Política de Privacidade

Versão 1.2 – Última atualização: Setembro de 2025

Classificação da Informação: Interno

1. Visão Geral

A Pay2B valoriza sua privacidade e está comprometida em proteger seus Dados Pessoais. Esta Política explica como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nossos Sites e Serviços.

Nosso compromisso segue a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e outros regulamentos aplicáveis ao setor de pagamentos. Também buscamos alinhar nossa prática às melhores referências de mercado em segurança e transparência.

2. Quais Dados Pessoais Coletamos?

Coletamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome, CPF, RG, data de nascimento, filiação, endereço, telefone e e-mail.
  • Dados financeiros e transacionais: número de conta, instrumentos de pagamento, histórico de transações, valores movimentados.
  • Dados técnicos: endereço IP, informações de dispositivo, geolocalização, cookies e dados de uso de navegação.
  • Dados de terceiros: informações fornecidas em operações de envio ou recebimento de valores envolvendo outros participantes.
  • Dados de fontes externas: informações oriundas de bureaus de crédito, parceiros financeiros e prestadores de serviços autorizados.
  • Dados biométricos e dados sensíveis: quando exigidos por lei ou regulador.

3. Bases Legais para o Tratamento de Dados

O tratamento dos seus dados pessoais pela Pay2B fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Cumprimento de obrigação legal ou regulatória: atendimento às normas do Banco Central, COAF e outras autoridades.
  • Execução de contrato: prestação dos serviços de intermediação de pagamentos contratados.
  • Legítimo interesse: prevenção à fraude, segurança da informação e melhoria dos serviços.
  • Consentimento: quando expressamente solicitado para finalidades específicas.

4. Por Que Retemos Dados Pessoais?

Mantemos seus dados pessoais pelo tempo necessário para:

  • Cumprimento de obrigações legais, regulatórias e contratuais.
  • Atender a auditorias, prevenção à lavagem de dinheiro e combate ao financiamento ao terrorismo.
  • Preservar evidências para defesa em processos judiciais, administrativos ou arbitrais.

Incluímos prazo de retenção mínimo e máximo, com descarte seguro ao final do ciclo de vida dos dados.

5. Como Processamos Dados Pessoais?

Utilizamos seus dados pessoais para:

  • Prestação de serviços de intermediação de pagamentos.
  • Autenticação, verificação de identidade e prevenção a fraudes.
  • Atendimento a solicitações de suporte e direitos do titular.
  • Análise de risco de crédito e conformidade regulatória.
  • Melhoria contínua dos serviços, geração de estatísticas e relatórios anonimizados.

6. Por Que Compartilhamos Dados Pessoais?

Podemos compartilhar seus dados pessoais nas seguintes situações:

  • Com parceiros financeiros e reguladores: conforme exigido por Banco Central, bandeiras de cartão e legislação aplicável.
  • Com prestadores de serviços contratados: sempre sob cláusulas contratuais de confidencialidade e proteção de dados.
  • Com autoridades públicas: somente nos casos previstos em lei.
  • Com consentimento expresso: em integrações com plataformas externas escolhidas pelo usuário.

Não vendemos Dados Pessoais a terceiros.

7. Como Trabalhamos com Outros Serviços e Plataformas?

Nossas integrações incluem:

  • ERPs, CRMs e sistemas das seguradoras.
  • Plataformas de open banking e open finance, quando aplicável.
  • APIs de mensageria (WhatsApp, SMS, e-mail).

Todas as integrações são realizadas com garantias contratuais de proteção de dados e segurança da informação.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso de nossos serviços e personalizar conteúdo. Você pode gerenciar suas preferências de cookies através das configurações do seu navegador.

Tipos de cookies utilizados:

  • Cookies essenciais: necessários para o funcionamento da plataforma.
  • Cookies de desempenho: para análise de uso e melhoria dos serviços.
  • Cookies de funcionalidade: para lembrar suas preferências.

9. Quais Opções de Privacidade Estão Disponíveis para Você?

Você possui controle sobre suas informações pessoais:

  • Controle de preferências de cookies.
  • Gerenciamento de permissões de geolocalização e biometria.
  • Opção de descadastramento de comunicações de marketing ("opt-out").

10. Quais São Seus Direitos?

Conforme a LGPD, você pode solicitar:

  • Confirmação de tratamento e acesso aos dados: saber se tratamos seus dados e acessá-los.
  • Correção e atualização: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados: transferir seus dados a outro fornecedor de serviço.
  • Revogação de consentimento: quando o tratamento for baseado em consentimento.
  • Revisão de decisões automatizadas: que impactem seus interesses.

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail privacidade@pay2b.com.br.

11. Como Atuamos para Proteger Seus Dados Pessoais?

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

  • Certificação PCI DSS: mantida e auditada periodicamente.
  • Criptografia ponta a ponta: em transações sensíveis.
  • Monitoramento contínuo: de incidentes de segurança.
  • Plano de resposta a incidentes: comunicação de vazamentos em até 72 horas.
  • Controles de acesso: acesso restrito a dados pessoais baseado no princípio do menor privilégio.

12. Transferência Internacional de Dados

Quando necessário para a prestação de nossos serviços, podemos transferir seus dados pessoais para outros países. Nestes casos, asseguramos que o país de destino oferece nível de proteção de dados adequado ou implementamos garantias apropriadas, como cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

13. Menores de Idade Podem Usar Nossos Serviços?

Os Sites e Serviços não são direcionados a pessoas menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento dos pais ou responsáveis legais, quando exigido por lei.

14. Alterações na Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável:

  • Revisões anuais ou quando houver mudanças legais relevantes.
  • Comunicação prévia de 30 dias em caso de alterações materiais.
  • Manutenção de histórico de versões para rastreabilidade.

Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos suas informações.

15. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não esteja satisfeito com a forma como tratamos seus dados pessoais ou com a resposta às suas solicitações, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador responsável pela proteção de dados pessoais no Brasil.

Website da ANPD: www.gov.br/anpd

16. Dúvidas? Entre em Contato

Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos, entre em contato conosco:

Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@pay2b.com.br

Suporte Geral:
E-mail: suporte@pay2b.com.br

Website:
www.pay2b.com.br

Endereço:
Pay2B Intermediação de Negócios Ltda.
Al. Rio Negro, 1030, Alphaville
Barueri-SP

17. Glossário

Para melhor compreensão desta Política, apresentamos os seguintes termos:

Dado Pessoal:
Informação relacionada a pessoa natural identificada ou identificável.
Dado Sensível:
Informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, biometria, entre outros.
Anonimização:
Uso de meios técnicos para retirar a identificação de um titular, tornando impossível sua reidentificação.
Consentimento:
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.
Incidente de Segurança:
Qualquer evento adverso, confirmado ou sob suspeita, que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais.
Titular:
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento:
Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.