Anterior

Política de Privacidade

Política de Privacidade

Este Aviso de Privacidade entrará em vigor a partir da vigência da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Conheça a Política de Privacidade vigente.

Introdução

Este Aviso de Privacidade estabelece as diretrizes adotadas pela Plex Soluções em Pagamentos S.A. (CNPJ nº 10.324.434/0001-09) que visam assegurar a privacidade e a segurança das informações Tratadas no âmbito da oferta e disponibilização de Soluções e Plataformas aos Usuários.
Ao utilizar as Plataformas e Soluções Plex, o Usuário declara estar ciente do disposto neste Aviso de Privacidade.
Termos Definidos e Interpretação: Para melhor compreensão deste Aviso de Privacidade, a sessão Termos Definidos e Interpretação define os termos iniciados com maiúsculas, assim como regras de interpretação aplicáveis a este Aviso de Privacidade.

Sou comprador

Realizei pagamento a um empreendedor que se utiliza das Soluções Plex. Como a Plex utiliza meus Dados Pessoais?

A menos que você, Comprador, preencha algum cadastro ou interaja com a Plex em situações específicas, nós podemos Tratar seus Dados no contexto da prestação de nossas Soluções aos nossos clientes, bem como para proteger você, a Plex (e seus clientes) de fraudes.
É muito importante você saber que as nossas operações de Tratamento de Dados respeitam padrões de segurança internacionais aplicáveis ao nosso setor, como, por exemplo, as diretrizes PCI-DSS (Payment Card Industry – Data Security Standard), que inclui, entre diversos requisitos de segurança, a criptografia dos dados de cartões.
Na maior parte das situações aqui levantadas, a Plex será considerada Operadora de Dados, tendo em vista sua atividade principal no fornecimento das Soluções.
Informamos que nos casos em que a Plex estiver atuando na condição de Operador, os direitos elencados nas leis vigentes deverão ser solicitados diretamente ao Controlador, ou seja, ao cliente das Soluções Plex.

Coleta de dados

A Plex poderá Tratar Dados Pessoais:

  • Fornecidos pelo Usuário por meio do preenchimento do credenciamento, auto credenciamento ou cadastro perante a Plex ou Afiliadas;
  • Coletados, inclusive automaticamente, durante a utilização das Soluções e Plataformas;
  • Compartilhados, armazenados ou transmitidos, inclusive em nome de nossos clientes, durante a utilização das Soluções e Plataformas por Usuários e Compradores;

Nesses casos, os seguintes tipos de Dados Pessoais poderão ser Tratados:

  • Dados cadastrais como nome, número de telefone, e-mail, endereço (inclusive IP), número de identidade e CPF, nacionalidade dentre outras informações que poderão ser solicitadas inclusive em campos de cadastro, úteis para viabilizar a prestação das Soluções e Plataformas;
  • Dados bancários como número da conta e agência bancária, dentre outros semelhantes;
  • Dados de contato para publicidade, aqueles que auxiliem a Plex e/ou Afiliadas a contatar indivíduos com fins de envio de material publicitário ou outros tipos de propaganda, incluindo números de telefone, endereço para correspondência, e-mail, perfis em redes sociais.
  • Dados de interação:
    • Caso o Usuário tenha utilizado algum canal de contato para falar com a Plex, poderão ser armazenados os dados da ligação ou do contato via chat, a gravação da mensagem e/ou o conteúdo do que foi dito aos colaboradores ou prepostos da Plex.
    • Caso o Usuário tenha interagido com a marca Plex em redes sociais, sites e aplicativos, poderão ser coletados Dados fornecidos pelo Usuário ou gerados a partir das interações feitas.
  • Cookies que podem envolver endereço IP, horários de acesso às Soluções e Plataformas, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores. Para saber detalhadamente como utilizamos cookies, consulte nossa Política de Cookies.
  • Dados de transações que podem incluir informações referentes a cartão e/ou outros meios de pagamento, forma de pagamento, número de parcelas e valores transacionados em operações de clientes que utilizam nossas Soluções, nos termos das normas e regulamentos como o PCI e o sigilo bancário.
  • Dados de localização que indicam a localização de Usuários das Plataformas e Soluções, obtidos por meio de tecnologias como GPS, redes Wi-Fi, telefonia celular, dentre outras.

