227 lines
9.3 KiB
Markdown
227 lines
9.3 KiB
Markdown
# Política de Privacidade
|
||
**Última atualização: 9 de fevereiro de 2026**
|
||
|
||
# 1. Introdução e Escopo
|
||
# 1.1. Finalidade da Política
|
||
A presente Política de Privacidade ("Política") estabelece as diretrizes adotadas pela Bass Pago Instituição de Pagamento ("Bass Pago") para a:
|
||
|
||
Coleta
|
||
Uso
|
||
Armazenamento
|
||
Compartilhamento
|
||
Proteção de dados pessoais
|
||
No âmbito de seus sites, aplicativos, APIs, plataformas tecnológicas, produtos e serviços digitais.
|
||
|
||
# 1.2. Conformidade Legal
|
||
Esta Política foi elaborada em conformidade com:
|
||
|
||
Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
|
||
Normas setoriais aplicáveis às instituições de pagamento
|
||
Diretrizes do Banco Central do Brasil
|
||
Boas práticas de governança
|
||
Segurança da informação
|
||
Padrões reconhecidos internacionalmente de privacidade e proteção de dados
|
||
# 1.3. Instrumentos Adicionais
|
||
Os produtos e serviços da Bass Pago podem estar sujeitos, adicionalmente, a:
|
||
|
||
Termos específicos
|
||
Contratos
|
||
Regulamentos operacionais
|
||
Políticas de parceiros, emissores de cartões, arranjos de pagamento e instituições financeiras envolvidas
|
||
# 1.4. Aceitação
|
||
Ao utilizar os serviços da Bass Pago, o Usuário declara que:
|
||
|
||
Leu esta Política
|
||
Compreendeu seu conteúdo
|
||
Concorda com suas disposições
|
||
Esta Política complementa os Termos de Uso e demais instrumentos contratuais aplicáveis.
|
||
|
||
# 2. Definições
|
||
Para fins desta Política, aplicam-se, entre outras, as definições previstas na LGPD, especialmente:
|
||
|
||
# 2.1. Dados Pessoais
|
||
Informação relacionada a pessoa natural identificada ou identificável.
|
||
|
||
# 2.2. Dados Pessoais Sensíveis
|
||
Dados sobre:
|
||
|
||
Origem racial ou étnica
|
||
Convicção religiosa
|
||
Opinião política
|
||
Filiação sindical
|
||
Dados genéticos
|
||
Dados biométricos
|
||
Dados relativos à saúde
|
||
Nota: Tratados apenas quando estritamente necessários e com base legal adequada.
|
||
|
||
# 2.3. Titular
|
||
Pessoa natural a quem se referem os dados pessoais.
|
||
|
||
# 2.4. Tratamento
|
||
Toda operação realizada com dados pessoais.
|
||
|
||
# 2.5. Controlador
|
||
A Bass Pago, a quem competem as decisões referentes ao tratamento dos dados.
|
||
|
||
# 2.6. Operador
|
||
Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da Bass Pago.
