9.3 KiB
Política de Privacidade
Última atualização: 9 de fevereiro de 2026
1. Introdução e Escopo
1.1. Finalidade da Política
A presente Política de Privacidade ("Política") estabelece as diretrizes adotadas pela Bass Pago Instituição de Pagamento ("Bass Pago") para a:
Coleta Uso Armazenamento Compartilhamento Proteção de dados pessoais No âmbito de seus sites, aplicativos, APIs, plataformas tecnológicas, produtos e serviços digitais.
1.2. Conformidade Legal
Esta Política foi elaborada em conformidade com:
Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) Normas setoriais aplicáveis às instituições de pagamento Diretrizes do Banco Central do Brasil Boas práticas de governança Segurança da informação Padrões reconhecidos internacionalmente de privacidade e proteção de dados
1.3. Instrumentos Adicionais
Os produtos e serviços da Bass Pago podem estar sujeitos, adicionalmente, a:
Termos específicos Contratos Regulamentos operacionais Políticas de parceiros, emissores de cartões, arranjos de pagamento e instituições financeiras envolvidas
1.4. Aceitação
Ao utilizar os serviços da Bass Pago, o Usuário declara que:
Leu esta Política Compreendeu seu conteúdo Concorda com suas disposições Esta Política complementa os Termos de Uso e demais instrumentos contratuais aplicáveis.
2. Definições
Para fins desta Política, aplicam-se, entre outras, as definições previstas na LGPD, especialmente:
2.1. Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável.
2.2. Dados Pessoais Sensíveis
Dados sobre:
Origem racial ou étnica Convicção religiosa Opinião política Filiação sindical Dados genéticos Dados biométricos Dados relativos à saúde Nota: Tratados apenas quando estritamente necessários e com base legal adequada.
2.3. Titular
Pessoa natural a quem se referem os dados pessoais.
2.4. Tratamento
Toda operação realizada com dados pessoais.
2.5. Controlador
A Bass Pago, a quem competem as decisões referentes ao tratamento dos dados.
2.6. Operador
Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da Bass Pago.
3. Bases Legais para o Tratamento
O tratamento de dados pessoais pela Bass Pago ocorre sempre com fundamento em ao menos uma das bases legais previstas na LGPD, incluindo, mas não se limitando a:
3.1. Bases Legais Aplicáveis
Cumprimento de obrigação legal ou regulatória Execução de contrato ou de procedimentos preliminares Exercício regular de direitos em processo judicial, administrativo ou arbitral Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular Proteção do crédito Consentimento do titular, quando exigido
4. Dados Pessoais Coletados
A Bass Pago poderá coletar e tratar, conforme a natureza da relação e dos serviços utilizados, os seguintes dados pessoais:
4.1. Dados Fornecidos Diretamente pelo Usuário
Nome completo, CPF, CNPJ, data de nascimento Documentos de identificação Endereço, telefone, e-mail e demais dados de contato Dados cadastrais e empresariais Imagens, selfies, biometria e documentos para validação de identidade (KYC) Informações fornecidas em atendimentos, comunicações ou formulários
4.2. Dados Obtidos de Terceiros
Informações provenientes de bases públicas ou privadas Dados de bureaus de crédito, prevenção à fraude e PLD/FT Informações cadastrais e reputacionais permitidas por lei
4.3. Dados Técnicos e de Navegação
Endereço IP, data e hora de acesso Identificadores de dispositivos, sistema operacional e navegador Cookies e tecnologias similares Dados de geolocalização, quando autorizados
4.4. Dados Transacionais e Operacionais
Informações sobre transações financeiras, movimentações, pagamentos e uso dos serviços Registros operacionais, logs e trilhas de auditoria
4.5. Responsabilidade por Dados de Terceiros
O Usuário declara possuir autorização legal para fornecer dados de terceiros, quando aplicável.
5. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades, conforme aplicável:
5.1. Prestação de Serviços
Prestação, execução e gestão dos serviços e produtos contratados Identificação, autenticação e verificação de identidade
5.2. Conformidade Legal
Cumprimento de obrigações legais, regulatórias e normativas, inclusive PLD/FT Prevenção e combate a fraudes, ilícitos e incidentes de segurança
5.3. Atendimento e Suporte
Atendimento ao Usuário e suporte técnico Comunicação institucional, operacional e comercial
5.4. Desenvolvimento e Melhoria
Desenvolvimento, aprimoramento e personalização de produtos e serviços Realização de análises, estatísticas e relatórios, preferencialmente de forma anonimizada
5.5. Direitos da Bass Pago
Exercício regular de direitos da Bass Pago
6. Compartilhamento de Dados
A Bass Pago poderá compartilhar dados pessoais, sempre de forma proporcional e necessária, com:
6.1. Parceiros Operacionais
Prestadores de serviços Parceiros tecnológicos Fornecedores
6.2. Setor Financeiro
Instituições financeiras Arranjos de pagamento Emissores e adquirentes
6.3. Grupo Econômico
Empresas do mesmo grupo econômico
6.4. Autoridades
Autoridades administrativas, regulatórias, judiciais ou policiais, quando exigido
6.5. Operações Societárias
Terceiros envolvidos em operações societárias, como fusão ou aquisição
6.6. Proteções Contratuais
Todos os compartilhamentos são realizados mediante:
Contratos Cláusulas de confidencialidade Obrigações de proteção de dados compatíveis com esta Política e com a legislação vigente
7. Transferência Internacional de Dados
Quando aplicável, a Bass Pago poderá realizar transferências internacionais de dados pessoais, observando:
Requisitos legais Garantias adequadas Mecanismos de proteção previstos na LGPD
8. Segurança da Informação
8.1. Medidas de Proteção
A Bass Pago adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais contra:
Acessos não autorizados Perdas Destruição Alteração Divulgação indevida
8.2. Controles Implementados
Controles de acesso e segregação de funções Criptografia e autenticação multifator Monitoramento, registros de logs e auditorias Políticas internas, treinamentos e gestão de riscos
8.3. Limitações de Segurança
Embora sejam adotados os melhores esforços de segurança, nenhum sistema é absolutamente imune a riscos.
9. Retenção e Eliminação dos Dados
9.1. Período de Armazenamento
Os dados pessoais serão armazenados pelo período necessário para o cumprimento das:
Finalidades do tratamento Obrigações legais, regulatórias e contratuais Incluindo prazos mínimos exigidos por normas aplicáveis às instituições de pagamento, que podem alcançar até 10 (dez) anos.
9.2. Eliminação dos Dados
Após o término desses prazos, os dados serão:
Eliminados, ou Anonimizados Exceção: Quando houver outra base legal que autorize sua conservação.
10. Direitos dos Titulares
A Bass Pago assegura aos titulares o exercício dos direitos previstos no artigo 18 da LGPD, incluindo:
10.1. Direitos Garantidos
Confirmação da existência de tratamento Acesso aos dados Correção de dados incompletos, inexatos ou desatualizados Anonimização, bloqueio ou eliminação, quando aplicável Portabilidade, observados segredos comerciais e regulatórios Informação sobre compartilhamentos Revogação do consentimento Oposição ao tratamento, quando cabível
10.2. Processamento de Solicitações
As solicitações serão analisadas e respondidas nos prazos legais.
11. Cookies e Tecnologias Semelhantes
11.1. Utilização
A Bass Pago utiliza cookies e tecnologias similares para:
Garantir o funcionamento adequado das plataformas Melhorar a experiência do Usuário Apoiar análises de desempenho
11.2. Gerenciamento
O Usuário pode gerenciar suas preferências de cookies diretamente em seu navegador, ciente de que a desativação poderá impactar determinadas funcionalidades.
12. Encarregado pelo Tratamento de Dados (DPO)
A Bass Pago mantém Encarregado pelo Tratamento de Dados Pessoais, nos termos da LGPD, que poderá ser contatado por meio dos canais oficiais divulgados em seu site institucional.
13. Alterações desta Política
13.1. Atualizações
Esta Política poderá ser atualizada a qualquer tempo, para refletir alterações:
Legais Regulatórias Operacionais
13.2. Disponibilização
A versão vigente será sempre disponibilizada nos canais oficiais da Bass Pago.
14. Legislação Aplicável e Foro
14.1. Lei Aplicável
Esta Política é regida pelas leis da República Federativa do Brasil.
14.2. Foro Competente
Fica eleito o foro da comarca da sede da Bass Pago Instituição de Pagamento, com renúncia a qualquer outro, por mais privilegiado que seja, para dirimir eventuais controvérsias.
Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos como titular de dados pessoais, entre em contato conosco através dos nossos canais oficiais de atendimento ou com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO).