1.    OBJETIVOS E DIRETRIZES

Esta Política da Lei Geral de Proteção de Dados (LGPD) está alinhada com a Missão, Visão e Valores, bem como com os objetivos e propósito da WisePay, e respeita, diretamente, a Lei de número 13.709 de 14 de agosto de 2018.

A WisePay, por meio da sua Política de Segurança da Informação busca:

• Estabelecer de forma propícia, conveniente, adequada, oportuna e tempestiva aos propósitos da organização e de seus colaboradores, a WisePay determina o conjunto das diretrizes, cujo objetivo é garantir a proteção das informações contra eventuais ameaças que possam prejudicar direta ou indiretamente a integridade dos dados.
• Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais.
• Garantir a confidencialidade, integridade e disponibilidade das informações dos titulares de Dados Pessoais, de seus colaboradores e da própria WisePay, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas.
• Conscientizar as pessoas das possíveis consequências para a WisePay, para os seus colaboradores e para os titulares de Dados Pessoais, da violação de privacidade ou de políticas de segurança, em particular aquelas relacionadas ao tratamento de Dados Pessoais.
• Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos.
• Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de proteção dos dados, enfatizando as obrigações das pessoas pela segurança da informação.
• Garantir que todas as responsabilidades pela proteção de dados, incluindo o Encarregado pelo tratamento de Dados Pessoais, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições pela proteção dos dados.
• Melhorar continuamente o sistema conforme a Lei Geral de Proteção de Dados.
• Disponibilizar e manter, de forma transparente, acessível e documentada a atualização da Política da Lei Geral de Proteção de Dados para seu público.

2.    INFORMAÇÕES SUJEITAS À POLÍTICA

• Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela Companhia aos seus clientes para aceitação de meios eletrônicos de pagamento, compreendendo a captura, transmissão, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos.
• Todas as informações de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros coletadas no contexto de obrigação contratual ou legal.

3.    DADOS PESSOAIS COLETADOS

Os dados pessoais coletados podem variar de acordo com a relação mantida com a empresa e são classificados nos seguintes grupos:

1. Informações fornecidas pelo titular do dado: aquelas inseridas ou encaminhadas pelo titular do dado ou seu representante legal, decorrentes do contato, cadastro ou contrato junto à empresa, podendo ser, mas não limitado aos seguintes dados: nome completo, CPF, data de nascimento, estado civil, nacionalidade, naturalidade, filiação, beneficiários, profissão, dados da empresa que é sócio, proprietário, representante legal ou preposto, endereço completo, dados bancários, endereço de e-mail, número de telefone e dados biométricos.
   
    
2. Informações coletadas a partir do uso dos serviços: aquelas relacionadas à utilização de meios eletrônicos de pagamento, capturadas pela empresa e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações relativas transações não financeiras, objeto de serviço prestado.
   
    
3. Informações coletadas a partir do uso dos sites e aplicativos: aquelas correspondentes aos acessos e navegação aos sites, páginas e aplicativos da empresa, contendo informações sobre a identificação do dispositivo e conexão (data, hora e IP). Também poderá ser coletada a geolocalização, para prevenção à fraude e segurança e proteção do crédito.
   
    
4. Informações coletadas a partir de interações em mídias e plataformas sociais: aquelas coletadas a partir das interações realizadas por meio das mídias e/ou redes sociais da empresa.
   
    
5. Informações financeiras: aquelas que dispõem sobre a situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável.

4.    FORMA E FINALIDADE DA COLETA DE DADOS

As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, pelo prazo exigido pela lei ou regulamentação vigente. A WisePay se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços pela empresa, relação empregatícia, contratual ou de parceria, sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política e determinada em lei.

A empresa utiliza todas as informações coletadas, via preenchimento de cadastro, inseridas pelo usuário em seu site ou aplicativo, coletadas diretamente junto aos clientes ou de forma automática, para os seguintes propósitos:

1. Prestação de serviços;
2. Ampliar ofertas de comercialização e divulgação de produtos e serviços de interesse de clientes, colaboradores e parceiros;
3. Personalizar e melhorar os produtos e serviços ofertados; e
4. Prevenir fraude e perdas financeiras, dentre outros casos que possam fugir ao convencional.
   
   

A Companhia também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite de sua expectativa, e nunca em prejuízo dos interesses do titular de dados, direitos e liberdades fundamentais.

A WisePay poderá tratar dados pessoais sensíveis para prevenção a fraudes ou para realização de pesquisas e neste caso será garantido, sempre que possível, a anonimização dos dados pessoais sensíveis. E ainda, com o devido consentimento, de forma específica e destacada.

