POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Esta Política de Privacidade e Proteção de Dados tem o objetivo de deixar claro como tratamos dados pessoais.
A PayStore é uma marca registrada da Phoebus Tecnologia LTDA., inscrita no CNPJ 02.066.268/0001-51.
A PayStore é utilizada por Adquirentes e Subadquirentes que realizam transações eletrônicas com cartões de crédito/débito e outras formas de pagamento.
Adquirentes são empresas que têm contratos com Bandeiras de cartão de crédito, débito e/ou voucher para mediar a execução de transações financeiras entre os clientes finais, Portadores de Cartão, e os Bancos Emissores de cartões.
Subadquirentes são empresas que credenciam estabelecimentos comerciais e têm contrato com Adquirentes, através dos quais realizam o encaminhamento das transações financeiras.
Bandeiras são instituições que autorizam o uso de sua marca e de sua tecnologia por emissores e credenciadoras de estabelecimentos (Adquirentes ou Subadquirentes). Essas marcas aparecem nos cartões e nos estabelecimentos credenciados.
A Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018, de agora diante referida apenas como “LGPD”, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD traz algumas definições. Abaixo, destacamos as principais:
-
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
-
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
-
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
-
Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
-
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
-
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
-
Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
-
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
-
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
-
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
-
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
-
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
-
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
A Phoebus Tecnologia, segundo definição da LGPD, será o Controlador dos dados pessoais.
Todas as vezes que encontrar os termos “PayStore”, “nós”, “nosso”, “nossa” e plurais, estamos nos referindo ao Controlador dos seus dados pessoais. Todas as vezes que ler “titular”, “cliente”, “cliente final”, “usuário”, “você”, “seu”, “sua” ou respectivos plurais, nos referimos a você, nosso cliente ou usuário da PayStore, mesmo que indiretamente, ao fazer uma compra utilizando uma de nossas soluções.
Sempre que você realiza uma compra através de um site integrado ao e-commerce PayStore, é necessário fornecer alguns dados pessoais para que a compra possa ser concluída.
Quando você faz uma compra através de terminais físicos (maquininhas), através de computadores, tablets ou celulares que utilizam um PINpad (um dispositivo seguro para digitação da senha do cartão) alguns dados pessoais também podem vir a ser tratados pela PayStore ou por empresas que utilizam a PayStore.
Além disso, para utilizar nossa wallet (Carteira Digital), você também precisa informar alguns dados pessoais.
Quais são os dados pessoais tratados pela PayStore?
Dados do titular da conta do Subadquirente na PayStore:
-
Nome, sexo, e-mail, telefone, WhatsApp, foto (opcional).
Dados do titular do Estabelecimento Comercial na PayStore:
-
Nome, sexo, e-mail, telefone, WhatsApp, foto (opcional). No caso de estabelecimentos de pessoas físicas, também o CPF, a página web e o endereço.
Dados dos Desenvolvedores de apps cadastrados na PayStore:
-
Nome, sexo, CPF, e-mail, telefone, WhatsApp e endereço.
Dados dos clientes finais que fazem transações via e-commerce:
-
CPF, nome, e-mail, data de nascimento, endereço, número do cartão (mascarado).
Dados dos clientes finais que fazem transações em Estabelecimentos Comerciais (lojas físicas):
-
Nome do cliente, Portador do Cartão, e, eventualmente, telefone celular ou e-mail.
Como utilizamos os dados pessoais?
Dados do titular da conta do Subadquirente na PayStore:
-
Para identificar o titular responsável pelo cadastro na plataforma. A este usuário é atribuída permissão para cadastrar os demais usuários (equipe), definindo permissões de uso no Portal PayStore.
-
Usamos o contato de e-mail do titular da conta do Subadquirente para enviar um e-mail necessário para finalizar o cadastramento na PayStore e utilizar o Portal do Facilitador.
