LGPD — Proteção de Dados

Compromisso com a LGPD

A Axiopay Tecnologia Ltda. (CNPJ: 52.429.497/0001-61) está em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), que regulamenta o tratamento de dados pessoais de pessoas naturais no Brasil, inclusive nos meios digitais.

O que é a LGPD?

A LGPD é a legislação brasileira que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Como a Axiopay trata seus dados

Princípios que seguimos (Art. 6º da LGPD)

• Finalidade: coletamos dados apenas para propósitos legítimos, específicos, explícitos e informados ao titular;
• Adequação: o tratamento é compatível com as finalidades informadas ao titular;
• Necessidade: coletamos apenas o mínimo necessário para a realização das finalidades;
• Livre acesso: garantimos consulta facilitada e gratuita sobre a forma e duração do tratamento;
• Qualidade dos dados: garantimos exatidão, clareza, relevância e atualização dos dados;
• Transparência: informações claras, precisas e facilmente acessíveis sobre o tratamento;
• Segurança: medidas técnicas e administrativas aptas a proteger os dados pessoais;
• Prevenção: adoção de medidas para prevenir a ocorrência de danos;
• Não discriminação: impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização: demonstração da adoção de medidas eficazes de conformidade.

Bases legais utilizadas (Art. 7º da LGPD)

• Execução de contrato (Art. 7º, V): processar pagamentos e fornecer os serviços contratados;
• Cumprimento de obrigação legal (Art. 7º, II): atender exigências do Banco Central, Receita Federal, COAF e demais órgãos;
• Legítimo interesse (Art. 7º, IX): prevenção a fraudes, segurança da plataforma e melhoria contínua dos serviços;
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável.

Seus direitos como titular de dados (Art. 18 da LGPD)

A LGPD garante ao titular os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso DPO:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados pessoais tratados pelo controlador;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Eliminação dos dados pessoais tratados com base no consentimento;
• Informação sobre entidades públicas e privadas com as quais foi realizado compartilhamento;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do Art. 8º da LGPD.

Medidas de Segurança (Art. 46 da LGPD)

A Axiopay implementa medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais:

• Criptografia SSL/TLS em todas as comunicações entre cliente e servidor;
• Armazenamento seguro com acesso restrito, monitorado e auditado;
• Hashing de senhas com algoritmo bcrypt (não armazenamos senhas em texto claro);
• Firewall, proteção contra ataques DDoS e detecção de intrusões;
• Controle de acesso baseado em funções (RBAC) para equipe interna;
• Logs de auditoria para rastreabilidade de acessos e operações;
• Backup regular dos dados com criptografia;
• Tokenização de dados de cartão realizada pelo processador (Mercado Pago), em conformidade com PCI DSS — a Axiopay não armazena dados de cartão.

Incidentes de Segurança (Art. 48 da LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Axiopay comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme regulamentação da ANPD, informando:

• A descrição da natureza dos dados pessoais afetados;
• As informações sobre os titulares envolvidos;
• A indicação das medidas técnicas e de segurança utilizadas;
• Os riscos relacionados ao incidente;
• As medidas adotadas para reverter ou mitigar os efeitos do incidente.

Encarregado de Proteção de Dados — DPO (Art. 41 da LGPD)

A Axiopay designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), cuja identidade e informações de contato estão disponíveis publicamente, conforme exigido pela LGPD. O Encarregado é responsável por:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da ANPD e adotar providências;
• Orientar os funcionários e contratados da empresa sobre práticas de proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Contato do DPO:
E-mail: dpo@axiopay.com.br
Axiopay Tecnologia Ltda. · CNPJ: 52.429.497/0001-61
Brasília — DF, Brasil

Como exercer seus direitos

Para exercer qualquer direito previsto na LGPD, envie um e-mail para dpo@axiopay.com.br contendo:

• Nome completo e CPF/CNPJ para identificação;
• Descrição clara do direito que deseja exercer;
• E-mail cadastrado na plataforma (se aplicável);
• Documentos comprobatórios de identidade, se necessário.

Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto no Art. 18, § 5º da LGPD. Em caso de impossibilidade de atendimento imediato, informaremos os motivos e o prazo estimado.

Autoridade Nacional de Proteção de Dados (ANPD)

Caso o titular entenda que o tratamento de seus dados pessoais pela Axiopay viola a LGPD, tem direito de apresentar petição à ANPD (Autoridade Nacional de Proteção de Dados), nos termos do Art. 55-J, V da LGPD.

Site da ANPD: www.gov.br/anpd