|
||
|
||
# 3. Bases Legais para o Tratamento
|
||
O tratamento de dados pessoais pela Bass Pago ocorre sempre com fundamento em ao menos uma das bases legais previstas na LGPD, incluindo, mas não se limitando a:
|
||
|
||
# 3.1. Bases Legais Aplicáveis
|
||
Cumprimento de obrigação legal ou regulatória
|
||
Execução de contrato ou de procedimentos preliminares
|
||
Exercício regular de direitos em processo judicial, administrativo ou arbitral
|
||
Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular
|
||
Proteção do crédito
|
||
Consentimento do titular, quando exigido
|
||
# 4. Dados Pessoais Coletados
|
||
A Bass Pago poderá coletar e tratar, conforme a natureza da relação e dos serviços utilizados, os seguintes dados pessoais:
|
||
|
||
# 4.1. Dados Fornecidos Diretamente pelo Usuário
|
||
Nome completo, CPF, CNPJ, data de nascimento
|
||
Documentos de identificação
|
||
Endereço, telefone, e-mail e demais dados de contato
|
||
Dados cadastrais e empresariais
|
||
Imagens, selfies, biometria e documentos para validação de identidade (KYC)
|
||
Informações fornecidas em atendimentos, comunicações ou formulários
|
||
# 4.2. Dados Obtidos de Terceiros
|
||
Informações provenientes de bases públicas ou privadas
|
||
Dados de bureaus de crédito, prevenção à fraude e PLD/FT
|
||
Informações cadastrais e reputacionais permitidas por lei
|
||
# 4.3. Dados Técnicos e de Navegação
|
||
Endereço IP, data e hora de acesso
|
||
Identificadores de dispositivos, sistema operacional e navegador
|
||
Cookies e tecnologias similares
|
||
Dados de geolocalização, quando autorizados
|
||
# 4.4. Dados Transacionais e Operacionais
|
||
Informações sobre transações financeiras, movimentações, pagamentos e uso dos serviços
|
||
Registros operacionais, logs e trilhas de auditoria
|
||
# 4.5. Responsabilidade por Dados de Terceiros
|
||
O Usuário declara possuir autorização legal para fornecer dados de terceiros, quando aplicável.
|
||
|
||
# 5. Finalidades do Tratamento
|
||
Os dados pessoais são tratados para as seguintes finalidades, conforme aplicável:
|
||
|
||
# 5.1. Prestação de Serviços
|
||
Prestação, execução e gestão dos serviços e produtos contratados
|
||
Identificação, autenticação e verificação de identidade
|
||
# 5.2. Conformidade Legal
|
||
Cumprimento de obrigações legais, regulatórias e normativas, inclusive PLD/FT
|
||
Prevenção e combate a fraudes, ilícitos e incidentes de segurança
|
||
# 5.3. Atendimento e Suporte
|
||
Atendimento ao Usuário e suporte técnico
|
||
Comunicação institucional, operacional e comercial
|
||
# 5.4. Desenvolvimento e Melhoria
|
||
Desenvolvimento, aprimoramento e personalização de produtos e serviços
|
||
Realização de análises, estatísticas e relatórios, preferencialmente de forma anonimizada
|
||
# 5.5. Direitos da Bass Pago
|
||
Exercício regular de direitos da Bass Pago
|
||
# 6. Compartilhamento de Dados
|
||
A Bass Pago poderá compartilhar dados pessoais, sempre de forma proporcional e necessária, com:
|
||
|
||
# 6.1. Parceiros Operacionais
|
||
Prestadores de serviços
|
||
Parceiros tecnológicos
|
||
Fornecedores
|
||
# 6.2. Setor Financeiro
|
||
Instituições financeiras
|
||
Arranjos de pagamento
|
||
Emissores e adquirentes
|
||
# 6.3. Grupo Econômico
|
||
Empresas do mesmo grupo econômico
|
||
# 6.4. Autoridades
|
||
Autoridades administrativas, regulatórias, judiciais ou policiais, quando exigido
|
||
# 6.5. Operações Societárias
|
||
Terceiros envolvidos em operações societárias, como fusão ou aquisição
|
||
# 6.6. Proteções Contratuais
|
||
Todos os compartilhamentos são realizados mediante:
|
||
|
||
Contratos
|
||
Cláusulas de confidencialidade
|
||
Obrigações de proteção de dados compatíveis com esta Política e com a legislação vigente
|
||
# 7. Transferência Internacional de Dados
|
||
Quando aplicável, a Bass Pago poderá realizar transferências internacionais de dados pessoais, observando:
|
||
|
||
Requisitos legais
|
||
Garantias adequadas
|
||
Mecanismos de proteção previstos na LGPD
|
||
# 8. Segurança da Informação
|
||
# 8.1. Medidas de Proteção
|
||
A Bass Pago adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais contra:
|
||
|
||
Acessos não autorizados
|
||
Perdas
|
||
Destruição
|
||
Alteração
|
||
Divulgação indevida
|
||
# 8.2. Controles Implementados
|
||
Controles de acesso e segregação de funções
|
||
Criptografia e autenticação multifator
|
||
Monitoramento, registros de logs e auditorias
|
||
Políticas internas, treinamentos e gestão de riscos
|
||
# 8.3. Limitações de Segurança
|
||
Embora sejam adotados os melhores esforços de segurança, nenhum sistema é absolutamente imune a riscos.
