Política de Privacidade

A Deltapag Prime é uma empresa de tecnologia financeira (fintech) dedicada a oferecer soluções inovadoras de pagamento, gestão financeira e serviços bancários digitais para pessoas físicas e jurídicas em todo o Brasil.

Esta Política de Privacidade descreve como a Deltapag Prime ("nós", "nosso" ou "Empresa") coleta, utiliza, armazena, compartilha e protege as informações pessoais dos usuários ("você" ou "titular") que acessam ou utilizam nossos produtos, plataformas e serviços.

A Deltapag Prime coleta dados pessoais de forma transparente, limitando-se ao mínimo necessário para a prestação dos nossos serviços, conforme o princípio da minimização previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

Dados fornecidos diretamente por você

• Informações de identificação: nome completo, CPF/CNPJ, data de nascimento, RG
• Informações de contato: endereço de e-mail, número de telefone, endereço residencial ou comercial
• Dados de conta: login, senha (armazenada de forma criptografada), preferências de segurança
• Informações financeiras: dados bancários para transações (conta corrente, agência, chaves Pix)
• Documentos de verificação de identidade (KYC): selfie, foto do documento, comprovantes
• Dados de pessoa jurídica: razão social, CNPJ, contrato social, quadro societário

Dados coletados automaticamente

• Dados de acesso e navegação: endereço IP, tipo de dispositivo, sistema operacional, navegador
• Registros de uso (logs): data, hora e duração de acesso, funcionalidades utilizadas
• Dados de geolocalização (quando permitido pelo dispositivo)
• Cookies e tecnologias similares de rastreamento
• Dados de desempenho e erros da plataforma

Dados obtidos de terceiros

• Bureaus de crédito e análise de risco (e.g. Serasa, SPC, Boa Vista)
• Órgãos governamentais para verificação cadastral (Receita Federal, DETRAN)
• Parceiros comerciais e integrações autorizadas por você
• Redes sociais e provedores de identidade digital (quando você opta por login social)

A Deltapag Prime utiliza seus dados pessoais exclusivamente para as finalidades descritas abaixo. Qualquer novo uso será comunicado a você com antecedência.

• Prestação de serviços: processamento de pagamentos, transferências, cobranças e demais funcionalidades contratadas
• Onboarding e verificação de identidade: validação cadastral, prevenção de fraudes e cumprimento de obrigações de KYC/AML
• Análise de crédito: avaliação de perfil de risco para concessão de crédito, limites e produtos financeiros
• Comunicações operacionais: envio de notificações sobre transações, atualizações de conta, alertas de segurança
• Suporte ao cliente: atendimento, resolução de disputas e melhoria da experiência do usuário
• Compliance e obrigações legais: cumprimento de normas regulatórias do Banco Central do Brasil (BACEN), COAF e demais autoridades competentes
• Prevenção a fraudes e segurança: monitoramento de atividades suspeitas, proteção de conta e da plataforma
• Personalização e melhoria dos serviços: análise de uso, pesquisas de satisfação, desenvolvimento de novos produtos
• Marketing e comunicações comerciais: envio de ofertas relevantes (somente com seu consentimento expresso)

Todo tratamento de dados pessoais realizado pela Deltapag Prime está fundamentado em uma das hipóteses legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para a execução do contrato de prestação de serviços financeiros do qual você é parte
• Obrigação legal ou regulatória (art. 7º, II): cumprimento de normas do BACEN, COAF, Receita Federal e demais reguladores
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da plataforma e melhoria dos serviços, desde que não violem seus direitos fundamentais
• Consentimento (art. 7º, I): para finalidades específicas como marketing, uso de cookies não essenciais e compartilhamento de dados com parceiros comerciais
• Proteção ao crédito (art. 7º, X): para análise de risco e concessão de crédito quando aplicável
• Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais

A Deltapag Prime não vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre somente nas situações abaixo, com as devidas salvaguardas:

Parceiros operacionais e prestadores de serviço

• Instituições financeiras parceiras para processamento de pagamentos e liquidação financeira
• Provedores de infraestrutura em nuvem (cloud computing) com padrões de segurança certificados
• Empresas de análise de crédito e prevenção a fraudes
• Prestadores de serviços de autenticação e verificação de identidade (biometria, reconhecimento facial)
• Empresas de tecnologia para suporte, manutenção e monitoramento de sistemas
• Provedores de serviços de comunicação (e-mail, SMS, notificações push)

Autoridades e órgãos reguladores

• Banco Central do Brasil (BACEN) – conforme regulamentação vigente
• Conselho de Controle de Atividades Financeiras (COAF)
• Receita Federal do Brasil
• Autoridades judiciais, policiais ou administrativas mediante ordem legal
• Autoridade Nacional de Proteção de Dados (ANPD)

Outros casos

• Com seu consentimento expresso para finalidades específicas
• Em operações de fusão, aquisição ou reestruturação societária (com notificação prévia)
• Para proteção dos direitos, propriedade ou segurança da Deltapag Prime, usuários ou terceiros

A Deltapag Prime adota medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou qualquer forma de tratamento ilícito.

