POLÍTICA DE PRIVACIDADE E TERMOS DE USO

1. INTRODUÇÃO

A AuthPay Instituição de Pagamento Ltda. (“AuthPay”), na qualidade de controladora de dados pessoais, estabelece por meio desta Política de Privacidade e Proteção de Dados as diretrizes aplicáveis ao tratamento de dados pessoais realizado no contexto de suas atividades institucionais, operacionais, comerciais e regulatórias. A AuthPay atua como instituição regulada pelo Banco Central do Brasil, processando dados pessoais e dados financeiros em volume relevante, razão pela qual adota práticas de tratamento de dados compatíveis com o grau de risco, a sensibilidade das informações e as obrigações legais e regulatórias a que está sujeita.

2. ABRANGÊNCIA

Esta Política aplica-se a todos os titulares de dados pessoais cujas informações sejam tratadas pela AuthPay, incluindo, mas não se limitando a:

• usuários de seus canais digitais;

• clientes e representantes legais;

• parceiros comerciais;

• prestadores de serviços;

• visitantes do site institucional.

3. DADOS PESSOAIS TRATADOS

No exercício de suas atividades, a AuthPay poderá tratar, conforme aplicável:

3.1 Dados pessoais comuns

Incluem dados de identificação, dados cadastrais, dados de contato, informações profissionais e dados de navegação em canais digitais.

POL08
PRIVACIDADE E TERMOS DE USO

3.2 Dados pessoais sensíveis e dados financeiros

Incluem, quando aplicável, dados relacionados a transações financeiras, informações bancárias, dados de pagamento, dados utilizados para prevenção à fraude, à lavagem de dinheiro e ao financiamento do terrorismo, bem como outros dados cuja natureza exija maior nível de proteção. O tratamento desses dados observa rigorosamente as disposições legais e regulatórias aplicáveis.

4. FINALIDADES DO TRATAMENTO

Os dados pessoais tratados pela AuthPay possuem finalidades legítimas, específicas e compatíveis com suas atividades, incluindo:

• viabilizar a prestação de serviços e a operação de produtos financeiros;

• cumprir obrigações legais e regulatórias, inclusive aquelas impostas pelo Banco Central do Brasil;

• atender aos requisitos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT);

• realizar análises de risco, prevenção a fraudes e segurança das operações;

• responder solicitações, dúvidas e manifestações de interesse;

• aprimorar processos, sistemas e controles internos;

• garantir a segurança da informação e a continuidade das operações.

5. BASES LEGAIS DO TRATAMENTO

O tratamento de dados pessoais pela AuthPay fundamenta-se, conforme o caso, nas bases legais previstas na Lei no 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), especialmente:

• cumprimento de obrigação legal ou regulatória;

• execução de contratos ou de procedimentos preliminares relacionados a eventual relacionamento;

• exercício regular de direitos em processo judicial, administrativo ou arbitral;

• legítimo interesse da AuthPay, observados os direitos e liberdades fundamentais do titular;

• consentimento do titular, quando aplicável.

POL08
PRIVACIDADE E TERMOS DE USO

A AuthPay não se baseia exclusivamente no consentimento para o tratamento de dados, especialmente nas hipóteses em que o tratamento decorre de obrigações legais e regulatórias.

6. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados de forma controlada, proporcional e compatível com as finalidades do tratamento, com:

• prestadores de serviços essenciais à operação da AuthPay;

• parceiros comerciais envolvidos na prestação de serviços;

• autoridades públicas, órgãos reguladores e entidades fiscalizadoras, inclusive o Banco Central do Brasil;

• terceiros, quando exigido por lei, regulamento ou ordem judicial.

A AuthPay não comercializa dados pessoais e exige que seus prestadores adotem padrões adequados de confidencialidade, segurança da informação e proteção de dados.

7. ARMAZENAMENTO E RETENÇÃO DOS DADOS

Os dados pessoais são armazenados em ambientes seguros, físicos ou digitais, com controles técnicos e administrativos compatíveis com a natureza e a criticidade das informações.

Os dados serão mantidos pelo período necessário para:

• cumprimento das finalidades do tratamento;

• atendimento a obrigações legais, regulatórias e contratuais;

• observância de prazos de retenção previstos na legislação aplicável, inclusive normas de PLD/FT e do Banco Central do Brasil.

8. SEGURANÇA DA INFORMAÇÃO

A AuthPay adota medidas técnicas e administrativas destinadas a proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.

POL08
PRIVACIDADE E TERMOS DE USO

As medidas de segurança são compatíveis com o porte da instituição, a natureza dos dados tratados e os riscos envolvidos, estando alinhadas às políticas internas de segurança da informação e cibersegurança.

9. DIREITOS DOS TITULARES DE DADOS

Os titulares de dados pessoais podem exercer os direitos previstos na LGPD, incluindo confirmação da existência de tratamento, acesso, correção, atualização, anonimização, bloqueio ou eliminação de dados, observadas as limitações legais e regulatórias aplicáveis às instituições de pagamento.

Determinados pedidos poderão ser restringidos ou indeferidos quando o tratamento dos dados for necessário para o cumprimento de obrigação legal ou regulatória, para a prevenção à fraude, à lavagem de dinheiro ou para resguardar interesses legítimos da AuthPay.

10. CANAL DE ATENDIMENTO AO TITULAR

A AuthPay disponibiliza canal específico para atendimento a solicitações relacionadas ao tratamento de dados pessoais e ao exercício de direitos dos titulares, por meio dos canais oficiais divulgados em seu site institucional.

11. ATUALIZAÇÃO E VIGÊNCIA DA POLÍTICA

Esta Política poderá ser atualizada a qualquer tempo, em razão de alterações legais, regulatórias, tecnológicas ou de processos internos.

A versão vigente estará sempre disponível nos canais oficiais da AuthPay. Esta Política entra em vigor na data de sua publicação e permanece válida até que nova versão seja formalmente aprovada.

POL08
PRIVACIDADE E TERMOS DE USO.