Cookies e outras tecnologias: Os Aplicativos e Soluções Plex podem utilizar cookies, nos limites do disposto em política específica (e que podem envolver os seguintes Dados: endereço IP, horários de acesso, identificadores relacionados a cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores). Esta coleta de informações busca possibilitar e aprimorar a navegação e a experiência do Usuário.

Dados de Terceiros: Os Usuários são responsáveis por quaisquer Dados de terceiros que por eles forem obtidos e disponibilizados, publicados ou compartilhados por meio das Soluções e Plataformas, confirmando que possuem base legal para fornecê-los à Plex.

Finalidade do Tratamento de Dados Pessoais

Os Dados Pessoais coletados, são Tratados de forma ética e conforme os mais confiáveis padrões de segurança e confidencialidade, de acordo com a legislação e regulamentação aplicável.
Nos casos em que a Plex estiver atuando como Operador, o Controlador é quem definirá finalidade e base legal para o Tratamento.
A seguir detalhamos cada uma das bases legais usadas no cenário em que a Plex é Controladora dos Dados Pessoais:

  1. Cumprimento de obrigações legais e regulatórias: a Plex pode vir a tratar Dados Pessoais com, por exemplo, finalidades de: cumprimento do Código Civil, do Marco Civil da Internet, Lei do Sigilo Bancário e de normas setoriais referentes à atuação de Instituições de Pagamento autorizadas pelo Banco Central do Brasil, prevenção a ilícitos dentre outras que venham a ser aplicáveis.
  • A PLEX é uma Instituição de Pagamentos credenciadora e emissora de moeda eletrônica autorizada, regulada e supervisionada pelo Banco Central do Brasil, e, por esse motivo, deve guardar estrita observância aos normativos regulatórios aplicáveis, inclusive aqueles que impõem obrigações relativas à coleta, armazenamento e descarte de Dados.
  • Por esse motivo, irá armazenar Dados na estrita medida que determina a regulação do Banco Central do Brasil e normas da indústria de meios de pagamentos como o PCI (Security Standards Council). Sempre, ainda, em observância à Política de Segurança Cibernética formulada com base em princípios e diretrizes que buscam assegurar a confidencialidade, a integridade e a disponibilidade dos Dados e dos sistemas de informação utilizados.
  •  

2. Quando necessário para a execução de contrato: poderemos utilizar Dados Pessoais para a execução de um contrato, a fim de viabilizar a prestação das Soluções contratados, o que pode incluir, a depender das opções dos Usuários: cadastro e disponibilização das Soluções e Plataformas Plex, bem como serviços correlatos, inclusive suporte e manutenção, atendimento, empréstimo, funcionalidades de gestão financeira dos negócios e liquidação financeira do valor líquido das transações prevista em contrato.

  • Ainda, para efetivação de uma transação, a partir de Dados Controlados por nossos clientes, poderemos Tratar alguns Dados dos Compradores, em nome dos nossos clientes, nos termos dos serviços contratados pelos clientes Plex.

3. Com base no legítimo interesse: a Plex poderá tratar Dados Pessoais com base em seu legítimo interesse, de seus clientes e Afiliadas, de acordo com os requisitos e limites legais para esse Tratamento. As atividades baseadas no legítimo interesse podem envolver a utilização de Dados Pessoais para:

  • Realizar análises de risco e monitorar a utilização dos Serviços e Plataformas de forma pontual para verificar possíveis fraudes e ilícitos em casos específicos, com eventual compartilhamento de Dados Pessoais com Afiliadas e outras instituições autorizadas pelo Banco Central do Brasil, para fins de apuração das condutas descritas.
  • Precificação, aperfeiçoamento e atualização das Soluções e Plataformas, bem como criação de novos produtos e funcionalidades;
  • Analisar eventuais erros ou falhas em nossos Serviços e Plataformas;
  • Realizar vistorias internas necessárias para a correta prestação dos Serviços e Plataformas;
  • Monitorar o atendimento;
  • Construir indicadores de utilização dos Serviços e Plataformas e de atendimento;
  • Disponibilizar as informações necessárias aos Usuários (em razão da Solução contratada ou acesso às Plataformas);
  • Promover atividades promocionais e de marketing; e
  • Compartilhar Dados com o fim de ofertar produtos e serviços desenvolvidos por parceiros e/ou Afiliadas.

