Bem-vindo(a) à Política de Privacidade e Proteção de Dados Pessoais da Entrepay!
Na nossa empresa, levamos sua privacidade a sério e estamos comprometidos em proteger seus dados pessoais sempre que você utilizar nossos serviços ou acessar nossos sites. A política abaixo foi desenvolvida para garantir que você tenha uma experiência segura e transparente ao interagir conosco. Nosso objetivo principal é regular como tratamos seus dados pessoais, assegurando que todas as informações coletadas sejam usadas de maneira responsável e conforme a legislação vigente. Entendemos a importância da privacidade e estamos empenhados em manter a sua confiança. Caso você tenha qualquer dúvida sobre nossa política ou não concorde com algum de seus termos, por favor, não hesite em entrar em contato conosco. Sua segurança e satisfação são nossas prioridades. Boa leitura!
OBJETIVOS
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), visa regular o Tratamento de Dados Pessoais de qualquer pessoa natural que utilizar os Serviços da EntrePay via internet ou mesmo acessar os Sites da EntrePay Instituição de Pagamento S.A. (“EntrePay” ou “empresa”):
https://entrepay.com.br/ https://portaldeservicos.entrepay.com.br/ https://developers.entrepay.com.br/ https://portal.entrepay.com.br/
Ao acessar os Sites e/ou utilizar os Serviços da EntrePay, o Usuário expressa sua ciência e concordância com esta Política. Se o Usuário não concordar com alguns dos termos e regras previstos neste documento, não poderá acessar os Sites e/ou utilizar os Serviços da EntrePay.
DADOS PESSOAIS TRATADOS
Enquanto o Usuário navega nos Sites, os seus Dados Pessoais de endereço de protocolo de internet (IP), podem ser coletados para fins de administração ou compilação de informações de uso e desempenho do Site.
Eventualmente, outros tipos de Dados Pessoais não previstos expressamente nesta Política, podem ser coletados, desde que sejam fornecidos com o Consentimento do Usuário, ou ainda, que a coleta seja permitida ou imposta por lei.
A EntrePay se compromete a não coletar Dados Pessoais Sensíveis de Usuários, assim entendidos como aqueles definidos nos arts. 11 e seguintes da LGPD.
Independentemente do tipo de Dado Pessoal, o Tratamento realizado pela EntrePay observará a boa-fé e os princípios descritos no artigo 6º da LGPD.
COOKIES
A EntrePay faz uso da tecnologia de rastreamento (“Cookies”), para coletar Dados do Usuário, tais como navegador, sistema operacional, métrica, localização geográfica. Estes dados são registrados anonimamente.
No entanto, Dados Pessoais podem ser coletados através de Cookies para funcionalidades dos sites EntrePay, tais como a área de “Credenciamento de Clientes” e pelo Portal de Serviços EntrePay.
Para obter mais informações sobre Cookies, o Usuário pode consultar a Política de Cookies da EntrePay, no seguinte endereço eletrônico: https://entrepay.com.br/politica-de-cookies.
FINALIDADE DA COLETA DE DADOS PESSOAIS
Os Dados Pessoais poderão ser utilizados com uma finalidade comercial, para personalizar o conteúdo oferecido ao Usuário, bem como para fornecer subsídios aos Sites para funcionamento de seus serviços.
O Tratamento de Dados Pessoais relacionado ou necessário à execução de um contrato de prestação de serviços que possa vir a ser firmado com o Usuário terá a finalidade de diligências pré-contratuais, para oferecer segurança jurídica às partes, além de facilitar e viabilizar a conclusão do negócio.
Neste contexto, o Tratamento de Dados Pessoais pode estar relacionada à exigência regulatória do Banco Central do Brasil, em especial, mas sem se limitar aos procedimentos “Conheça o seu Cliente”.
