Política de Privacidade

Esta Política de Privacidade descreve como a Payle trata dados pessoais coletados no site institucional, no dashboard, nas APIs, em páginas de checkout, no onboarding de contas, em comunicações de suporte e em processos de prevenção a fraude, compliance e segurança.

A depender do contexto, a Payle poderá atuar como controladora, controladora independente ou operadora de dados pessoais. Em regra: (i) a Payle atua como controladora dos dados relacionados à sua própria operação, onboarding, autenticação, segurança, faturamento, suporte, prevenção a fraudes e cumprimento de obrigações legais; e (ii) poderá atuar como operadora de dados tratados em nome do merchant, quando tecnicamente processar informações de clientes finais apenas para viabilizar pagamentos ou funcionalidades contratadas.

A Payle pode tratar dados cadastrais e de contato, dados de autenticação, informações societárias e fiscais, CPF/CNPJ, endereço, data de nascimento, dados bancários, chaves Pix, dados de cobrança, metadados de transações, registros de acesso, IP, dispositivo, navegador, geolocalização aproximada, evidências antifraude, históricos de atendimento, logs técnicos, informações de KYC/KYB e documentos comprobatórios.

Em fluxos de pagamento, também podemos tratar dados do pagador final, do portador do cartão, do representante legal e de beneficiários finais, sempre na extensão necessária à execução da transação, autenticação, prevenção a fraude, cumprimento de obrigações legais e defesa de direitos.

A Payle trata dados pessoais para: criar e administrar contas; autenticar usuários; processar pagamentos; emitir cobranças; disponibilizar APIs, dashboards e relatórios; realizar conciliação; prevenir fraude e abuso; verificar identidade e elegibilidade do merchant; atender solicitações; aperfeiçoar segurança e desempenho; cumprir obrigações contratuais, legais, regulatórias e fiscais; responder a autoridades; exercer direitos em processos judiciais, administrativos ou arbitrais; e enviar comunicações operacionais.

As bases legais utilizadas pela Payle incluem, conforme o caso: execução de contrato e de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção ao crédito, legítimo interesse e consentimento, quando essa última base for efetivamente necessária.

A Payle pode compartilhar dados com instituições de pagamento, bancos, credenciadoras, arranjos de pagamento, parceiros BaaS, antifraude, bureaus de verificação, provedores de nuvem, serviços de hospedagem, monitoramento, analytics, provedores de comunicação, escritórios jurídicos, contabilidade, auditoria, autoridades competentes e terceiros necessários à execução da relação contratual ou ao cumprimento de obrigação legal.

Alguns desses fornecedores podem armazenar ou processar dados fora do Brasil. Quando houver transferência internacional, a Payle adotará medidas razoáveis para assegurar nível de proteção compatível com a LGPD e com a regulamentação aplicável.

A Payle adota medidas técnicas, administrativas e organizacionais proporcionais à natureza do tratamento e ao risco envolvido, incluindo controles de acesso, segregação de ambientes, logs, monitoração, autenticação, gestão de credenciais, criptografia em trânsito, hardening e revisão de eventos suspeitos.

Nenhum ambiente é absolutamente inviolável. Caso a Payle identifique incidente de segurança capaz de acarretar risco ou dano relevante aos titulares, adotará as medidas cabíveis de contenção, apuração, remediação e comunicação, nos termos da legislação aplicável e da regulamentação da ANPD.

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades desta Política, as obrigações contratuais, legais, regulatórias, fiscais, de prevenção à fraude e de defesa de direitos. O prazo efetivo de retenção pode variar conforme a natureza da informação, o tipo de conta, o produto contratado, o estágio da relação comercial e a existência de litígios, auditorias ou investigações.

Encerrada a necessidade de retenção, a Payle adotará medidas razoáveis para eliminar, anonimizar ou bloquear os dados, observadas as hipóteses legais de conservação.

Nos termos da LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revisão de decisões automatizadas, explicação sobre critérios utilizados e revogação do consentimento, quando essa for a base legal aplicável.

Alguns pedidos poderão ser total ou parcialmente limitados quando a manutenção dos dados for necessária para cumprimento de obrigação legal ou regulatória, prevenção à fraude, proteção ao crédito, exercício regular de direitos ou outras hipóteses autorizadas pela legislação.

A Payle pode utilizar rotinas automatizadas, modelos estatísticos e regras de risco para autenticação, prevenção a fraude, avaliação de elegibilidade, proteção da plataforma e mitigação de chargebacks, sem prejuízo de análises humanas complementares quando aplicável.

Sempre que cabível nos termos da lei, o titular poderá solicitar informações adicionais e revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Solicitações relacionadas à privacidade, exercício de direitos ou dúvidas sobre esta Política podem ser encaminhadas para suporte@payle.digital com o assunto "Privacidade / LGPD".

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão vigente será sempre a publicada nesta página.