LGPD - Lei Geral de Proteção de Dados

1

O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula o tratamento de dados pessoais, tanto em meio físico quanto digital, por pessoas naturais ou jurídicas, de direito público ou privado.

Objetivos da LGPD

Proteger os direitos fundamentais de liberdade e privacidade
Garantir a livre formação da personalidade de cada indivíduo
Criar um ambiente de confiança nas relações digitais
Fomentar o desenvolvimento econômico e tecnológico
Uniformizar normas e práticas de proteção de dados

💡 Importante: A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no território nacional ou que tenha como objetivo a oferta de produtos ou serviços a pessoas localizadas no Brasil.

Conceitos Fundamentais

Termo	Definição
Dado Pessoal	Informação relacionada a pessoa natural identificada ou identificável (nome, CPF, e-mail, etc.)
Dado Pessoal Sensível	Dados sobre origem racial/étnica, religião, saúde, orientação sexual, dados biométricos ou genéticos
Titular	Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Tratamento	Toda operação com dados pessoais: coleta, armazenamento, uso, compartilhamento, etc.
Controlador	Quem toma as decisões sobre o tratamento de dados pessoais
Operador	Quem realiza o tratamento de dados em nome do controlador
Encarregado (DPO)	Pessoa responsável por atuar como canal de comunicação entre controlador, titulares e ANPD
ANPD	Autoridade Nacional de Proteção de Dados - órgão fiscalizador da LGPD

Nosso Compromisso

A Pague Fluxo está comprometida com a proteção de dados pessoais e o cumprimento integral da LGPD. Implementamos processos, políticas e tecnologias para garantir que todos os dados sejam tratados com segurança, transparência e respeito aos direitos dos titulares.

2

Princípios da LGPD

A LGPD estabelece 10 princípios fundamentais que orientam todas as atividades de tratamento de dados pessoais. A Pague Fluxo segue rigorosamente cada um deles:

1

Finalidade

Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível.

2

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento.

3

Necessidade

Limitação ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes e não excessivos.

4

Livre Acesso

Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos dados.

5

Qualidade dos Dados

Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, conforme necessário para o cumprimento da finalidade.

6

Transparência

Informações claras, precisas e acessíveis sobre o tratamento e os agentes de tratamento, respeitados os segredos comerciais.

7

Segurança

Medidas técnicas e administrativas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas.

8

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

9

Não Discriminação

Impossibilidade de tratamento para fins discriminatórios, ilícitos ou abusivos.

10

Responsabilização

Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção.

✓ Certificação: A Pague Fluxo segue todos os 10 princípios da LGPD em suas operações diárias, garantindo tratamento adequado e seguro de todos os dados pessoais.

3

Bases Legais para Tratamento de Dados

A LGPD exige que todo tratamento de dados pessoais tenha uma base legal que o justifique. A Pague Fluxo utiliza as seguintes bases legais:

Base Legal	Quando Utilizamos	Exemplo de Uso
Consentimento	Quando você autoriza expressamente	Marketing e comunicações promocionais
Execução de Contrato	Para cumprir obrigações contratuais	Processamento de pagamentos, repasse de valores
Obrigação Legal	Para cumprir legislação vigente	Retenção de dados para fins fiscais, compliance
Legítimo Interesse	Para interesses legítimos do controlador	Prevenção de fraudes, análise de risco, segurança
Proteção ao Crédito	Para análise e proteção de crédito	Consulta a bureaus, análise de risco de crédito
Exercício Regular de Direito	Para defesa em processos	Resposta a processos judiciais, administrativos
Proteção da Vida	Em casos de risco à vida ou integridade	Situações emergenciais que exijam ação imediata
Tutela da Saúde	Procedimentos de profissionais de saúde	Quando aplicável em contextos específicos

Consentimento

Quando a base legal é o consentimento, garantimos que ele seja:

Livre: Dado sem coação ou pressão
Informado: Com explicação clara sobre o uso dos dados
Inequívoco: Manifestação clara e afirmativa
Específico: Para finalidades determinadas
Revogável: Pode ser retirado a qualquer momento

⚠️ Atenção: A revogação do consentimento não afeta o tratamento realizado anteriormente com base nele. Porém, novos tratamentos não poderão ser realizados sem outra base legal aplicável.