Dados do titular do Estabelecimento Comercial na PayStore:
-
Para permitir que os Subadquirentes cadastrem e se comuniquem com os estabelecimentos comerciais.
-
Usamos o contato de e-mail do titular do Estabelecimento Comercial para enviar um e-mail necessário para finalizar o cadastramento na PayStore e utilizar o Portal do Lojista.
Dados dos Desenvolvedores de apps cadastrados na PayStore:
-
Para identificar unicamente o Desenvolvedor na PayStore e podermos entrar em contato, caso seja necessário.
-
Usamos o contato de e-mail do Desenvolvedor para enviar um e-mail necessário para finalizar o cadastramento na PayStore e utilizar o Portal do Desenvolvedor.
Dados dos clientes finais que fazem transações via e-commerce:
-
Para viabilizar as compras on-line no e-commerce. Tais informações servem para identificar o portador do cartão e sua conta/cartão, e são repassadas para as Adquirentes que intermedeiam o pagamento junto aos emissores. Estas informações são utilizadas eventualmente em sistemas de avaliação de risco, para identificar se a transação se encaixa no perfil de compra do portador do cartão. Tais sistemas estão fora do domínio da PayStore.
Dados dos clientes finais que fazem transações em estabelecimentos comerciais (lojas físicas):
-
Transações eletrônicas efetuadas pelos terminais (maquininhas) são registradas com o nome do Portador do Cartão, como consta no chip/tarja, e com o número do cartão (mascarado). Apenas estas informações são coletadas de forma automática. Ambas são utilizadas para que se possa efetuar a transação financeira com as Adquirentes/Bandeiras/Bancos Emissores. Em particular, o nome do Portador do Cartão é exibido na tela dos terminais para que o lojista possa tratar o cliente pelo nome, se desejar. O nome do Portador do Cartão é, frequentemente, impresso nos comprovantes dos pagamentos.
Além disso, o telefone celular ou e-mail podem ser solicitados para envio de comprovantes das transações realizadas em terminais sem impressora.
O cliente final, Portador do Cartão, pode ou não consentir em fornecer ao lojista o telefone ou e-mail, contudo, caso não o faça, não receberá uma mensagem SMS ou e-mail com o comprovante do pagamento.
Essas informações ficam disponíveis no Portal do Facilitador e do Lojista.
Algum dado pessoal sensível é coletado pela PayStore?
-
Nós não coletamos nenhum dado pessoal sensível.
Com quem podemos compartilhar os dados pessoais?
Nós não comercializamos dados pessoais, não os utilizamos para ações de marketing, nem os tratamos com objetivo de obter vantagem econômica ou outro propósito, senão para o objetivo para o qual foram coletados.
Na prestação dos nossos serviços, temos de compartilhar alguns dados pessoais com outras empresas/entidades:
-
Gateways de pagamento, Adquirentes, Bandeiras, Bancos Emissores: enviamos informações para realizar as transações financeiras. Alguns dados pessoais fazem parte destas informações enviadas.
-
Prestadores de Serviço de infraestrutura, nuvem, entre outros: utilizamos outras empresas no fornecimento de tecnologias e serviços essenciais para a manutenção do nível de serviço e disponibilidade da PayStore. Estas empresas têm compromisso de confidencialidade sobre as informações que venham a ter acesso.
-
Autoridades judiciais, policiais ou governamentais: podemos compartilhar seus dados para cumprir uma obrigação legal ou regulatória, por solicitação de órgãos e entidades públicas; para garantia da prevenção à fraude e à segurança do titular; nos processos de identificação e autenticação de cadastro em sistemas eletrônicos; e demais hipóteses previstas em lei.
Onde os dados pessoais são armazenados?
Nós armazenamos os dados pessoais de forma segura na Amazon Web Services (AWS), uma plataforma de serviços de computação em nuvem, oferecida pela Amazon.com. A AWS está presente em várias regiões geográficas distribuídas pelo mundo. A PayStore utiliza a região SP, Brasil. Desta forma, não há transferência internacional dos dados pessoais.
