Baixe o app

Política de Privacidade

1. OBJETIVO E ÂMBITO

Esta Política de Privacidade tem como objetivo informar, de forma clara e transparente, como a BBRL Instituição de Pagamento S.A. (“BBRL Pay”, nós” ou “Controladora”) coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários, clientes, parceiros e visitantes de suas plataformas digitais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Marco Civil da Internet e as normas do Banco Central do Brasil aplicáveis às instituições de pagamento.

Ao utilizar os serviços da BBRL Pay, o usuário declara estar ciente e de acordo com os termos desta Política.

 

2. DEFINIÇÕES

Para fins desta Política, entende-se por:

Controlador: pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. A BBRL Pay atua como Controladora.

Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.

Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Dados Sensíveis: informações sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Encarregado de Dados (DPO): pessoa indicada pela BBRL Pay para atuar como canal de comunicação entre a instituição, os titulares e a ANPD.

 

3. DADOS COLETADOS

A BBRL Pay coleta apenas os dados pessoais necessários à execução de suas atividades reguladas e à prestação segura dos serviços de pagamento, conforme os princípios da necessidade, adequação e finalidade.

Os dados podem incluir:

• Identificação: nome completo, CPF/CNPJ, RG, data de nascimento, nacionalidade, estado civil, assinatura eletrônica e dados de autenticação;

• Contato: endereço, e-mail, telefone e dados de login;

 Financeiros: dados bancários, renda, origem de recursos, informações de transações e histórico de pagamentos;

• Técnicos: endereço IP, dispositivo, navegador, cookies e logs de acesso;

• Documentais: comprovantes de identidade, de residência, de renda e documentos societários;

• Outros dados exigidos por normas de PLDFT, prevenção à fraude e cumprimento regulatório.

 

Os dados podem ser fornecidos pelo titular ou coletados automaticamente durante o uso dos serviços e da plataforma.

 

4. FINALIDADES DO TRATAMENTO

Os dados pessoais são utilizados para:

a) Viabilizar a abertura, manutenção e uso da conta de pagamento;

b) Cumprir obrigações legais e regulatórias, incluindo as exigências do Banco Central do Brasil, COAF e Receita Federal;

c) Executar operações financeiras e transações via Pix, boletos e transferências;

d) Autenticar identidade e prevenir fraudes;

e) Monitorar operações para fins de prevenção à lavagem de dinheiro e financiamento do terrorismo (PLDFT);

f) Aperfeiçoar produtos, serviços e comunicações;

g) Atender solicitações e comunicações dos titulares;

h) Cumprir obrigações contratuais e legítimos interesses da instituição;

i) Garantir a segurança da informação e integridade da plataforma.

 

5. BASES LEGAIS DO TRATAMENTO

O tratamento de dados pessoais pela BBRL Pay fundamenta-se nas hipóteses legais previstas na LGPD, incluindo:

Execução de contrato ou procedimentos preliminares (art. 7º, V);

Cumprimento de obrigação legal ou regulatória (art. 7º, II);

Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);

Legítimo interesse do Controlador, quando compatível com os direitos do titular (art. 7º, IX);

Consentimento do titular, quando aplicável (art. 7º, I);

Proteção ao crédito e prevenção à fraude (art. 7º, X).

 

6. COMPARTILHAMENTO DE DADOS

A BBRL Pay poderá compartilhar dados pessoais:

Com prestadores de serviços essenciais à operação (provedores de tecnologia, KYC/KYB, autenticação, auditoria e suporte técnico);

• Com instituições financeiras, parceiros de pagamento e corresponsáveis, nos limites do necessário;

• Com autoridades regulatórias e de fiscalização, como Banco Central, Receita Federal, COAF e ANPD;

• Com autoridades judiciais ou administrativas, mediante requisição legal;

• Com empresas do mesmo grupo econômico, quando aplicável, para finalidades legítimas e compatíveis com esta Política.

O compartilhamento é realizado com garantias contratuais, técnicas e organizacionais de segurança e confidencialidade.

 

7. SEGURANÇA DA INFORMAÇÃO

A BBRL Pay adota política de segurança cibernética compatível com a Resolução BCB nº 85/2021, que inclui:

• Criptografia de dados sensíveis e controle de acesso;

• Autenticação multifator e gestão de identidades;

• Monitoramento contínuo, planos de contingência e resposta a incidentes;

• Testes periódicos de vulnerabilidade e auditorias independentes;

• Treinamento contínuo de colaboradores e prestadores.

 

Em caso de incidente de segurança com risco relevante aos titulares, a BBRL Pay notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os

titulares afetados, conforme o art. 48 da LGPD.

 

8. TEMPO DE ARMAZENAMENTO

Os dados pessoais serão armazenados:

• Pelo prazo necessário ao cumprimento das finalidades previstas;

• Pelo prazo mínimo de 10 (dez) anos, conforme exigência da Circular BCB nº 3.978/2020, para registros relacionados a PLDFT;

• Ou enquanto perdurarem obrigações legais, regulatórias ou judiciais.

 

Após o prazo, os dados serão anonimizados ou eliminados, salvo quando necessário para o cumprimento de obrigação legal ou regulatória.

 

9. DIREITOS DOS TITULARES

Os titulares de dados pessoais podem exercer, a qualquer momento, os seguintes direitos:

Confirmar a existência de tratamento e acessar os dados;

• Corrigir dados incompletos, inexatos ou desatualizados;

• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;

• Solicitar portabilidade;

• Revogar consentimento;

• Opor-se a tratamento irregular;

• Solicitar revisão de decisões automatizadas;

• Peticionar perante a ANPD.

 

As solicitações podem ser encaminhadas ao Encarregado de Dados (DPO) pelo e-mail: privacidade@bbrlpay.com.br.

 

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO

A BBRL Pay utiliza cookies e tecnologias semelhantes para:

• Melhorar a experiência do usuário e personalizar o conteúdo;

• Realizar análises estatísticas e de desempenho;

• Garantir funcionalidades essenciais da plataforma.

O usuário pode gerenciar suas preferências de cookies no próprio navegador ou nas configurações disponibilizadas na plataforma, ciente de que a desativação de certos cookies pode limitar funcionalidades.

 

11. TRANSFERÊNCIAS INTERNACIONAIS

A BBRL Pay poderá transferir dados pessoais para provedores de serviços localizados fora do Brasil, desde que asseguradas garantias adequadas de proteção, em conformidade com os arts. 33 a 36 da LGPD e com cláusulas contratuais específicas de proteção de dados.

 

12. ATUALIZAÇÕES DESTA POLÍTICA

Esta Política poderá ser atualizada periodicamente para refletir alterações legislativas, regulatórias ou operacionais. A nova versão será publicada no site da BBRL Pay e indicará a data da última atualização. Alterações relevantes poderão exigir novo consentimento do titular, quando aplicável.

 

13. INTEGRAÇÃO COM O SISTEMA DE CONTROLES INTERNOS

Esta Política integra o Sistema de Controles Internos da BBRL Paycompondo o arcabouço normativo de governança, compliance e segurança da informação da instituição, conforme exigido pela Resolução BCB nº 260/2022.

 

14. CONTATO DO ENCARREGADO DE DADOS (DPO)

E-mail: dpo@bbrlpay.com.br