4

Direitos dos Titulares de Dados

A LGPD garante diversos direitos aos titulares de dados pessoais. A Pague Fluxo assegura que você possa exercer todos esses direitos de forma fácil e gratuita:

Seus Direitos Garantidos por Lei

✓ Confirmação e Acesso

Confirmar se tratamos seus dados pessoais e obter acesso a eles.

Como exercer: Solicite através do e-mail privacidade@paguefluxo.com ou pelo painel da conta

✓ Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Como exercer: Atualize diretamente no painel ou solicite correção ao suporte

✓ Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Como exercer: Envie solicitação formal ao DPO

✓ Portabilidade

Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor.

Como exercer: Solicite exportação dos dados através do painel ou suporte

✓ Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

Como exercer: Consulte nossa Política de Privacidade ou solicite informações ao DPO

✓ Informação sobre Negativa de Consentimento

Ser informado sobre as consequências de não fornecer consentimento.

Como exercer: Informamos claramente no momento da coleta do consentimento

✓ Revogação do Consentimento

Revogar o consentimento a qualquer momento, de forma facilitada e gratuita.

Como exercer: Acesse o painel de configurações ou entre em contato conosco

✓ Oposição

Opor-se ao tratamento realizado com base em outras bases legais que não o consentimento.

Como exercer: Manifeste formalmente sua oposição ao DPO

✓ Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Como exercer: Solicite revisão humana através do suporte ou DPO

📧 Canal Direto: Para exercer qualquer direito, entre em contato com nosso DPO em privacidade@paguefluxo.com. Respondemos em até 15 dias úteis.

5

Como Coletamos seus Dados

Coletamos dados pessoais de diferentes formas, sempre de maneira transparente e com base legal adequada:

Coleta Direta

Quando você nos fornece informações diretamente:

Durante o cadastro na plataforma
Ao processar transações de pagamento
Ao entrar em contato com o suporte
Ao preencher formulários em nosso site
Ao se inscrever para receber comunicações
Ao participar de pesquisas ou promoções

Coleta Automática

Informações coletadas automaticamente durante o uso da plataforma:

Dados de navegação (páginas visitadas, tempo de permanência)
Endereço IP e informações de dispositivo
Cookies e tecnologias similares
Logs de acesso e uso da plataforma
Informações de geolocalização

Coleta de Terceiros

Dados obtidos de fontes externas legítimas:

Bureaus de crédito (Serasa, SPC, etc.)
Bancos e instituições financeiras
Operadoras de cartão de crédito
Bases de dados públicas governamentais
Parceiros comerciais autorizados

🔒 Minimização de Dados: Coletamos apenas os dados estritamente necessários para cada finalidade específica, respeitando o princípio da necessidade da LGPD.

6

Compartilhamento de Dados

Compartilhamos dados pessoais apenas quando necessário e sempre com proteções adequadas:

Com Quem Compartilhamos

Categoria	Finalidade	Base Legal
Instituições Financeiras	Processar pagamentos e transferências	Execução de contrato
Operadoras de Cartão	Autorizar transações com cartão	Execução de contrato
Banco Central	Transações PIX e obrigações regulatórias	Obrigação legal
Bureaus de Crédito	Análise de risco e prevenção de fraudes	Legítimo interesse / Proteção ao crédito
Provedores de Tecnologia	Infraestrutura, hospedagem e segurança	Legítimo interesse
Autoridades Públicas	Cumprimento de obrigações legais	Obrigação legal
Auditores e Consultores	Auditoria e conformidade	Legítimo interesse

Proteções no Compartilhamento

Quando compartilhamos dados, garantimos:

Contratos de confidencialidade com todos os parceiros
Cláusulas específicas de proteção de dados
Transferência apenas do necessário para a finalidade
Verificação de conformidade dos parceiros com a LGPD
Medidas técnicas de segurança na transferência
Monitoramento do uso dos dados compartilhados

⚠️ Importante: Nunca vendemos seus dados pessoais a terceiros. Qualquer compartilhamento é realizado apenas para viabilizar nossos serviços ou cumprir obrigações legais.