As informações coletadas poderão, ainda, ser utilizadas para fins publicitários, como para envio de comunicações e notícias que sejam de interesse dos clientes atuais, potenciais e terceiros. E nesses casos o objetivo será melhor atender o público-alvo oferecendo produtos adequados às suas necessidades e perfil.

As informações coletadas poderão ser também utilizadas para análise de perfil, identificação, gerenciamento e tratativa de potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades de gestão de riscos, visando também, a segurança dos clientes e usuários.

 A empresa coletará e realizará tratamento dos dados para:

1. Analisar atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo, entre outras;
2. Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditoria interna e compliance, prevenção a lavagem de dinheiro e financiamento ao terrorismo, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central do Brasil e outros órgãos competentes, do Brasil e do exterior, comunicação de operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), entre outras atividades;
3. O exercício regular de direitos, inclusive em processos judiciais ou arbitrais de que a companhia seja parte;
4. Execução de processos internos e gerenciais para tomada de decisões sobre as operações, negócios, serviços, produtos, atividades e iniciativas realizadas pela companhia;
5. Repasse de informações ou compartilhamento de dados nos casos de cessão de crédito para cobrança de dívidas.
6. Situações de tratamento baseadas em finalidades legítimas, como por exemplo, o apoio e promoção de atividades ou para a prestação de serviços que beneficiem os clientes.
   
   

5.    RELACIONAMENTO COM TERCEIROS

O acesso de terceiros às informações coletadas pela WisePay se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso dos seus negócios, e poderá ser realizado, incluindo, mas não se limitando, com:

1. Instituidoras de arranjos de pagamento e membros de tais arranjo;
2. Redes de transferência eletrônica de fundos;
3. Bancos de compensação e liquidação;
4. Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a companhia;
5. Parceiros da Superintendência de Marketing;
6. Auditores independentes;
7. Agências de cobrança, serviços de proteção ao crédito e assemelhados;
8. Órgãos reguladores competentes.
   
   

A utilização das informações coletadas pela companhia, em qualquer das hipóteses previstas no item acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política, no desempenho das atividades da empresa ou no oferecimento ao cliente de conteúdo específico a partir da utilização da informação de forma segura e agregada sobre a sua área de atuação, sempre que possível de forma criptografada e quando cabível, anonimizada.

A WisePay apenas compartilhará informações publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar publicamente informações para demonstrar tendências sobre o uso geral dos seus serviços e/ou tendências e índices de mercado.

Sempre que se fizer necessário a utilização das informações coletadas pela empresa para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a companhia informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.

A WisePay exige, ainda, a todos os terceiros por ela contratados, o cumprimento de todas as obrigações constantes na presente Política, sendo que os terceiros estarão sujeitos às mesmas obrigações da companhia, pelas atividades de tratamento de dados exercidas, perante os titulares de dados.

6.    A PROTEÇÃO DOS DADOS

Visando a segurança das informações coletadas e/ou fornecidas, a WisePay dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por auditoria independente.

A empresa implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados.

A companhia utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.

A WisePay somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.

A empresa garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.

Além dos esforços técnicos, a companhia também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.

No tratamento das informações coletadas a companhia utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).

Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

7.    OS DIREITOS DOS TITULARES DAS INFORMAÇÕES

Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a companhia respeita e garante ao titular de dados, a possibilidade de apresentar solicitações baseadas nos seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
• Eliminação dos dados tratados com consentimento do Usuário;
• Obtenção de informações sobre as entidades públicas ou privadas com as quais a empresa compartilhara os seus dados;
• Informação sobre a possibilidade de o Usuário não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa; e
• Revogação do consentimento.
  
   

Parte dos direitos acima expostos poderão ser exercidos diretamente pelo titular de dados ou seu representante legal, a partir da gestão de informações de cadastro, disponíveis na área logada do site, enquanto outra parte dependerá do envio de requisição para a WisePay, para posterior avaliação e adoção das providências necessárias.

Eventual solicitação de exclusão de informações essenciais para a gestão de cadastro junto à companhia implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, sendo que os dados poderão ser mantidos na base de dados da empresa, para cumprimento de determinação legal ou regulatória.

8.    RESPONSABILIDADES

         a.    Administradores, colaboradores e terceiros:

• Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
  
  b.    Comitê Executivo WisePay:
• Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
• Esclarecer dúvidas relativas a esta Política e à sua aplicação;
• Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
• Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
• Orientar os colaboradores e os terceiros da Companhia a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
  
   c.    Assessoria Jurídica e de Relações Governamentais:
• Esclarecer dúvidas relativas à legislação e regulamentação pertinente.

9.    VIGÊNCIA

Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário.
 

Histórico de Revisões: