# POLÍTICA DE PRIVACIDADE **Última atualização: 9 de fevereiro de 2026** ------------------------------------------------------------------------ ## 1. INTRODUÇÃO E ESCOPO ### 1.1. Finalidade da Política A presente Política de Privacidade ("Política") estabelece as diretrizes adotadas pela **Bass Pago Instituição de Pagamento** ("Bass Pago") para a coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais no âmbito de seus sites, aplicativos, APIs, plataformas tecnológicas, produtos e serviços digitais. ### 1.2. Conformidade Legal Esta Política foi elaborada em conformidade com: - Lei nº 13.709/2018 -- Lei Geral de Proteção de Dados (LGPD)\ - Normas aplicáveis às instituições de pagamento\ - Diretrizes do Banco Central do Brasil\ - Boas práticas de governança e segurança da informação ### 1.3. Instrumentos Complementares Os produtos e serviços da Bass Pago podem estar sujeitos a termos específicos, contratos, regulamentos operacionais e políticas de parceiros ou instituições envolvidas. ### 1.4. Aceitação Ao utilizar os serviços da Bass Pago, o Usuário declara que leu, compreendeu e concorda com esta Política, que complementa os Termos de Uso. ------------------------------------------------------------------------ ## 2. DEFINIÇÕES Para fins desta Política, aplicam-se as definições previstas na LGPD. ### 2.1. Dados Pessoais Informação relacionada a pessoa natural identificada ou identificável. ### 2.2. Dados Pessoais Sensíveis Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos ou relativos à saúde.\ Tratados apenas quando estritamente necessários e com base legal adequada. ### 2.3. Titular Pessoa natural a quem se referem os dados pessoais. ### 2.4. Tratamento Toda operação realizada com dados pessoais. ### 2.5. Controlador A Bass Pago, responsável pelas decisões referentes ao tratamento dos dados. ### 2.6. Operador Pessoa natural ou jurídica que realiza o tratamento em nome da Bass Pago. ------------------------------------------------------------------------ ## 3. BASES LEGAIS PARA O TRATAMENTO O tratamento ocorre com fundamento em pelo menos uma das bases legais previstas na LGPD, incluindo: - Cumprimento de obrigação legal ou regulatória\ - Execução de contrato\ - Exercício regular de direitos\ - Legítimo interesse\ - Proteção do crédito\ - Consentimento, quando aplicável ------------------------------------------------------------------------ ## 4. DADOS PESSOAIS COLETADOS ### 4.1. Dados Fornecidos pelo Usuário - Nome, CPF/CNPJ, data de nascimento\ - Documentos de identificação\ - Endereço, telefone e e-mail\ - Dados empresariais\ - Informações para validação de identidade (KYC)\ - Informações fornecidas em comunicações e atendimentos ### 4.2. Dados Obtidos de Terceiros - Bases públicas ou privadas\ - Bureaus de crédito\ - Informações permitidas por lei ### 4.3. Dados Técnicos e de Navegação - Endereço IP\ - Identificadores de dispositivo\ - Cookies\ - Geolocalização, quando autorizada ### 4.4. Dados Transacionais - Informações sobre transações\ - Logs operacionais e trilhas de auditoria ### 4.5. Dados de Terceiros O Usuário declara possuir autorização legal para fornecer dados de terceiros. ------------------------------------------------------------------------ ## 5. FINALIDADES DO TRATAMENTO ### 5.1. Prestação de Serviços - Execução e gestão dos serviços\ - Identificação e autenticação ### 5.2. Conformidade Legal - Cumprimento de obrigações regulatórias\ - Prevenção a fraudes e ilícitos ### 5.3. Atendimento - Suporte técnico\ - Comunicação institucional e operacional ### 5.4. Desenvolvimento - Melhoria de produtos e serviços\ - Análises e relatórios, preferencialmente anonimizados ### 5.5. Exercício de Direitos - Defesa em processos judiciais ou administrativos ------------------------------------------------------------------------ ## 6. COMPARTILHAMENTO DE DADOS Os dados poderão ser compartilhados, quando necessário, com: - Prestadores de serviços e parceiros tecnológicos\ - Instituições financeiras e arranjos de pagamento\ - Empresas do grupo econômico\ - Autoridades competentes\ - Terceiros envolvidos em operações societárias Sempre mediante cláusulas de confidencialidade e proteção de dados. ------------------------------------------------------------------------ ## 7. TRANSFERÊNCIA INTERNACIONAL Quando aplicável, serão observadas as garantias previstas na LGPD. ------------------------------------------------------------------------ ## 8. SEGURANÇA DA INFORMAÇÃO A Bass Pago adota medidas técnicas e administrativas adequadas para proteger os dados contra acessos não autorizados, perda, alteração ou divulgação indevida. Incluem: - Controles de acesso\ - Criptografia\ - Monitoramento e auditoria\ - Políticas internas e treinamentos ------------------------------------------------------------------------ ## 9. RETENÇÃO E ELIMINAÇÃO Os dados serão armazenados pelo prazo necessário ao cumprimento das finalidades e obrigações legais, podendo alcançar até 10 anos. Após esse período, serão eliminados ou anonimizados, salvo hipótese legal diversa. ------------------------------------------------------------------------ ## 10. DIREITOS DOS TITULARES Nos termos do art. 18 da LGPD, o titular poderá solicitar: - Confirmação de tratamento\ - Acesso aos dados\ - Correção\ - Anonimização ou eliminação, quando aplicável\ - Portabilidade\ - Informação sobre compartilhamento\ - Revogação de consentimento\ - Oposição ao tratamento ------------------------------------------------------------------------ ## 11. COOKIES A Bass Pago utiliza cookies para garantir funcionamento adequado, melhorar experiência e apoiar análises de desempenho. O Usuário pode gerenciar cookies em seu navegador. ------------------------------------------------------------------------ ## 12. ENCARREGADO (DPO) A Bass Pago mantém Encarregado pelo Tratamento de Dados Pessoais, contatável pelos canais oficiais divulgados em seu site. ------------------------------------------------------------------------ ## 13. ALTERAÇÕES Esta Política poderá ser atualizada a qualquer tempo. A versão vigente estará disponível nos canais oficiais. ------------------------------------------------------------------------ ## 14. LEGISLAÇÃO E FORO Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da Bass Pago para dirimir eventuais controvérsias. ------------------------------------------------------------------------ Para dúvidas ou exercício de direitos, entre em contato pelos canais oficiais ou com o Encarregado (DPO).