7

Segurança e Proteção de Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:

Medidas Técnicas

Criptografia SSL/TLS: Todas as transmissões são criptografadas
Criptografia de Dados: Dados sensíveis criptografados em repouso
Tokenização: Dados de cartão tokenizados e não armazenados em texto plano
Autenticação Multifator: Camadas extras de verificação de identidade
Monitoramento 24/7: Detecção de anomalias em tempo real
Testes de Penetração: Avaliações regulares de vulnerabilidades
Backup Seguro: Cópias redundantes em ambientes protegidos

Medidas Organizacionais

Política de Segurança: Normas internas rigorosas
Controle de Acesso: Princípio do menor privilégio
Treinamento: Capacitação contínua da equipe
Auditoria Regular: Revisões periódicas de segurança
Resposta a Incidentes: Protocolo estabelecido e testado
Gestão de Fornecedores: Due diligence de segurança
Privacidade por Design: Segurança desde a concepção

🛡️ Segurança Contínua: Investimos constantemente em tecnologia e processos para manter seus dados seguros. Nossa equipe de segurança trabalha 24/7 para proteger suas informações.

8

Transferência Internacional de Dados

A LGPD estabelece requisitos específicos para transferência de dados pessoais para outros países. A Pague Fluxo segue rigorosamente essas regras:

Quando Transferimos

Podemos transferir dados para outros países nas seguintes situações:

Uso de serviços de infraestrutura em nuvem (ex: AWS, Google Cloud)
Ferramentas de análise e monitoramento
Serviços de suporte técnico especializados
Compliance e requisitos de grupos corporativos

Bases para Transferência

Mecanismo	Descrição
País com Nível Adequado	Transferência para países com proteção equivalente à LGPD
Cláusulas Contratuais Padrão	Contratos específicos aprovados pela ANPD
Normas Corporativas Globais	Políticas internas para grupos empresariais
Certificações e Selos	Garantias de proteção adequada
Consentimento Específico	Autorização expressa para transferência internacional

Garantias de Proteção

Em todas as transferências internacionais, asseguramos:

Mesmo nível de proteção exigido pela LGPD
Contratos que vinculam os destinatários às mesmas obrigações
Possibilidade de auditoria e fiscalização
Direito de suspender a transferência se houver descumprimento

🌍 Transparência: Você pode solicitar informações sobre países para os quais transferimos seus dados entrando em contato com nosso DPO.

9

Encarregado de Dados (DPO)

Conforme exigido pela LGPD, a Pague Fluxo designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Funções do DPO

Receber e responder solicitações de titulares de dados
Orientar colaboradores sobre práticas de proteção de dados
Atuar como ponto de contato com a ANPD
Supervisar a conformidade com a LGPD
Realizar treinamentos internos sobre privacidade
Coordenar resposta a incidentes de segurança
Realizar avaliações de impacto à proteção de dados (DPIA)
Manter registros de tratamento de dados atualizados

📞 Contato do DPO

Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações sobre proteção de dados:

E-mail do Encarregado (DPO):

privacidade@paguefluxo.com

Prazo de resposta: Até 15 dias úteis

Horário de atendimento: Segunda a sexta, das 9h às 18h

Como o DPO pode Ajudar Você

Esclarecer dúvidas sobre como seus dados são tratados
Auxiliar no exercício de seus direitos (acesso, correção, exclusão, etc.)
Receber reclamações sobre tratamento inadequado de dados
Orientar sobre políticas de privacidade
Mediar conflitos relacionados a dados pessoais
Fornecer informações sobre compartilhamento de dados

10

Incidentes de Segurança

A LGPD exige que incidentes de segurança que possam gerar risco ou dano relevante aos titulares sejam comunicados. A Pague Fluxo mantém um protocolo estruturado de resposta:

Nosso Processo de Resposta

1

Detecção

Identificação imediata através de sistemas de monitoramento

2

Contenção

Ações imediatas para limitar o impacto do incidente

3

Avaliação

Análise do impacto e dos dados afetados

4

Notificação

Comunicação aos afetados e à ANPD quando necessário

5

Remediação

Correção de vulnerabilidades e recuperação

6

Análise

Lições aprendidas e melhorias nos controles

Quando Notificamos

Comunicamos incidentes quando:

