Política de Privacidade

1. Introdução

A Axiopay Tecnologia Ltda., inscrita no CNPJ sob o nº 52.429.497/0001-61 ("Axiopay"), está comprometida com a proteção da privacidade dos dados pessoais de seus Usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política se aplica a todos os serviços oferecidos pela Axiopay, incluindo o site axiopay.com.br, o painel do lojista, as APIs, o portal de desenvolvedores e quaisquer aplicações ou serviços relacionados.

2. Controlador de Dados

Para os fins da LGPD, o controlador dos dados pessoais é:

Axiopay Tecnologia Ltda.
CNPJ: 52.429.497/0001-61
Brasília — DF, Brasil
Encarregado (DPO): dpo@axiopay.com.br

3. Dados Coletados

3.1 Dados fornecidos diretamente pelo Usuário

• Dados de identificação: nome completo, CPF ou CNPJ;
• Dados de contato: e-mail, telefone e endereço;
• Dados financeiros: dados bancários para liquidação de valores (banco, agência, conta);
• Dados comerciais: nome da loja, segmento de atuação, logotipo;
• Credenciais de acesso: e-mail e senha (armazenada com hash criptográfico bcrypt).

3.2 Dados coletados automaticamente

• Dados de acesso: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela;
• Dados de navegação: páginas visitadas, tempo de permanência, origem do acesso, cliques;
• Cookies e tecnologias similares (detalhados na Política de Cookies).

3.3 Dados de transações

• Valores, métodos de pagamento, status e histórico das cobranças;
• Dados do pagador final (nome, CPF, e-mail) fornecidos pelo Lojista para processamento;
• Dados de tokenização de cartão (processados exclusivamente pelo Mercado Pago, não armazenados pela Axiopay).

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Processar pagamentos, gerar cobranças e liquidar valores ao Lojista;
• Criar, manter e gerenciar a conta do Usuário na plataforma;
• Cumprir obrigações legais e regulatórias perante o Banco Central, Receita Federal, COAF e demais órgãos competentes;
• Prevenir fraudes, lavagem de dinheiro e garantir a segurança da plataforma;
• Enviar comunicações operacionais sobre o serviço (atualizações, alertas de segurança, notificações de transações);
• Melhorar nossos produtos e serviços com base em dados agregados e anonimizados;
• Atender solicitações de suporte técnico;
• Enviar comunicações de marketing, quando houver consentimento expresso do titular.

5. Base Legal para o Tratamento (Art. 7º da LGPD)

O tratamento de dados pela Axiopay se fundamenta nas seguintes bases legais:

• Execução de contrato ou procedimentos preliminares (Art. 7º, V): processamento de pagamentos, prestação dos serviços contratados e manutenção da conta do Usuário;
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II): atendimento a normas do Banco Central do Brasil, Receita Federal, legislação tributária, Lei nº 9.613/1998 (prevenção à lavagem de dinheiro) e regulamentações do setor de pagamentos;
• Legítimo interesse do controlador (Art. 7º, IX): prevenção a fraudes, melhoria dos serviços, análise de desempenho da plataforma e segurança da informação;
• Consentimento do titular (Art. 7º, I): para envio de comunicações de marketing e newsletters, quando aplicável.

6. Compartilhamento de Dados

A Axiopay pode compartilhar dados pessoais com os seguintes destinatários, sempre de forma proporcional e limitada ao necessário:

• Mercado Pago / Mercado Livre S.A.: processamento de transações financeiras via Pix e cartão;
• Instituições financeiras: liquidação de valores e conciliação bancária;
• Autoridades públicas: quando exigido por lei, regulação, decisão judicial ou procedimento administrativo;
• Prestadores de serviço técnicos: hospedagem de servidores (Hostinger), serviços de e-mail, monitoramento e análise — sempre sob contratos que garantem confidencialidade e conformidade com a LGPD.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta Política.

7. Armazenamento, Segurança e Retenção

Os dados são armazenados em servidores seguros, protegidos por:

• Criptografia SSL/TLS em todas as comunicações;
• Hashing de senhas com algoritmo bcrypt;
• Firewall, proteção contra DDoS e monitoramento contínuo;
• Controle de acesso baseado em funções (RBAC) com autenticação segura;
• Backups regulares com criptografia.

Os dados pessoais são retidos pelo período necessário ao cumprimento das finalidades descritas nesta Política e, posteriormente, pelo prazo exigido pela legislação aplicável. Dados de transações financeiras são mantidos por no mínimo 5 (cinco) anos, conforme exigência regulatória. Após o término do período de retenção, os dados são eliminados ou anonimizados.

8. Direitos do Titular (Art. 18 da LGPD)

O titular dos dados pessoais pode exercer, a qualquer momento, os seguintes direitos:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
• Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD;
• Informação sobre entidades públicas e privadas com as quais os dados são compartilhados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, nos termos do Art. 8º, § 5º da LGPD.

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail dpo@axiopay.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis.

9. Transferência Internacional de Dados

Caso dados pessoais sejam transferidos para fora do Brasil (por exemplo, para servidores de prestadores de serviço internacionais), a Axiopay garantirá que o país ou organização destinatária ofereça grau adequado de proteção de dados pessoais ou que a transferência esteja amparada por uma das hipóteses previstas no Art. 33 da LGPD.

10. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Axiopay comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme previsto no Art. 48 da LGPD, em prazo razoável, contendo a descrição da natureza dos dados afetados, as informações sobre os titulares envolvidos, as medidas técnicas e de segurança adotadas e os riscos relacionados ao incidente.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação ou em nossas práticas de tratamento de dados. Notificaremos os Usuários sobre alterações relevantes por e-mail cadastrado ou pelo painel da plataforma, com antecedência mínima de 15 (quinze) dias.

12. Contato

Encarregado de Proteção de Dados (DPO):
E-mail: dpo@axiopay.com.br

Axiopay Tecnologia Ltda.
CNPJ: 52.429.497/0001-61
Suporte: suporte@axiopay.com.br
Brasília — DF, Brasil