1. OBJETIVO

A WP Instituição de Pagamento LTDA é uma sociedade empresária limitada que tem como atividade oferecer soluções financeiras voltadas para empresas.

Visando a implementação de diretrizes para o tratamento de dados pessoais e o incentivo do uso das melhores práticas de proteção de dados, a WisePay elabora a presente Política de Privacidade ("Política"), a qual tem por objetivo reger a conduta e formalizar as diretrizes a serem adotadas na empresa no âmbito da proteção de dados, privacidade e sigilo.

2. BASE LEGAL E REGULATÓRIA

Esta Política cumpre fielmente a legislação concernente e as disposições do Banco Central do Brasil ("BCB"), em especial:

• Lei Federal nº 13.709/18 (Lei Geral de Proteção de Dados - "LGPD");
• Lei Federal nº 12.965/14 (Marco Civil da Internet);
• Lei Complementar nº 105/01 (Sigilo das Operações Financeiras);
• Circular BCB nº 3.978/20 e normas subsequentes de prevenção à lavagem de dinheiro.
  
  
  

3. DESTINATÁRIOS

Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas que, de alguma forma, realizam tratamento de dados pessoais em nome da WisePay, ou que possuam acesso a seus sistemas, informações e recursos ("Destinatários").

Os Destinatários devem atender a todas as diretrizes e procedimentos estabelecidos nesta Política, desde o momento em que tomem ciência do mesmo, e, naquilo o que se prolongar no tempo, pelo prazo de 10 (dez) anos contados do término do vínculo do Destinatário com a WisePay.

4. DEFINIÇÕES

• Agentes de tratamento: o Controlador e o Operador;
• Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• Autoridade Nacional de Proteção de Dados ("ANPD"): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do Dado Pessoal ou do Banco de Dados;
• Confidencialidade: propriedade pela qual se assegura que o dado pessoal não esteja disponível ou não seja revelado a pessoas, empresas, sistemas, órgãos ou entidades não autorizados;
• Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, que toma as decisões referentes ao tratamento de dados pessoais;
• Cookie: pequeno arquivo de texto que um site atribui ao dispositivo do Titular, permitindo navegar com eficiência, lembrar preferências e compilar dados estatísticos;
• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável;
• Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
• Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dado genético ou biométrico;
• Encarregado ("DPO"): pessoa indicada pelo Controlador para atuar como canal de comunicação entre o controlador, os Titulares e a ANPD;
• Disponibilidade: propriedade pela qual se assegura que o dado pessoal esteja acessível e
• utilizável, sob demanda, por uma pessoa natural ou determinado sistema, órgão ou entidade devidamente autorizados.
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados;
• Incidente de Segurança: qualquer evento adverso confirmado, relacionado à violação das propriedades de segurança de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da WisePay;
• Relatório de impacto à proteção de Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; 
• Tratamento: toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso etc.);
• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de Bancos de Dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. 

5. DIRETRIZES GERAIS

A WisePay e os Destinatários, no exercício de suas atividades, observarão os seguintes princípios:

• Finalidade e Adequação: Tratamento para propósitos legítimos e compatíveis com o informado ao Titular.
• Necessidade: Limitação do Tratamento ao mínimo necessário.
• Livre acesso e Qualidade: Garantia de consulta facilitada e exatidão dos dados.
• Transparência: Informações claras e precisas aos Titulares.
• Segurança e Prevenção: Medidas técnicas para proteger os dados e prevenir danos.
• Não discriminação: Impossibilidade de realização do Tratamento para fins discriminatórios ilícitos.
• Responsabilização: Adoção de medidas eficazes para comprovar o cumprimento das normas.
• Sigilo Bancário: Conservação do sigilo nas operações, nos termos da Lei Complementar nº 105.
  
  
  

6. REGRAS E PROCEDIMENTOS DE GOVERNANÇA

6.1 Papéis e Responsabilidades

Todos os Destinatários e a WisePay são responsáveis por adotar e cumprir as diretrizes contidas nesta Política, visando a Governança de Dados (Art. 50 da LGPD).

A WISEPAY atua como Controladora ao realizar a coleta de dados pessoais de seus clientes, sócios e colaboradores.

Compete ao Diretor de Tecnologia: (i) Promover a cultura de proteção de dados pessoais e a adequação da WisePay à LGPD; (ii) Constituir grupos de trabalho para tratar de temas e propor soluções específicas de segurança; (iii) Validar normas internas de privacidade e propor atualizações estratégicas.

Compete ao Encarregado (DPO), nos termos do Art. 41 da LGPD: (i) Atuar como canal de comunicação oficial entre a WisePay, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD); (ii) Orientar os funcionários e os contratados a respeito das práticas de proteção de dados (Art. 41, §2º, III); (iii) Receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, (IV)  Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

6.2 Dados Pessoais Coletados

A WisePay coleta dados relativos às informações pessoais dos Titulares apenas quando estritamente necessários, respeitando o Princípio da Necessidade (Art. 6º, III da LGPD). Tais informações podem incluir:

• Nome completo e/ou Razão Social;
• CPF e/ou CNPJ;
• Endereço e Domicílio Bancário;
• Telefone e E-mail Corporativo/Pessoal;
• RG/Documento de Identificação: A coleta deste dado deve ocorrer apenas quando indispensável para validação de identidade (KYC) e prevenção à fraude, sendo vedada sua solicitação indiscriminada em formulários simples, sob pena de violação ao princípio da minimização.
  