Houver risco ou dano relevante aos titulares
Dados sensíveis forem comprometidos
Grande volume de dados for afetado
Houver possibilidade de uso fraudulento dos dados

Informações Fornecidas

Em caso de incidente relevante, informamos:

Natureza e extensão do incidente
Dados pessoais afetados
Medidas técnicas e de segurança adotadas
Riscos relacionados ao incidente
Motivos da eventual demora na notificação
Medidas que o titular pode adotar

⚠️ Prazos: Notificamos a ANPD em prazo razoável (geralmente 2 dias úteis) e os titulares afetados conforme a gravidade e urgência do caso.

11

ANPD e Fiscalização

Autoridade Nacional de Proteção de Dados

A ANPD é o órgão da administração pública responsável por zelar pela proteção de dados pessoais e pela implementação da LGPD no Brasil.

Competências da ANPD

Fiscalizar e aplicar sanções em caso de descumprimento da LGPD
Editar normas e procedimentos sobre proteção de dados
Promover a conscientização sobre proteção de dados
Realizar auditorias e fiscalizações
Receber reclamações de titulares de dados
Aplicar penalidades administrativas
Aprovar mecanismos de transferência internacional

Sanções Previstas na LGPD

Tipo de Sanção	Descrição
Advertência	Com indicação de prazo para adoção de medidas corretivas
Multa Simples	Até 2% do faturamento, limitada a R$ 50 milhões por infração
Multa Diária	Até o limite total de R$ 50 milhões
Publicização da Infração	Divulgação pública da violação
Bloqueio dos Dados	Suspensão temporária do tratamento
Eliminação dos Dados	Exclusão definitiva dos dados relacionados à infração
Suspensão Parcial	Proibição parcial de funcionar até regularização
Suspensão Total	Proibição total de funcionar por até 6 meses

Como Contatar a ANPD

Você tem o direito de apresentar reclamações diretamente à ANPD:

Website: www.gov.br/anpd

E-mail: comunicacao@anpd.gov.br

Canal do Cidadão: Disponível no site oficial

✓ Nosso Compromisso: A Pague Fluxo trabalha proativamente para manter conformidade total com a LGPD, realizando auditorias regulares e atualizando constantemente nossos processos de proteção de dados.

12

Como Exercer seus Direitos

Facilitamos ao máximo o exercício de seus direitos garantidos pela LGPD. Veja como proceder:

Passo a Passo

1️⃣ Identifique seu Direito

Consulte a seção "Direitos dos Titulares" para entender qual direito você deseja exercer (acesso, correção, exclusão, portabilidade, etc.).

2️⃣ Entre em Contato

Envie sua solicitação através dos canais:

E-mail do DPO: privacidade@paguefluxo.com
Formulário web no painel da sua conta

3️⃣ Forneça Informações

Inclua na sua solicitação:

Nome completo e CPF/CNPJ
E-mail e telefone para contato
Descrição clara do direito que deseja exercer
Documentos de identificação (quando necessário)

4️⃣ Aguarde o Retorno

Responderemos em até 15 dias úteis. Em casos complexos, podemos prorrogar por mais 15 dias, informando você sobre o motivo e o novo prazo.

5️⃣ Confirmação

Você receberá confirmação da execução da sua solicitação ou, quando aplicável, justificativa fundamentada caso não seja possível atendê-la integralmente.

Solicitações Gratuitas

💰 Sem Custo: O exercício de todos os direitos garantidos pela LGPD é totalmente gratuito. Não cobramos nenhuma taxa para atender suas solicitações.

Situações Especiais

Em alguns casos, podemos não atender integralmente à solicitação quando:

Houver obrigação legal de manutenção dos dados
Os dados forem necessários para exercício regular de direitos
Houver determinação judicial para manutenção
A exclusão prejudicar direitos de terceiros

Sempre explicaremos claramente os motivos e as bases legais quando isso ocorrer.

Lei Geral de Proteção de Dados

Índice