# POLÍTICA DE PRIVACIDADE

**Última atualização: 24 de março de 2026**

## 1. Introdução e Escopo

Esta **Política de Privacidade** ("Política") descreve como a **Bass Pago Instituição de Pagamento** ("Bass Pago") coleta, utiliza, armazena, compartilha e protege dados pessoais em seus sites, aplicativos, APIs, plataformas, produtos e serviços digitais.

Esta Política está em conformidade com:

- **Lei nº 13.709/2018** (LGPD)
- Normas setoriais aplicáveis às instituições de pagamento
- Diretrizes do **Banco Central do Brasil**
- Boas práticas de governança
- Padrões internacionais de privacidade e proteção de dados

Os produtos e serviços da **Bass Pago** podem estar sujeitos a termos específicos, contratos, regulamentos operacionais ou políticas de parceiros, emissores de cartões, arranjos de pagamento e instituições financeiras envolvidas.

Ao utilizar os serviços da **Bass Pago**, o **Usuário** declara ter lido, compreendido e concordado com esta Política, que complementa os Termos de Uso e demais instrumentos contratuais aplicáveis.

## 2. Definições

Para fins desta Política, aplicam-se, entre outras, as definições previstas na **LGPD**:

- **Dados Pessoais:** informação relacionada a pessoa natural identificada ou identificável.

- **Dados Pessoais Sensíveis:** dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos ou relativos à saúde (tratados apenas quando estritamente necessários e com base legal adequada).

- **Titular:** pessoa natural a quem se referem os dados pessoais.

- **Tratamento:** toda operação realizada com dados pessoais.

- **Controlador:** **Bass Pago**, responsável pelas decisões referentes ao tratamento dos dados.

- **Operador:** pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da **Bass Pago**.

## 3. Bases Legais para o Tratamento

O tratamento de dados pessoais pela **Bass Pago** ocorre sempre com fundamento em pelo menos uma das bases legais previstas na **LGPD**, incluindo, mas não se limitando a:

- Cumprimento de obrigação legal ou regulatória
- Execução de contrato ou de procedimentos preliminares
- Exercício regular de direitos em processo judicial, administrativo ou arbitral
- Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular
- Proteção do crédito
- Consentimento do titular, quando exigido

## 4. Dados Pessoais Coletados

A **Bass Pago** poderá coletar e tratar, conforme a natureza da relação e dos serviços utilizados, os seguintes dados:

### 4.1 Dados fornecidos diretamente pelo Usuário

- Nome completo, CPF, CNPJ, data de nascimento e documentos de identificação
- Endereço, telefone, e-mail e demais dados de contato
- Dados cadastrais e empresariais
- Imagens, selfies, biometria e documentos para validação de identidade (KYC)
- Informações fornecidas em atendimentos, comunicações ou formulários

### 4.2 Dados obtidos de terceiros

- Informações provenientes de bases públicas ou privadas
- Dados de bureaus de crédito, prevenção à fraude e PLD/FT
- Informações cadastrais e reputacionais permitidas por lei

### 4.3 Dados técnicos e de navegação

- Endereço IP, data e hora de acesso
- Identificadores de dispositivos, sistema operacional e navegador
- Cookies e tecnologias similares
- Dados de geolocalização, quando autorizados

### 4.4 Dados transacionais e operacionais

- Informações sobre transações financeiras, movimentações, pagamentos e uso dos serviços
- Registros operacionais, logs e trilhas de auditoria

**Observação:** O **Usuário** declara possuir autorização legal para fornecer dados de terceiros, quando aplicável.

## 5. Finalidades do Tratamento

Os dados pessoais são tratados para:

- Prestação e gestão de serviços e produtos contratados
- Identificação, autenticação e verificação de identidade
- Cumprimento de obrigações legais, regulatórias e normativas, incluindo PLD/FT
- Prevenção e combate a fraudes e incidentes de segurança
- Atendimento ao **Usuário** e suporte técnico
- Comunicação institucional, operacional e comercial
- Desenvolvimento, aprimoramento e personalização de produtos e serviços
- Análises, estatísticas e relatórios, preferencialmente de forma anonimizada
- Exercício regular de direitos da **Bass Pago**

## 6. Compartilhamento e Transferência Internacional de Dados

A **Bass Pago** poderá compartilhar dados pessoais, sempre de forma proporcional e necessária, com:

- Prestadores de serviços, parceiros tecnológicos e fornecedores
- Instituições financeiras, arranjos de pagamento, emissores e adquirentes
- Empresas do mesmo grupo econômico
- Autoridades administrativas, regulatórias, judiciais ou policiais, quando exigido
- Terceiros envolvidos em operações societárias, como fusão ou aquisição

Quando aplicável, a **Bass Pago** poderá realizar transferências internacionais de dados, observando garantias adequadas, mecanismos de proteção previstos na **LGPD** e contratos ou cláusulas de confidencialidade.

## 7. Segurança da Informação

A **Bass Pago** adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alteração ou divulgação indevida, incluindo:

- Controles de acesso e segregação de funções
- Criptografia e autenticação multifator
- Monitoramento, registros de logs e auditorias
- Políticas internas, treinamentos e gestão de riscos

Apesar dos esforços, nenhum sistema é totalmente imune a riscos.

## 8. Retenção e Eliminação dos Dados

Os dados pessoais serão armazenados pelo período necessário para cumprir finalidades do tratamento e obrigações legais, regulatórias e contratuais, podendo alcançar até **10 (dez) anos**.

Após esse período, os dados serão eliminados ou anonimizados, salvo se houver outra base legal que autorize sua conservação.

## 9. Direitos dos Titulares

A **Bass Pago** garante aos titulares o exercício dos direitos previstos no **artigo 18 da LGPD**, incluindo:

- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação, quando aplicável
- Portabilidade, respeitados segredos comerciais e regulatórios
- Informação sobre compartilhamentos
- Revogação do consentimento
- Oposição ao tratamento, quando cabível

As solicitações serão analisadas e respondidas nos prazos legais.

## 10. Cookies e Tecnologias Semelhantes

A **Bass Pago** utiliza cookies e tecnologias similares para:

- Garantir o funcionamento das plataformas
- Melhorar a experiência do **Usuário**
- Apoiar análises de desempenho

O **Usuário** pode gerenciar suas preferências diretamente no navegador, ciente de que a desativação poderá afetar funcionalidades.

## 11. Encarregado pelo Tratamento de Dados (DPO)

A **Bass Pago** mantém **Encarregado pelo Tratamento de Dados Pessoais**, nos termos da **LGPD**, contatável pelos canais oficiais divulgados em seu site institucional.

## 12. Alterações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais.

A versão vigente será sempre disponibilizada nos canais oficiais da **Bass Pago**.

## 13. Legislação Aplicável e Foro

Esta Política é regida pelas leis da **República Federativa do Brasil**.

Fica eleito o foro da comarca da sede da **Bass Pago**, com renúncia a qualquer outro, para dirimir eventuais controvérsias.

**Bass Pago Instituição de Pagamento – Bass Pago**

**CNPJ nº 37.293.930/0001-90**