4. Por meio da coleta de consentimento: a Plex poderá requerer consentimento para o Tratamento de Dados Pessoais que eventualmente não se encaixarem na hipótese de legítimo interesse ou outra base legal. A Plex poderá pedir consentimento para, por exemplo:

  • Coletar Dados para a pesquisa de novos produtos;
  • Realizar análises a fim de identificar e solucionar transtornos operacionais;
  • Suprir eventuais demandas e necessidades dos Usuários;
  • Prestar suporte necessário para utilização das Soluções e Plataformas;
  • Compartilhar Dados com parceiros da Plex e/ou Afiliadas;
  • Compartilhar Dados com aplicação terceira, de escolha do Usuário, no contexto do open banking e nos termos de regulamentação específica;
  • Ofertar produtos e serviços desenvolvidos por parceiros e/ou Afiliadas;
  • As Soluções e Plataformas poderão requisitar a transmissão de informações de localização, cabendo ao Usuário optar livremente pela opção mais adequada, segundo as suas preferências.
  • Quando for solicitado consentimento do Usuário para coletar qualquer tipo de Dado Pessoal, nos termos da Lei nº 13.709 de 14 de agosto de 2018, o Usuário poderá ou não fornecê-lo, sendo informado pela Plex das consequências de sua negativa.

5. Para a defesa de direitos em processos judiciais, administrativos ou arbitrais: poderão ser armazenados e compartilhados Dados Pessoais, para eventual defesa dos direitos e interesses da Plex em quaisquer tipos de conflitos, especialmente ações judiciais.

6. Para análise e proteção ao crédito: utilizamos Dados para análise de crédito nas Soluções que demandem tais Tratamentos, com a obtenção do devido consentimento, quando necessário.

7. Para garantia da prevenção à fraude e à segurança dos Titulares, inclusive nos processos de identificação e autenticação de cadastro nas Plataformas e Soluções Plex, o que pode incluir dados biométricos.

Compartilhamento de Dados

Respeitados os limites legais, os Dados Pessoais que Tratamos poderão ser compartilhados com:

  • Afiliadas, visando inclusive a oferta e disponibilização das Soluções e Plataformas, incluindo em situações de uso de infraestrutura compartilhada; a viabilização de acesso as Soluções e Plataformas; análise, cobrança e recuperação de crédito e a oferta de produtos e soluções desenvolvidos por Afiliadas.
  • Fornecedores de tecnologia parceiros, no Brasil e exterior, para prover a infraestrutura técnica necessária à oferta das Soluções e Plataformas.
  • Instituições autorizadas pelo Banco Central do Brasil e integrantes do mercado de meios de pagamentos que auxiliam a Plex na prestação de Soluções e Plataformas.
  • Terceiros que prestem inclusive de serviços antifraude, com fins a manutenção da segurança dos Usuários e das Soluções e Plataformas, em casos específicos.
  • Autoridades competentes e outras instituições autorizadas pelo Banco Central do Brasil, bem como com Afiliadas, sempre que cabível, de forma pontual, para apurar possíveis fraudes em casos específicos.
  • A Plex poderá adotar técnicas de anonimização, a exemplo da aleatorização e generalização, para proteção dos Dados que vierem a ser repassados as Afiliadas.
  • Além dessas hipóteses, os Dados poderão ser compartilhados quando o Usuário autorizar, de acordo com as informações fornecidas no momento da solicitação da autorização pela Plex.

Segurança e Confidencialidade dos Dados

A Plex atua no sentido de implementar medidas de segurança que protejam os sistemas e bases de Dados, envidando os melhores esforços na proteção das Soluções e Plataformas contra tentativas de violações ou acessos clandestinos à sua base de Dados.

Dentre as medidas estão a utilização de criptografia dos Dados, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção à invasão, utilização de HTTPS.

