilidades, segmentação de permissões, proteção contra acessos não autorizados e demais controles compatíveis com o segmento de infraestrutura tecnológica e financeira.

2. Payevo enquanto Operador de Dados Pessoais

Considerando que parte relevante das atividades desenvolvidas pela Payevo consiste no fornecimento de infraestrutura tecnológica, processamento operacional, APIs financeiras e serviços voltados à operacionalização de pagamentos, a Payevo poderá atuar na condição de Operadora de Dados Pessoais, realizando tratamentos em nome de clientes, parceiros comerciais e empresas que utilizam nossa infraestrutura.

Nessas situações, os tratamentos serão realizados exclusivamente conforme instruções legítimas e documentadas do respectivo Controlador de Dados Pessoais, observando limites contratuais, requisitos regulatórios e obrigações previstas na legislação vigente.

Exemplificativamente, a atuação como Operadora poderá ocorrer em operações relacionadas ao processamento de pagamentos, liquidação financeira, operacionalização de transações Pix, boletos, cartões, split de pagamentos, infraestrutura transacional, ferramentas de segurança operacional, autenticação tecnológica, mecanismos antifraude, monitoramento operacional e demais serviços contratados pelos clientes que utilizam as soluções Payevo.

Quando atuar como Operadora, a Payevo não definirá autonomamente as finalidades relacionadas aos tratamentos executados em nome de terceiros, atuando estritamente conforme instruções recebidas e limites legais aplicáveis.

Nessas hipóteses, eventuais solicitações relacionadas aos direitos previstos pela LGPD deverão ser direcionadas prioritariamente ao respectivo Controlador responsável pelo tratamento dos Dados Pessoais.

Ainda assim, a Payevo manterá compromisso permanente com a proteção dos Dados Pessoais tratados, adotando controles técnicos, administrativos e organizacionais voltados à segurança da informação, confidencialidade, integridade e disponibilidade dos dados processados.

3. Alteração do Aviso de Privacidade

O presente Aviso de Privacidade poderá ser atualizado, alterado ou revisado periodicamente pela Payevo, visando refletir melhorias operacionais, evolução tecnológica, alterações regulatórias, modificações legais, implementação de novas funcionalidades, expansão de produtos, aperfeiçoamento dos serviços disponibilizados e adequação às melhores práticas de mercado.

Sempre que alterações relevantes forem realizadas, a Payevo poderá promover comunicações institucionais por seus canais oficiais, plataformas, sistemas internos ou demais meios considerados adequados.

A utilização contínua das Plataformas, APIs, Soluções e serviços disponibilizados pela Payevo após eventual atualização deste Aviso representará ciência acerca da versão vigente.

Recomendamos que este documento seja consultado periodicamente para acompanhamento de eventuais modificações .

4. Termos Definidos

Controlador de Dados Pessoais: pessoa natural ou jurídica responsável pelas decisões referentes às finalidades e meios do tratamento de Dados Pessoais.

Operador de Dados Pessoais: pessoa natural ou jurídica que realiza tratamento de Dados Pessoais em nome do Controlador.

Dados Pessoais: qualquer informação capaz de identificar ou tornar identificável uma pessoa natural, direta ou indiretamente.

Titular: pessoa natural a quem os Dados Pessoais se referem.

Tratamento: toda operação realizada com Dados Pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação, modificação, compartilhamento e demais operações previstas na legislação aplicável.

Plataformas e Soluções: conjunto de produtos, serviços, APIs, sistemas operacionais, infraestrutura tecnológica, funcionalidades financeiras e demais tecnologias disponibilizadas pela Payevo.

Parceiros: empresas, instituições financeiras, prestadores de serviços, fornecedores tecnológicos, processadoras, instituições de pagamento e demais terceiros que atuem legitimamente no suporte operacional das atividades desenvolvidas pela Payevo.

Compliance: conjunto de mecanismos internos voltados à conformidade regulatória, prevenção à fraude, prevenção à lavagem de dinheiro, monitoramento operacional, gestão de riscos e atendimento às obrigações legais aplicáveis.

Fraude: qualquer atividade suspeita, irregular, ilícita ou incompatível com os padrões operacionais e regulatórios adotados pela Payevo.

API: conjunto de mecanismos tecnológicos disponibilizados para integração entre sistemas, plataformas e infraestrutura operacional.

LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018.