  

6.3 Operações de Tratamento

Têm sede no âmbito da WisePay as seguintes Operações de Tratamento de Dados Pessoais, realizadas em estrita conformidade com as hipóteses legais do Art. 7º da LGPD:

• Coleta: A WisePay realiza a coleta dos dados pessoais relativos aos colaboradores, representantes legais e sócios dos clientes (Pessoa Jurídica) para fins de análise, contratação e início/manutenção de relacionamento.
• Recepção e Validação: A WisePay compartilha e recebe dados via APIs com parceiros especializados em prevenção à fraude e validação de identidade, resguardado pelo Cumprimento de Obrigação Legal (Art. 7º, II) e Proteção do Crédito (Art. 7º, X da LGPD), dispensando o consentimento para fins de segurança.
• Modificação: A WisePay permite que clientes solicitem a retificação de dados pessoais (Direito de Retificação - Art. 18, III da LGPD) por meio dos canais oficiais.
• Acesso: A WisePay disponibiliza o acesso controlado aos dados pessoais de usuários previamente cadastrados.
• Utilização: Os dados pessoais são utilizados estritamente para fins de KYC, análise de crédito, prevenção à fraude e suporte.
• Processamento: A WisePay não realiza o processamento de dados enviados por clientes para fins diversos da checagem de segurança e execução de contrato (Art. 7º, V da LGPD).
• Armazenamento: Os dados são armazenados em base de dados segura para fins de consulta de histórico, auditoria e validação, respeitando os prazos legais de retenção (Art. 16 da LGPD).
• Transmissão: A WisePay transmite os dados necessários para parceiros de emissão de notas fiscais em cumprimento de obrigação legal (Art. 7º, II da LGPD).
  
  

6.4 Compartilhamento de Dados Pessoais

Na hipótese de a WisePay transferir ou compartilhar dados pessoais com terceiros, deverá necessariamente:

• Celebrar instrumentos contratuais robustos, garantindo a integridade das informações;
• Garantir que o compartilhamento se dê através de conexões seguras;
• Garantir que não está fornecendo mais informações do que o estritamente necessário;
• Nas hipóteses de consentimento, garantir que o Titular autorizou o compartilhamento.
  
  

6.5 Tratamento de Dados de Crianças e Adolescentes

A WisePay não realiza o tratamento de dados de menores de idade sem o consentimento prévio ou autorização por um pai ou responsável legal.

6.6 Armazenamento

A WisePay retém Dados Pessoais pelo tempo necessário para fornecer os serviços e conforme a necessidade de cumprir com obrigações legais. Períodos de retenção e formas de exclusão estão disponíveis na Política de Descarte da WisePay.

6.7 Término do Tratamento

O término do tratamento ocorrerá quando a finalidade for alcançada, pelo fim do período de tratamento, por revogação do consentimento (quando aplicável) ou por determinação da ANPD.

6.8 Eliminação de Dados Pessoais

Os dados serão eliminados após o término do tratamento, autorizada a conservação para:

• Cumprimento de obrigação legal ou regulatória;
• Transferência a terceiro (respeitados os requisitos da LGPD);
• Uso exclusivo da WisePay (anonimizados).
  
  

6.9 Direito dos Titulares

São direitos assegurados aos Titulares, em conformidade com o Art. 18 da LGPD:

• Livre acesso e Confirmação: Abrangendo a confirmação da existência de tratamento e a consulta facilitada sobre a integralidade dos dados.
• Correção: De dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: Direito de transferir os dados a outro fornecedor, mediante requisição expressa.
• Eliminação: Dos dados tratados com o consentimento do titular, exceto nas hipóteses de guarda legal (Art. 16 da LGPD).
• Informação sobre compartilhamento: Saber com quais entidades públicas e privadas a WisePay compartilhou dados.
• Revogação do consentimento: O titular pode retirar o consentimento a qualquer momento (Art. 8º, § 5º).
• Revisão de Decisões Automatizadas: Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses (ex: definição de perfil de crédito ou antifraude), conforme o Art. 20 da LGPD.
  
  

6.10 Segurança e Boas Práticas

A WisePay adota medidas de segurança técnicas e administrativas aptas a proteger os Dados Pessoais. O acesso aos dados é restrito a colaboradores autorizados. Colaboradores que utilizarem informações de forma indevida estarão sujeitos a consequências disciplinares. A WisePay assegura sigilo no Tratamento de Dados Pessoais, nos termos da LC nº 105.

6.11 Responsabilização e Prestação de Contas

A WisePay se compromete a adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais.

7. EFETIVIDADE E VIOLAÇÃO

Todo e qualquer descumprimento a esta Política está sujeito a ações disciplinares. Caso haja conhecimento de violação, esta deverá ser comunicada imediatamente ao Responsável.

A WisePay comunicará à ANPD e ao Titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante, mencionando a natureza dos dados, informações dos titulares, medidas de segurança e riscos.

7.1 Encarregado (Data Protection Officer - DPO)

Em cumprimento ao Art. 41, §1º da LGPD, que exige a divulgação pública da identidade do Encarregado, a WisePay nomeou:

• Encarregado (DPO): Gustavo Costa
• Canal de Comunicação Oficial: dpo@wisepay.com.br
  
  

Caso qualquer colaborador identifique um possível risco ou incidente, deverá contatar imediatamente o Encarregado.

8. VIGÊNCIA E CONTROLE DE VERSÕES

Esta Política entra em vigor na data de sua disponibilização e será revisada minimamente a cada 12 (doze) meses.

Histórico de Revisões