Aviso de Privacidade

1. Introdução

A privacidade dos seus dados é uma prioridade para a PIXIS LTDA (CNPJ 55.048.901/0001-45). Este Aviso de Privacidade tem o objetivo de explicar, de forma clara e transparente, como coletamos, usamos, armazenamos e protegemos os dados pessoais tratados em nossas operações.

Este documento se aplica a todos que interagem com a Pixispay, incluindo: Clientes (pessoas jurídicas que contratam nossos serviços), seus representantes legais, colaboradores designados, Pagadores (consumidores finais que realizam pagamentos via Pixispay), e visitantes do nosso site.

Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as melhores práticas internacionais de privacidade.

2. Quem é o controlador dos dados

Para fins da LGPD, o controlador dos dados pessoais coletados através da Pixispay é:

• Razão social: PIXIS LTDA
• CNPJ: 55.048.901/0001-45
• Endereço: conforme contrato social registrado
• E-mail de contato: privacidade@pixispay.com.br

3. Dados que coletamos

3.1. Dados de cadastro do Cliente (PJ)

• Razão social, nome fantasia, CNPJ;
• Endereço, telefone, e-mail corporativo;
• Documentos societários e atos constitutivos;
• Dados bancários para liquidação;
• Dados dos representantes legais (CPF, RG, comprovante de residência).

3.2. Dados de Pagadores

• Nome completo;
• CPF ou CNPJ;
• E-mail e telefone (quando fornecidos);
• Dados de transações: valor, data, meio de pagamento, referência;
• Dados de cartão de crédito (criptografados, conforme PCI DSS);
• Chave PIX utilizada (em casos de cash out).

3.3. Dados de uso da plataforma

• Logs de acesso (IP, data/hora, ações executadas);
• Dados de navegação no site (cookies, páginas visitadas);
• Dispositivo, sistema operacional e navegador utilizados;
• Métricas de uso da API.

4. Para que usamos os dados

Tratamos dados pessoais com as seguintes finalidades:

• Prestação dos serviços: processar transações, emitir cobranças, realizar liquidações.
• Cumprimento legal e regulatório: atender exigências do BACEN, COAF, Receita Federal e demais autoridades.
• Prevenção a fraudes: análise de risco, KYC, KYB e monitoramento antifraude.
• Suporte ao Cliente: atender solicitações, reclamações e dúvidas.
• Melhorias contínuas: análise estatística agregada para aprimorar produtos e UX.
• Comunicação: envio de informações relevantes sobre o serviço (com possibilidade de opt-out para comunicações de marketing).
• Segurança: proteção da plataforma e dos usuários contra acessos não autorizados.

5. Bases legais utilizadas

O tratamento de dados pessoais é sempre fundamentado em uma das bases legais previstas no artigo 7º da LGPD. As principais que utilizamos são:

• Execução de contrato (art. 7º, V): para a prestação dos serviços contratados.
• Cumprimento de obrigação legal (art. 7º, II): para atender exigências regulatórias.
• Legítimo interesse (art. 7º, IX): para prevenção a fraudes, segurança e melhorias.
• Consentimento (art. 7º, I): para envio de comunicações de marketing.
• Proteção ao crédito (art. 7º, X): para análise de risco financeiro.

6. Com quem compartilhamos dados

A Pixispay compartilha dados apenas quando estritamente necessário, exclusivamente com:

• Instituições financeiras parceiras autorizadas pelo BACEN, para liquidação dos pagamentos;
• Bandeiras e processadoras de cartão (Visa, Mastercard, Elo, etc), conforme regras dos arranjos de pagamento;
• BACEN e SPB, para operações via PIX e demais sistemas de pagamento;
• Bureaus de crédito e antifraude, para análise de risco;
• Provedores de tecnologia (cloud, e-mail, suporte), todos com contratos de confidencialidade e cláusulas de proteção de dados;
• Autoridades competentes, mediante ordem judicial ou requisição legal válida.

7. Por quanto tempo guardamos os dados

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades informadas e atender obrigações legais:

• Dados cadastrais e transacionais: mínimo de 5 anos após o término do relacionamento, conforme exigência da Receita Federal e do BACEN.
• Logs de acesso: 6 meses (Marco Civil da Internet).
• Comunicações de marketing: até a revogação do consentimento.
• Dados de cartão: apenas tokenizados, conforme PCI DSS.

Após o prazo legal de retenção, os dados são eliminados de forma segura ou anonimizados.

8. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais robustas para proteção dos dados, incluindo:

• Criptografia TLS 1.3 em todas as comunicações externas;
• Criptografia AES-256 para dados sensíveis em repouso;
• Conformidade com PCI DSS para dados de cartão;
• Controles de acesso baseados em função (RBAC) e princípio do menor privilégio;
• Autenticação multifator (MFA) para acessos administrativos;
• Monitoramento 24/7 e detecção de intrusão;
• Auditoria periódica de logs e operações;
• Backup criptografado em múltiplas regiões;
• Treinamento contínuo de colaboradores em proteção de dados.

9. Seus direitos como titular

A LGPD garante aos titulares de dados pessoais (você) os seguintes direitos:

• Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles.
• Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: dos dados tratados com base em consentimento.
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
• Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior.
• Oposição: ao tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@pixispay.com.br.

10. Cookies e tecnologias similares

Utilizamos cookies para melhorar sua experiência. Os principais tipos são:

• Cookies essenciais: necessários para o funcionamento básico do site (não podem ser desativados).
• Cookies de desempenho: coletam dados anonimizados sobre uso para melhorias.
• Cookies de funcionalidade: lembram suas preferências (tema, idioma).
• Cookies de marketing: permitem comunicação personalizada (sujeitos ao seu consentimento).

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de alguns cookies pode afetar funcionalidades do site.

11. Transferência internacional

Eventualmente, dados podem ser transferidos para países que ofereçam grau adequado de proteção, ou mediante garantias contratuais específicas (ex: Standard Contractual Clauses), conforme exigido pela LGPD.

Provedores de cloud com infraestrutura global podem armazenar dados em regiões fora do Brasil, sempre sob padrões equivalentes ou superiores aos exigidos pela legislação brasileira.

12. Crianças e adolescentes

A Pixispay é uma plataforma B2B destinada exclusivamente a pessoas jurídicas e seus representantes maiores de idade. Não coletamos dados de crianças e adolescentes intencionalmente. Caso identificado tratamento indevido, os dados serão imediatamente eliminados.

13. Alterações neste Aviso

Este Aviso de Privacidade pode ser atualizado periodicamente. Alterações significativas serão comunicadas por e-mail ou através do painel administrativo. Recomendamos revisar este documento regularmente.

A data da última atualização está sempre indicada no topo deste documento.

14. Contato e Encarregado (DPO)

A Pixis possui um Encarregado de Proteção de Dados (DPO — Data Protection Officer) designado para tratar de questões relacionadas à privacidade e proteção de dados.

• E-mail do DPO: dpo@pixispay.com.br
• E-mail de privacidade: privacidade@pixispay.com.br
• Atendimento geral: contato@pixispay.com.br

Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (ANPD), através do site gov.br/anpd.