Os dados pessoais estão seguros?
A PayStore tem certificação PCI – DSS, um padrão de segurança de dados da indústria de meios de pagamento que deve ser seguido por empresas e organizações que lidam com cartões de crédito/débito. Este padrão de segurança da informação foi criado por um conselho formado pela American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc., que exige que os dados dos cartões sejam mantidos em total segurança.
Assim, a PayStore já foi concebida com o foco em segurança da informação, o que nos motivou a utilizar empresas de reconhecida capacidade técnica para o fornecimento de tecnologia em nuvem e infraestrutura de datacenter.
Nós protegemos os dados pessoais coletados de acessos não autorizados, alteração, perda, destruição, comunicação ou qualquer forma de tratamento inadequado ou ilícito, de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na LGPD.
Para proteger seus dados pessoais contra acesso e uso não autorizados, usamos diversas medidas de segurança, técnicas e administrativas, incluindo: o monitoramento e controle de acesso físico e lógico a computadores, redes, instalações, datacenters, arquivos físicos, entre outros; a utilização de antivírus e firewall; a execução periódica de varreduras de segurança na rede; a atualização das aplicações e sistemas de segurança; etc. Também limitamos o acesso aos dados pessoais, permitindo apenas que colaboradores, parceiros e terceiros, que necessitam do acesso para a prestação dos serviços, possam acessar os dados.
Contudo, ressaltamos que nenhuma plataforma é completamente segura. Caso você tenha alguma preocupação ou suspeita de que os seus dados estejam em risco, entre em contato conosco através dos nossos canais de atendimento.
Durante quanto tempo os dados pessoais serão tratados?
Os dados pessoais serão tratados enquanto forem úteis à finalidade para o qual foram coletados.
O titular dos dados pessoais pode, a qualquer tempo, solicitar que seus dados pessoais parem de ser tratados, revogando o consentimento dado para o tratamento de seus dados pessoais.
O tratamento também pode ser encerrado mediante determinação judicial ou da autoridade nacional.
Ao final do tratamento, os dados pessoais poderão ser eliminados; conservados em virtude de cumprimento de obrigações legais ou regulatórias; ou mantidos de forma anonimizada, para uso exclusivo do Controlador.
De que forma o titular dos dados pessoais pode exercer seus direitos com relação aos seus dados pessoais?
O titular dos dados, segundo o texto da LGPD, pode exercer os seus direitos por meio de:
-
Confirmação da existência de tratamento;
-
Acesso aos dados;
-
Correção de dados incompletos, inexatos ou desatualizados;
-
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
-
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
-
Eliminação dos dados pessoais tratados com o consentimento do titular;
-
Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
-
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
-
Revogação do consentimento.
Como o titular dos dados pessoais pode exercer seus direitos?
O titular dos dados pessoais deve entrar em contato pelo e-mail LGPD@phoebus.com.br.
Como entrar em contato com o Encarregado da proteção de dados?
O Encarregado da proteção de dados é o responsável para atuar como canal de comunicação entre o Controlador, o titular dos dados e, eventualmente, a Autoridade Nacional de Proteção de Dados (ANPD), quando ela for formalizada. O Encarregado pode ser contatado através do e-mail LGPD@phoebus.com.br.
Como o titular pode ser informado sobre as alterações nesta Política de Privacidade e Proteção de Dados?
Esta Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que a Phoebus Tecnologia julgar necessário.
A versão atualizada desta Política de Privacidade e Proteção de Dados está disponível no endereço
https://www.paystore.com.br/politica-de-privacidade.
Sempre que houver alterações relevantes nesta Política, entraremos em contato através de um dos canais informados no cadastro.
A continuidade do uso dos nossos serviços, após divulgação das alterações, será considerada aceitação do titular quanto às alterações nesta Política.
Última atualização: 12 de abril de 2021
Phoebus Tecnologia LTDA.