BassPago/Front-End
2
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases Wiki Activity
26b756fb31
Front-End/static/politicas/privacidade.md
Pedro Chueiri 26b756fb31 Fix: add politicas-e-termos
2026-03-24 11:49:15 -03:00

166 lines
7.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# POLÍTICA DE PRIVACIDADE
**Última atualização: 24 de março de 2026**
## 1. Introdução e Escopo
Esta **Política de Privacidade** ("Política") descreve como a **Bass Pago Instituição de Pagamento** ("Bass Pago") coleta, utiliza, armazena, compartilha e protege dados pessoais em seus sites, aplicativos, APIs, plataformas, produtos e serviços digitais.
Esta Política está em conformidade com:
- **Lei nº 13.709/2018** (LGPD)
- Normas setoriais aplicáveis às instituições de pagamento
- Diretrizes do **Banco Central do Brasil**
- Boas práticas de governança
- Padrões internacionais de privacidade e proteção de dados
Os produtos e serviços da **Bass Pago** podem estar sujeitos a termos específicos, contratos, regulamentos operacionais ou políticas de parceiros, emissores de cartões, arranjos de pagamento e instituições financeiras envolvidas.
Ao utilizar os serviços da **Bass Pago**, o **Usuário** declara ter lido, compreendido e concordado com esta Política, que complementa os Termos de Uso e demais instrumentos contratuais aplicáveis.
## 2. Definições
Para fins desta Política, aplicam-se, entre outras, as definições previstas na **LGPD**:
- **Dados Pessoais:** informação relacionada a pessoa natural identificada ou identificável.
- **Dados Pessoais Sensíveis:** dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos ou relativos à saúde (tratados apenas quando estritamente necessários e com base legal adequada).
- **Titular:** pessoa natural a quem se referem os dados pessoais.
- **Tratamento:** toda operação realizada com dados pessoais.
- **Controlador:** **Bass Pago**, responsável pelas decisões referentes ao tratamento dos dados.
- **Operador:** pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da **Bass Pago**.
## 3. Bases Legais para o Tratamento
O tratamento de dados pessoais pela **Bass Pago** ocorre sempre com fundamento em pelo menos uma das bases legais previstas na **LGPD**, incluindo, mas não se limitando a:
- Cumprimento de obrigação legal ou regulatória
- Execução de contrato ou de procedimentos preliminares
- Exercício regular de direitos em processo judicial, administrativo ou arbitral
- Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular
- Proteção do crédito
- Consentimento do titular, quando exigido
## 4. Dados Pessoais Coletados
A **Bass Pago** poderá coletar e tratar, conforme a natureza da relação e dos serviços utilizados, os seguintes dados:
### 4.1 Dados fornecidos diretamente pelo Usuário
- Nome completo, CPF, CNPJ, data de nascimento e documentos de identificação
- Endereço, telefone, e-mail e demais dados de contato
- Dados cadastrais e empresariais
- Imagens, selfies, biometria e documentos para validação de identidade (KYC)
- Informações fornecidas em atendimentos, comunicações ou formulários
### 4.2 Dados obtidos de terceiros
- Informações provenientes de bases públicas ou privadas
- Dados de bureaus de crédito, prevenção à fraude e PLD/FT
- Informações cadastrais e reputacionais permitidas por lei
### 4.3 Dados técnicos e de navegação
- Endereço IP, data e hora de acesso
- Identificadores de dispositivos, sistema operacional e navegador
- Cookies e tecnologias similares
- Dados de geolocalização, quando autorizados
### 4.4 Dados transacionais e operacionais
- Informações sobre transações financeiras, movimentações, pagamentos e uso dos serviços
- Registros operacionais, logs e trilhas de auditoria
**Observação:** O **Usuário** declara possuir autorização legal para fornecer dados de terceiros, quando aplicável.
## 5. Finalidades do Tratamento
Os dados pessoais são tratados para:
- Prestação e gestão de serviços e produtos contratados
- Identificação, autenticação e verificação de identidade
- Cumprimento de obrigações legais, regulatórias e normativas, incluindo PLD/FT
- Prevenção e combate a fraudes e incidentes de segurança
- Atendimento ao **Usuário** e suporte técnico
- Comunicação institucional, operacional e comercial
- Desenvolvimento, aprimoramento e personalização de produtos e serviços
- Análises, estatísticas e relatórios, preferencialmente de forma anonimizada
- Exercício regular de direitos da **Bass Pago**
## 6. Compartilhamento e Transferência Internacional de Dados
A **Bass Pago** poderá compartilhar dados pessoais, sempre de forma proporcional e necessária, com:
- Prestadores de serviços, parceiros tecnológicos e fornecedores
- Instituições financeiras, arranjos de pagamento, emissores e adquirentes
- Empresas do mesmo grupo econômico
- Autoridades administrativas, regulatórias, judiciais ou policiais, quando exigido
- Terceiros envolvidos em operações societárias, como fusão ou aquisição
Quando aplicável, a **Bass Pago** poderá realizar transferências internacionais de dados, observando garantias adequadas, mecanismos de proteção previstos na **LGPD** e contratos ou cláusulas de confidencialidade.
## 7. Segurança da Informação
A **Bass Pago** adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alteração ou divulgação indevida, incluindo:
- Controles de acesso e segregação de funções
- Criptografia e autenticação multifator
- Monitoramento, registros de logs e auditorias
- Políticas internas, treinamentos e gestão de riscos
Apesar dos esforços, nenhum sistema é totalmente imune a riscos.
## 8. Retenção e Eliminação dos Dados
Os dados pessoais serão armazenados pelo período necessário para cumprir finalidades do tratamento e obrigações legais, regulatórias e contratuais, podendo alcançar até **10 (dez) anos**.
Após esse período, os dados serão eliminados ou anonimizados, salvo se houver outra base legal que autorize sua conservação.
## 9. Direitos dos Titulares
A **Bass Pago** garante aos titulares o exercício dos direitos previstos no **artigo 18 da LGPD**, incluindo:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação, quando aplicável
- Portabilidade, respeitados segredos comerciais e regulatórios
- Informação sobre compartilhamentos
- Revogação do consentimento
- Oposição ao tratamento, quando cabível
As solicitações serão analisadas e respondidas nos prazos legais.
## 10. Cookies e Tecnologias Semelhantes
A **Bass Pago** utiliza cookies e tecnologias similares para:
- Garantir o funcionamento das plataformas
- Melhorar a experiência do **Usuário**
- Apoiar análises de desempenho
O **Usuário** pode gerenciar suas preferências diretamente no navegador, ciente de que a desativação poderá afetar funcionalidades.
## 11. Encarregado pelo Tratamento de Dados (DPO)
A **Bass Pago** mantém **Encarregado pelo Tratamento de Dados Pessoais**, nos termos da **LGPD**, contatável pelos canais oficiais divulgados em seu site institucional.
## 12. Alterações desta Política
Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais.
A versão vigente será sempre disponibilizada nos canais oficiais da **Bass Pago**.
## 13. Legislação Aplicável e Foro
Esta Política é regida pelas leis da **República Federativa do Brasil**.
Fica eleito o foro da comarca da sede da **Bass Pago**, com renúncia a qualquer outro, para dirimir eventuais controvérsias.
**Bass Pago Instituição de Pagamento Bass Pago**
**CNPJ nº 37.293.930/0001-90**
Reference in New Issue View Git Blame Copy Permalink