BassPago/Front-End
2
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases Wiki Activity
main
Front-End/static/politicas/privacidade.md
Pedro Chueiri 26b756fb31 Fix: add politicas-e-termos
2026-03-24 11:49:15 -03:00

7.6 KiB
Raw Permalink Blame History

POLÍTICA DE PRIVACIDADE

Última atualização: 24 de março de 2026

1. Introdução e Escopo

Esta Política de Privacidade ("Política") descreve como a Bass Pago Instituição de Pagamento ("Bass Pago") coleta, utiliza, armazena, compartilha e protege dados pessoais em seus sites, aplicativos, APIs, plataformas, produtos e serviços digitais.

Esta Política está em conformidade com:

  • Lei nº 13.709/2018 (LGPD)
  • Normas setoriais aplicáveis às instituições de pagamento
  • Diretrizes do Banco Central do Brasil
  • Boas práticas de governança
  • Padrões internacionais de privacidade e proteção de dados

Os produtos e serviços da Bass Pago podem estar sujeitos a termos específicos, contratos, regulamentos operacionais ou políticas de parceiros, emissores de cartões, arranjos de pagamento e instituições financeiras envolvidas.

Ao utilizar os serviços da Bass Pago, o Usuário declara ter lido, compreendido e concordado com esta Política, que complementa os Termos de Uso e demais instrumentos contratuais aplicáveis.

2. Definições

Para fins desta Política, aplicam-se, entre outras, as definições previstas na LGPD:

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.

  • Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos ou relativos à saúde (tratados apenas quando estritamente necessários e com base legal adequada).

  • Titular: pessoa natural a quem se referem os dados pessoais.

  • Tratamento: toda operação realizada com dados pessoais.

  • Controlador: Bass Pago, responsável pelas decisões referentes ao tratamento dos dados.

  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da Bass Pago.

3. Bases Legais para o Tratamento

O tratamento de dados pessoais pela Bass Pago ocorre sempre com fundamento em pelo menos uma das bases legais previstas na LGPD, incluindo, mas não se limitando a:

  • Cumprimento de obrigação legal ou regulatória
  • Execução de contrato ou de procedimentos preliminares
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral
  • Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular
  • Proteção do crédito
  • Consentimento do titular, quando exigido

4. Dados Pessoais Coletados

A Bass Pago poderá coletar e tratar, conforme a natureza da relação e dos serviços utilizados, os seguintes dados:

4.1 Dados fornecidos diretamente pelo Usuário

  • Nome completo, CPF, CNPJ, data de nascimento e documentos de identificação
  • Endereço, telefone, e-mail e demais dados de contato
  • Dados cadastrais e empresariais
  • Imagens, selfies, biometria e documentos para validação de identidade (KYC)
  • Informações fornecidas em atendimentos, comunicações ou formulários

4.2 Dados obtidos de terceiros

  • Informações provenientes de bases públicas ou privadas
  • Dados de bureaus de crédito, prevenção à fraude e PLD/FT
  • Informações cadastrais e reputacionais permitidas por lei

4.3 Dados técnicos e de navegação

  • Endereço IP, data e hora de acesso
  • Identificadores de dispositivos, sistema operacional e navegador
  • Cookies e tecnologias similares
  • Dados de geolocalização, quando autorizados

4.4 Dados transacionais e operacionais

  • Informações sobre transações financeiras, movimentações, pagamentos e uso dos serviços
  • Registros operacionais, logs e trilhas de auditoria

Observação: O Usuário declara possuir autorização legal para fornecer dados de terceiros, quando aplicável.

5. Finalidades do Tratamento

Os dados pessoais são tratados para:

  • Prestação e gestão de serviços e produtos contratados
  • Identificação, autenticação e verificação de identidade
  • Cumprimento de obrigações legais, regulatórias e normativas, incluindo PLD/FT
  • Prevenção e combate a fraudes e incidentes de segurança
  • Atendimento ao Usuário e suporte técnico
  • Comunicação institucional, operacional e comercial
  • Desenvolvimento, aprimoramento e personalização de produtos e serviços
  • Análises, estatísticas e relatórios, preferencialmente de forma anonimizada
  • Exercício regular de direitos da Bass Pago

6. Compartilhamento e Transferência Internacional de Dados

A Bass Pago poderá compartilhar dados pessoais, sempre de forma proporcional e necessária, com:

  • Prestadores de serviços, parceiros tecnológicos e fornecedores
  • Instituições financeiras, arranjos de pagamento, emissores e adquirentes
  • Empresas do mesmo grupo econômico
  • Autoridades administrativas, regulatórias, judiciais ou policiais, quando exigido
  • Terceiros envolvidos em operações societárias, como fusão ou aquisição

Quando aplicável, a Bass Pago poderá realizar transferências internacionais de dados, observando garantias adequadas, mecanismos de proteção previstos na LGPD e contratos ou cláusulas de confidencialidade.

7. Segurança da Informação

A Bass Pago adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alteração ou divulgação indevida, incluindo:

  • Controles de acesso e segregação de funções
  • Criptografia e autenticação multifator
  • Monitoramento, registros de logs e auditorias
  • Políticas internas, treinamentos e gestão de riscos

Apesar dos esforços, nenhum sistema é totalmente imune a riscos.

8. Retenção e Eliminação dos Dados

Os dados pessoais serão armazenados pelo período necessário para cumprir finalidades do tratamento e obrigações legais, regulatórias e contratuais, podendo alcançar até 10 (dez) anos.

Após esse período, os dados serão eliminados ou anonimizados, salvo se houver outra base legal que autorize sua conservação.

9. Direitos dos Titulares

A Bass Pago garante aos titulares o exercício dos direitos previstos no artigo 18 da LGPD, incluindo:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação, quando aplicável
  • Portabilidade, respeitados segredos comerciais e regulatórios
  • Informação sobre compartilhamentos
  • Revogação do consentimento
  • Oposição ao tratamento, quando cabível

As solicitações serão analisadas e respondidas nos prazos legais.

10. Cookies e Tecnologias Semelhantes

A Bass Pago utiliza cookies e tecnologias similares para:

  • Garantir o funcionamento das plataformas
  • Melhorar a experiência do Usuário
  • Apoiar análises de desempenho

O Usuário pode gerenciar suas preferências diretamente no navegador, ciente de que a desativação poderá afetar funcionalidades.

11. Encarregado pelo Tratamento de Dados (DPO)

A Bass Pago mantém Encarregado pelo Tratamento de Dados Pessoais, nos termos da LGPD, contatável pelos canais oficiais divulgados em seu site institucional.

12. Alterações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais.

A versão vigente será sempre disponibilizada nos canais oficiais da Bass Pago.

13. Legislação Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil.

Fica eleito o foro da comarca da sede da Bass Pago, com renúncia a qualquer outro, para dirimir eventuais controvérsias.

Bass Pago Instituição de Pagamento Bass Pago

CNPJ nº 37.293.930/0001-90