O Tratamento de Dados Pessoais para finalidades não previstas nesta Política, poderá ocorrer mediamente comunicação prévia ao Usuário, inclusive com aviso em destaque nos Sites da Empresa, temporariamente, até que a Política seja devidamente atualizada. Em qualquer caso, as obrigações previstas neste documento permanecerão aplicáveis.
COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS E TRANSFERECIA INTERNACIONAL DE DADOS
A EntrePay somente realizará o compartilhamento de Dados Pessoais coletados do Usuário, inclusive quando de transferência internacional, em observância às Leis brasileiras, em especial, mas não limitado à LGPD, às disposições constantes dessa Política e desde que não exista risco para os direitos do Usuário.
A transferência internacional de Dados Pessoais somente é permitida para países que proporcionem grau de proteção de Dados Pessoais adequados, em conformidade com o artigo 33 da LGPD. Caso os requisitos não sejam atendidos pelos países, a transferência internacional pela EntrePay, só poderá ocorrer nos seguintes casos:
- Para entidades do Grupo da EntrePay em observância às leis aplicáveis e às disposições constantes dessa Política;
- Quando o Controlador de Dados oferecer e comprovar garantias de cumprimento dos princípios, dos diretos do Usuário e do regime de proteção de Dados previstos na LGPD;
- Quando o Usuário tiver fornecido o seu Consentimento específico e em destaque para a realização da transferência, com a informação prévia sobre o caráter internacional da operação, distinguindo-a claramente de outras finalidades.
PRAZO DE ARMAZENAMENTO
A EntrePay reterá os Dados Pessoais do Usuário e os manterá armazenados até que eventual requerimento de exclusão pelo Titular de Dados Pessoais; prazos legais de guarda; e/ou até o cumprimento da finalidade para o qual foi coletado. A Empresa poderá manter os Dados Pessoais após receber pedido de exclusão por parte do Usuário ou após satisfeita a sua finalidade, caso seja necessário para cumprimento de obrigação legal ou regulatória.
DIREITOS DO USUÁRIO
O Usuário poderá obter, a qualquer momento e mediante de solicitação enviada ao Encarregado da EntrePay, as seguintes informações sobre o Tratamento de seus Dados Pessoais:
- confirmação de existência de Tratamento de Dados Pessoais;
- acesso aos Dados Pessoais Tratados;
- acesso a cerca da (s) finalidade (s) pretendidas para Tratamento de Dados Pessoais;
- acerca das finalidades(s) pretendida(s) para o Tratamento de Dados Pessoais;
- a forma e a duração do Tratamento;
- identificação e dados do contrato do Controlador dos Dados Pessoais;
- identificação de terceiros e categoriais de terceiros para os quais os Dados Pessoais poderão ser transferidos e se eles se encontram no exterior;
- sobre a possibilidade de portabilidade de Dados Pessoais;
- eliminação dos Dados Pessoais Tratados a partir do Consentimento expresso do Titular de Dados Pessoais ou em hipóteses previstas no artigo 16 da LGPD;
- informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
As solicitações efetuadas pelo Usuário deverão ser encaminhadas ao Encarregado da EntrePay, exclusivamente pelo canal, e-mail: dpo@entrepay.com.br. Solicitações não realizadas por esse canal, não serão reconhecidas pela Entrepay e não iniciarão a contagem dos prazos de resposta ao Usuário, nos termos da LGPD.
O Usuário também tem o direito de apresentar reclamações à ANPD, em razão de eventual violação da legislação ou dessa Política.
SEGURANÇA DOS DADOS PESSOAIS E ISENÇÃO DE RESPONSABILIDADE
A EntrePay aplica as medidas de segurança técnicas e organizacionais razoáveis para proteger os Dados Pessoais dos Usuários de acessos não autorizados e de situações de destruição, perda alteração, comunicação ou difusão de tais Dados Pessoais.