Medidas técnicas de segurança

• Criptografia de dados em trânsito (TLS 1.2/1.3) e em repouso (AES-256)
• Autenticação multifator (MFA) para acesso a sistemas internos e contas de usuário
• Controle de acesso baseado em função (RBAC) com princípio do menor privilégio
• Monitoramento contínuo de segurança e detecção de intrusões (SOC/SIEM)
• Testes regulares de vulnerabilidade e programas de bug bounty
• Backups criptografados com retenção segura e planos de recuperação de desastres

Infraestrutura

• Servidores localizados no Brasil, em data centers com certificação ISO 27001 e SOC 2
• Ambiente de nuvem com alta disponibilidade e segregação de ambientes
• Políticas rígidas de gestão de acessos e revisão periódica de permissões

A LGPD garante a você um conjunto de direitos em relação aos seus dados pessoais tratados pela Deltapag Prime. Você pode exercê-los a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia das informações que possuímos sobre você
• Correção: solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço
• Eliminação: solicitar a exclusão de dados tratados com base em seu consentimento, salvo nos casos previstos em lei
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados
• Informação sobre não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências
• Revogação do consentimento: retirar seu consentimento a qualquer momento, de forma gratuita e facilitada
• Oposição: opor-se a tratamentos realizados com base em outras hipóteses legais que não o consentimento
• Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados

A Deltapag Prime utiliza cookies e tecnologias similares (pixels, web beacons, fingerprinting) para garantir o funcionamento adequado da plataforma e aprimorar sua experiência.

Tipos de cookies que utilizamos

• Essenciais: necessários para o funcionamento básico da plataforma (autenticação, segurança, preferências de sessão). Não podem ser desativados.
• Analíticos/Performance: permitem analisar como os usuários interagem com a plataforma (p.ex. Google Analytics). Podem ser desativados sem prejuízo ao uso.
• Funcionais: memorizam suas preferências e personalizam a experiência (idioma, configurações de exibição).
• Marketing: utilizados para exibir anúncios relevantes e medir a eficácia de campanhas. Requerem seu consentimento expresso.

Como gerenciar cookies

Você pode gerenciar suas preferências de cookies a qualquer momento por meio do banner de consentimento exibido em seu primeiro acesso, pelas configurações do seu navegador, ou acessando o centro de preferências na sua conta Deltapag Prime. A desativação de cookies essenciais pode comprometer o funcionamento de alguns recursos.

Em alguns casos, seus dados pessoais podem ser transferidos para outros países, especialmente em razão do uso de serviços de computação em nuvem ou ferramentas de tecnologia de fornecedores internacionais.

A Deltapag Prime garante que tais transferências somente ocorrem para países que ofereçam grau de proteção de dados pessoais adequado ou mediante a adoção de garantias contratuais específicas (cláusulas-padrão contratuais), conforme previsto no art. 33 da LGPD.

• Somente realizamos transferências para países com legislação equivalente ou superior à LGPD
• Ou com parceiros que adotem cláusulas contratuais padrão aprovadas pela ANPD
• Ou mediante seu consentimento específico e informado para a transferência

A Deltapag Prime mantém seus dados pessoais somente pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender obrigações legais e regulatórias.

Prazos de retenção

• Dados de conta ativa: durante toda a vigência do relacionamento contratual
• Dados de transações financeiras: mínimo de 5 (cinco) anos após o encerramento, conforme regulamentação BACEN e COAF
• Registros de acesso (logs): mínimo de 6 (seis) meses, conforme Marco Civil da Internet (Lei 12.965/2014)
• Dados de KYC/compliance: mínimo de 10 (dez) anos para fins de prevenção à lavagem de dinheiro
• Dados para defesa em processos judiciais: até o trânsito em julgado ou prescrição da pretensão
• Dados baseados em consentimento: até a revogação ou cumprimento da finalidade, o que ocorrer primeiro

Após o cumprimento das finalidades e o decurso dos prazos legais aplicáveis, os dados serão eliminados de forma segura ou anonimizados para fins estatísticos.

Os serviços da Deltapag Prime são destinados exclusivamente a pessoas maiores de 18 (dezoito) anos ou emancipadas na forma da lei. Não coletamos intencionalmente dados pessoais de menores de idade.

Caso tenhamos conhecimento de que dados de menores foram coletados sem a devida autorização dos responsáveis legais, adotaremos medidas imediatas para eliminar tais informações. Se você acredita que isso tenha ocorrido, entre em contato conosco imediatamente pelo canal de privacidade.

A Deltapag Prime designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), conforme exigido pela LGPD, responsável por receber comunicações dos titulares e da ANPD.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou legislação aplicável. Notificaremos você sobre alterações significativas por e-mail ou por aviso destacado em nossa plataforma, com antecedência mínima de 30 (trinta) dias. O uso continuado dos serviços após as alterações constitui aceitação da nova versão.