|
||
|
||
# 9. Retenção e Eliminação dos Dados
|
||
# 9.1. Período de Armazenamento
|
||
Os dados pessoais serão armazenados pelo período necessário para o cumprimento das:
|
||
|
||
Finalidades do tratamento
|
||
Obrigações legais, regulatórias e contratuais
|
||
Incluindo prazos mínimos exigidos por normas aplicáveis às instituições de pagamento, que podem alcançar até 10 (dez) anos.
|
||
|
||
# 9.2. Eliminação dos Dados
|
||
Após o término desses prazos, os dados serão:
|
||
|
||
Eliminados, ou
|
||
Anonimizados
|
||
Exceção: Quando houver outra base legal que autorize sua conservação.
|
||
|
||
# 10. Direitos dos Titulares
|
||
A Bass Pago assegura aos titulares o exercício dos direitos previstos no artigo 18 da LGPD, incluindo:
|
||
|
||
# 10.1. Direitos Garantidos
|
||
Confirmação da existência de tratamento
|
||
Acesso aos dados
|
||
Correção de dados incompletos, inexatos ou desatualizados
|
||
Anonimização, bloqueio ou eliminação, quando aplicável
|
||
Portabilidade, observados segredos comerciais e regulatórios
|
||
Informação sobre compartilhamentos
|
||
Revogação do consentimento
|
||
Oposição ao tratamento, quando cabível
|
||
# 10.2. Processamento de Solicitações
|
||
As solicitações serão analisadas e respondidas nos prazos legais.
|
||
|
||
# 11. Cookies e Tecnologias Semelhantes
|
||
# 11.1. Utilização
|
||
A Bass Pago utiliza cookies e tecnologias similares para:
|
||
|
||
Garantir o funcionamento adequado das plataformas
|
||
Melhorar a experiência do Usuário
|
||
Apoiar análises de desempenho
|
||
# 11.2. Gerenciamento
|
||
O Usuário pode gerenciar suas preferências de cookies diretamente em seu navegador, ciente de que a desativação poderá impactar determinadas funcionalidades.
|
||
|
||
# 12. Encarregado pelo Tratamento de Dados (DPO)
|
||
A Bass Pago mantém Encarregado pelo Tratamento de Dados Pessoais, nos termos da LGPD, que poderá ser contatado por meio dos canais oficiais divulgados em seu site institucional.
|
||
|
||
# 13. Alterações desta Política
|
||
# 13.1. Atualizações
|
||
Esta Política poderá ser atualizada a qualquer tempo, para refletir alterações:
|
||
|
||
Legais
|
||
Regulatórias
|
||
Operacionais
|
||
# 13.2. Disponibilização
|
||
A versão vigente será sempre disponibilizada nos canais oficiais da Bass Pago.
|
||
|
||
# 14. Legislação Aplicável e Foro
|
||
# 14.1. Lei Aplicável
|
||
Esta Política é regida pelas leis da República Federativa do Brasil.
|
||
|
||
# 14.2. Foro Competente
|
||
Fica eleito o foro da comarca da sede da Bass Pago Instituição de Pagamento, com renúncia a qualquer outro, por mais privilegiado que seja, para dirimir eventuais controvérsias.
|
||
|
||
Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos como titular de dados pessoais, entre em contato conosco através dos nossos canais oficiais de atendimento ou com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO). |