No entanto, ao considerar que nenhum sistema de segurança é completo e absolutamente seguro, a EntrePay se exime de responsabilidade por culpa exclusiva de terceiros, tais como em caso de ataque de hackers ou crackers, devendo apenas observar as medidas adequadas para a Comunicação de Incidentes de Segurança que constam em sua Política, inclusive, mas sem se limitar à comunicação à ANPD e ao Usuário que, por ventura, tiver seu Dado Pessoal violado, observadas, para tanto, as regras previstas na Resolução CD/ANPD nº 15/2024.
A EntrePay também não se responsabiliza quando Dados Pessoais forem violados por culpa exclusiva do Usuário, como em casos que ele mesmo transfere seus Dados Pessoais para terceiros.
DEFINIÇÕES
Adolescente: toda e qualquer pessoa natural entre 12 (Doze) ou 18 (anos), incompletos;
Autoridade Nacional de Proteção de Dados Pessoais (ANPD): Autarquia Federal, vinculado ao Ministério da Justiça e Segurança Pública, a qual compete, sem se limitar, a proteção de Dados Pessoais, a fiscalização e a aplicação de sanções, em caso de Tratamento de Dados Pessoais em descumprimento à legislação, nos termos da LGPD;
Banco Central do Brasil (“BCB”): Autarquia Federal Autônoma, integrante do Sistema Financeiro Nacional (SFN), instituída pela Lei 4.595/64, tem como uma de suas competências regular, fiscalizar e monitorar as Instituições de Pagamento integrantes do Sistema de Pagamento Nacional (SPN).
Comunicação de Incidente(s) de Segurança(s): ato do Controlador, perante a ANPD e aos Titulares de Dados Pessoais, para informar a ocorrência de incidente de segurança relevante, em conformidade com a Resolução CD/ANPD nº 15/2024.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.
Consentimento: manifestação livre, informada, inequívoca pela qual o Titular de Dados Pessoais autoriza o Tratamento de seus Dados Pessoais para uma finalidade específica.
Criança: pessoa natural com até 12 (doze) anos incompletos.
Dado Pessoal: informação relacionada à pessoa natura, identificada ou identificável através de documentos.
Dado Pessoal de Criança e Adolescente: todos os Dados Pessoais de qualquer pessoa com até 12 (doze) anos incompletos ou, no caso de Adolescente, com até 18 (dezoito) anos incompletos.
Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Lei Geral de Proteção de Dados: Lei 13.709/2018, a “LGPD”.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
Usuário(s): Representantes dos Estabelecimentos Comerciais e Subcredenciadoras que contratam os Produtos e Serviços EntrePay, bem como todos os parceiros comerciais que mantém relações com as empresas.
Serviços: são todos os serviços e produtos elaborados, desenvolvidos e comercializados pela EntrePay.
ÂMBITO DE APLICAÇÃO
A presente Política deve ser observada por todos os Usuários dos Sites da EntrePay.
VIGÊNCIA
Esta Política tem sua vigência na data de publicação no site da EntrePay: https://entrepay.com.br e será revisada anualmente, ou quando o(s) gestor(es) identificar(em) necessidade de aprimoramento, considerando o ambiente regulatório, contexto macroeconômico, necessidade estratégica ou quando identificada necessidade de adequação a novos requisitos legais ou estratégicos, além de eventual determinação advinda de órgãos reguladores e de fiscalização, ou por solicitações da Diretoria que aprovou seu conteúdo.
NORMAS RELACIONADAS
Lei 13.709/2018 |
Lei de Proteção de Dados Pessoais |
Resolução CD/ANPD nº 15/2024 |
Aprova a Regulamentação de Comunicação de Incidente de Segurança à ANPD e aos Titulares de Dados Pessoais |
Enunciado /ANPD nº 1/2023 |
Uniformiza a Interpretação da ANPD sobre Dados Pessoais de Crianças e Adolescentes |
Guia Interpretativo de Hipóteses Legais da ANPD – Interesse Legítimo |
Dispõe sobre a interpretação da ANPD sobre a hipótese de Interesse Legítimo |