O Tratamento de Dados é realizado utilizando computadores e/ou ferramentas de tecnologia da informação habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados aos objetivos estabelecidos nesta Política de Privacidade e o acesso aos Dados é restrito a colaboradores devidamente autorizados pela Plex, o que garante a devida utilização dos Dados por parte dos colaboradores.

Apesar dos esforços da Plex, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob o razoável controle da Plex, não é razoável garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido dos Dados Pessoais, dado se tratar de um risco inerente à utilização de sistemas informatizados.

A fim de atender aos melhores padrões internacionais de segurança e proteção de Dados, a Plex pode utilizar parceiros localizados no exterior para disponibilizar infraestrutura técnica necessária à oferta das Plataformas e Soluções.

Período de Guarda dos Dados

Os Dados Pessoais Tratados serão armazenados pelo tempo necessário à execução das atividades pela Plex, observando, sempre que aplicáveis, as disposições legais e regulatórias. Assim, mesmo quando a exclusão de Dados for solicitada pelo Titular de Dados, a Plex poderá manter os Dados caso ainda haja fundamento legal para tanto, de acordo com as seguintes diretrizes:

  • Somente poderão ser retidos Dados Pessoais estritamente necessários para o cumprimento das finalidades do Tratamento. O Usuário poderá solicitar a exclusão de Dados Pessoais desnecessários, excessivos ou Tratados em desconformidade;
  • Os períodos de retenção deverão ser cumpridos conforme a natureza dos Dados Pessoais e a finalidade do Tratamento e observar, sempre que aplicável, as disposições legais e regulatórias que indiquem um prazo específico de guarda de documentos; e
  • A retenção do Dado Pessoal deverá ser fundamentada e justificável, dependendo da finalidade do Tratamento.

Direitos dos Titulares

Quando a Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados) entrar em vigor, a Plex garantirá o cumprimento dos direitos aplicáveis referentes ao Titular de Dados Pessoais, respeitados os limites legais impostos:

  • Informação: Quando as autoridades competentes regulamentarem o direito, o Titular de Dados Pessoais pode requerer a confirmação da existência de Tratamento de Dados Pessoais pela Plex. Em caso positivo, será garantido o acesso ao conteúdo armazenado, bem como informações sobre possível compartilhamento de Dados Pessoais, respeitados os limites técnicos e jurídicos;
  • Correção: É possível corrigir/atualizar informações inexatas ou desatualizadas;
  • Portabilidade: Quando as autoridades competentes regulamentarem o direito, o Titular de Dados Pessoais pode requerer, respeitados os limites técnicos e jurídicos, o recebimento de seus Dados em formato que seja comum, de forma a facilitar a portabilidade de Dados;
  • Revogação do Consentimento: Quando, nos termos da Lei nº 13.709 de 14 de agosto de 2018, o consentimento for solicitado para o Tratamento de Dados Pessoais, o Titular poderá optar a qualquer momento por sua revogação (opt-out), hipótese na qual será informado de suas consequências em relação a prestação das Soluções e acesso às Plataformas, por exemplo;
  • Exclusão dos Dados: Em alguns casos o Titular poderá solicitar a exclusão de seus Dados, caso não haja nenhuma previsão legal em contrário ou que determine a necessidade de manutenção dos Dados;
  • Outros Direitos: Tais como anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nas Leis vigentes, ou outros previstos na Lei Geral de Proteção de Dados.

Nos casos em que a Plex estiver atuando na condição de Operadora de Dados Pessoais, os direitos acima elencados deverão ser exercidos diretamente perante o Controlador de Dados.

Canal de Contato

Para dúvidas ou solicitações, os Usuários devem entrar em contato com o Encarregado de Proteção de Dados Pessoais da Plex por meio dos nossos canais de atendimento.

Alteração de Aviso de Privacidade

Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações pela Plex, a qualquer tempo, para permitir a contínua melhoria de suas Soluções e Plataformas. Em caso de alterações relevantes, a Plex dará publicidade a tais modificações.
É recomendado que os Titulares consultem regularmente este Aviso de Privacidade para estarem sempre atualizados com relação ao Tratamento de Dados pela Plex.
Este Aviso de Privacidade se restringe às Plataformas e Soluções Plex, não abrangendo sites e plataformas de terceiros que eventualmente sejam mencionados e indicados, considerados ambientes externos.

Última atualização em 30 de agosto de 2020.

Termos Definidos

Os termos abaixo descritos, quando aqui utilizados, terão os significados previstos abaixo, respectivamente:

Afiliadas – Significa as sociedades que integram o grupo econômico do qual faz parte a Plex e/ou parceiros estratégicos da Plex e eventuais prestadores de serviços ou subcontratadas.

Aplicativos Plex – Significa todos os sites, portais e aplicativos moveis e/ou interface web, mantidos e disponibilizados pela Plex aos Usuários.

Dados do(s) Usuário(s) – Significa qualquer informação que seja capaz de identificar um Titular de Dados (de forma direta ou indiretamente), conforme legislação vigente. Nesta Política de Privacidade, serão tratados como Dados ou Dados Pessoais todas as informações que se refiram a um Titular de Dados e que, por alguma razão, sejam tratadas pela Plex.

Soluções Plex (ou Solução) – Significa todos os produtos e serviços atualmente disponibilizados ou que venham a ser desenvolvidos e oferecidos pela Plex aos Usuários, incluindo, sem limitação, os serviços de credenciamento.

Titular de Dados – Significa a pessoa física a que se refere um Dado Pessoal, conforme legislação vigente. Esta Política de Privacidade é destinada aos seguintes Titulares de Dados: a) Usuário das Soluções e/ou Plataformas Plex (ou simplesmente “Usuário”): pessoa física ou representante, preposto ou funcionário autorizado de pessoa jurídica, que efetivamente contrata e/ou utiliza as Soluções e Plataformas Plex; ou, b) Comprador: pessoa física ou preposto de pessoa jurídica, portador de cartão e/ou que se utiliza de outros meios de pagamento.

Tratamento – Significa toda operação realizada com Dados Pessoais, tais como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador e Operador – Os termos “Controlador” e “Operador” terão o significado que lhes é atribuído no art. 5º, da Lei nº 13.709 de 14 de agosto de 2018, conforme alterada.

Interpretação

Neste Aviso de Privacidade, exceto se expressamente indicado de modo diverso:

  • O índice e os títulos dos capítulos e das cláusulas são somente para fins de conveniência e não deverão afetar a interpretação deste Aviso de Privacidade e/ou de qualquer de seus dispositivos;
  • Referências a um documento ou contrato, incluindo este Aviso de Privacidade deverão ser consideradas como incluindo qualquer alteração, ajuste, modificação ou aditamento dos mesmos, celebrados de acordo com seus termos;
  • Os termos “incluir”, “inclui” e “incluindo” não são restritivos e devem conotar exemplificação;
  • Referências a qualquer pessoa deverão incluir seus sucessores e cessionários permitidos, herdeiros e representantes;
  • Os termos “deste”, “neste” e “sob este” e outros termos de significado semelhante deverão se referir a este Aviso de Privacidade como um todo e não a alguma disposição em especial deste Aviso de Privacidade;
  • As referências a “dias” deverão significar Dias Úteis;
  • O singular inclui o plural e o plural inclui o singular, e uma referência ao masculino incluirá uma referência ao feminino e neutro;
  • As referências a quaisquer Leis, de forma geral, deverão significar as Leis em vigor na data de assinatura deste Aviso de Privacidade e as referências a qualquer Lei específica deverão significar tal Lei específica, da forma como estiver em vigor na data de assinatura deste Aviso de Privacidade; e
  • Qualquer referência a um artigo, seção, cláusula, ou anexo é uma referência ao artigo, à seção, à cláusula deste Aviso de Privacidade a menos que seja indicado de outra forma.

Prevalência

Na hipótese de divergência entre o Aviso de Privacidade e eventuais anexos, prevalecerão os termos e condições deste Aviso de Privacidade, sendo que os anexos que tenham sido celebrados em data posterior prevalecerão sobre os anexos celebrados em datas anteriores.