1. Introdução

1.1. Bem-vindo ao Pagus LTDA. (“Pagus”). A sua privacidade é um assunto essencial para nós. Quer você seja cliente, empregado, colaborador, prestador de serviço ou visitante de nosso site (www.pagusbank.com.br) (“Site”) ou aplicativo móvel (“Aplicativo”), saiba que o Pagus está atento à proteção de seus dados pessoais.

1.2. Se você se interessou por um de nossos produtos e deseja usar o Aplicativo, leia esta Política de Privacidade e de Proteção de Dados Pessoais, os Termos de Uso, a Política de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo e a Política de Segurança Cibernética e da Informação, e saiba que você só poderá usar nosso Aplicativo e serviços se estiver de acordo com as respectivas condições. Ao fazê-lo, você concorda com o inteiro teor destes documentos.

1.3. Igualmente, se você é nosso empregado, colaborador, prestador de serviço ou mantém qualquer outro tipo de relação com o Pagus, saiba que você só poderá iniciar essa relação se estiver de acordo com esta Política de Privacidade e de Proteção de Dados Pessoais, de modo que, ao se relacionar com o Pagus, concorda com o inteiro teor deste documento.

1.4. Pessoas físicas representando pessoas jurídicas, quando não forem elas próprias representantes legais das pessoas jurídicas pertinentes nos termos dos seus atos constitutivos vigentes, poderão ter seu relacionamento com o Pagus condicionado ao fornecimento de autorizações pelas pessoas jurídicas às quais estiverem vinculadas.

1.5. O Pagus não aceita cadastro de menores de 18 anos, exceto se maior de 16 anos emancipado por outorga dos pais ou por decisão judicial e nos demais casos do art. 5º, parágrafo único, do Código Civil.

1.6. O Pagus poderá estabelecer regras específicas nos Termos de Uso e nesta Política de Privacidade e de Proteção de Dados Pessoais aplicáveis a determinado produto, conforme o caso, que complementarão e prevalecerão sobre esta Política e os Termos de Uso. Em qualquer caso, você deverá aceitar os termos e as condições aplicáveis.

1.7. Esta Política foi construída em conformidade com as Leis nº 13.709/2018 (“Lei Geral de Proteção de Dados”) e nº 12.965/2014 (“Marco Civil da Internet”) para esclarecer:
(i) quais dados pessoais, como e para que são tratados;
(ii) quais são os seus direitos; e
(iii) quais são as nossas obrigações, aplicando-se às nossas interações off-line e on-line e a todas as atividades e serviços fornecidos.

1.8. Esta Política não abrange práticas de outras organizações eventualmente referenciadas por meio de links em nosso Aplicativo ou Site, para as quais recomendamos observar as Políticas de Privacidade e Termos de Uso de terceiros.

1.9. Dividimos esta Política por assuntos. Sempre que desejar revisitar um tema, você poderá acessar o tópico de interesse.

2. Quem é o Pagus?

2.1. Somos a PAGUSBANK LTDA., sociedade limitada, inscrita no CNPJ sob o nº 50.390.685/0001-06, com sede na Alameda Rio Negro, Número 585, Conj. Corp 71, Edifício Padauri, CEP 06.454-000, Barueri – SP (“Pagus”).

3. Quais dados tratamos?

3.1. Por dados pessoais, entende-se toda informação relacionada à pessoa natural identificada ou identificável, tais como nome, documento de identidade, endereço, informações de contato etc.

3.2. Seus dados podem ser coletados pelo Pagus quando você:
a) navega em nosso site, realiza seu cadastro e preenche pesquisas do Pagus;
b) compartilha informações fundamentais para a execução dos serviços e aprimoramento dos processos do Pagus; e
c) entra em contato conosco em nossos canais de atendimento.

3.3. Outras formas de obtenção de dados, conforme o caso, podem ocorrer por meio de:
a) parceiros externos e provedores de informação, para entender dados demográficos e perfis socioeconômicos;
b) redes sociais, desde que concedida por você permissão de acesso; e
c) fontes públicas oficiais e bases públicas ou privadas, para observar regras de Compliance, prevenção ao financiamento ao terrorismo, KYC, prevenção à lavagem de dinheiro, regulamentações da Receita Federal e do Banco Central do Brasil.

3.4. As fontes de coleta de dados observam a proteção e a confidencialidade conforme as práticas aqui descritas, a legislação e as normas aplicáveis.

3.5. Para acesso integral aos serviços ou manutenção de relacionamento, conforme o caso:
a) Pessoa física: CPF, data de nascimento e e-mail;
b) Pessoa jurídica: o Pagus estabelecerá os documentos solicitados.

3.6. O Pagus também solicitará cópia digitalizada de documento de identidade válido com foto, além de selfie, que são dados pessoais sensíveis essenciais para controle de identificação nos sistemas. Sem esses dados, o Pagus não consegue prestar os serviços previstos.

3.7. Sem o envio desses documentos e informações, o uso dos canais, serviços e funcionalidades poderá sofrer restrições ou ser inviabilizado. O Pagus poderá solicitar outros documentos necessários para garantir pleno acesso aos serviços do Aplicativo.

3.8. Quando você realiza seu cadastro, navega em nosso Aplicativo e utiliza os serviços do Pagus, podem ser coletados, dentre outros:

a) Dados cadastrais: nome completo, CPF, data de nascimento, nome da mãe, endereço completo, telefone, e-mail e cópia digitalizada de documento de identidade com foto;

b) Dados biométricos: fotografia do rosto (selfie), para envio juntamente com documento de identidade com foto, como parte da política de KYC – Know Your Customer, para autenticação de operações (dado pessoal sensível);

c) Dados adicionais (conforme o caso): gênero, endereço físico, escolaridade, renda e informações de segurança para autenticação, visando cumprir regras de Compliance, PLD/FT e regulações aplicáveis;

d) Dados financeiros: dados necessários para transações, depósitos e saques em Reais (R$), como banco, número da conta e agência, além de dados e histórico de operações no Aplicativo;

e) Dados de uso: duração de visita, caminhos de navegação, pageviews, características do dispositivo e navegador, endereço IP com data e hora, origem do IP, banda, ISP, sistema operacional, fabricante do dispositivo, operadora, modelo, redes Wi-fi, número de telefone, identificadores (IMEI/MEID), país de registro e configuração;

f) Dados de atendimento: registros de interações nos canais de atendimento, podendo incluir conteúdos de conversas;

g) Dados de relações: dados pessoais de contatos de rede de relacionamento, se você concordar;

h) Dados de localização: dados de geolocalização via GPS/GNSS, torres móveis, pontos de acesso Wi-fi ou localização derivada do IP.

3.9. A contratação dos serviços pressupõe o envio de mensagens eletrônicas (e-mails, notificações e SMS) de cunho de segurança e administrativo, imprescindíveis à execução e desenvolvimento da atividade. Caso você não concorde, deverá solicitar o cancelamento da conta no Pagus.

4. Para que utilizamos os dados coletados?

4.1. A principal finalidade da coleta é cumprir contrato com você e oferecer a melhor experiência de prestação de serviços, de forma segura, eficiente e customizada.

4.2. Também utilizamos os dados para criar, desenvolver, analisar, comunicar, operar, entregar e aprimorar produtos, processos e serviços, personalizando experiências.

4.3. Sem prejuízo do disposto acima, poderemos utilizar os dados para:
a) providências preliminares e execução de contratos, incluindo dados bancários para processamento de pagamentos;
b) atender solicitações de serviços, problemas e dúvidas via Aplicativo;
c) atender exigências de autoridades governamentais relacionadas à lavagem de dinheiro, fins previdenciários e recolhimento de tributos;
d) exercício regular de direitos em processos administrativos, judiciais e/ou arbitrais, fiscalizações, investigações e sindicâncias internas;
e) quando tratar dados biométricos e sensíveis: atendimento a exigências legais e controle de acesso e segurança da informação;
f) controlar, autenticar e validar acesso a bases e portais, prevenindo fraudes e detectando acessos não autorizados;
g) atender interesses legítimos do Pagus, resguardados os direitos dos titulares, para estatística, aperfeiçoamento e personalização, inclusive com anonimização ou pseudonimização quando possível;
h) analisar desempenho, tendências e audiência do Aplicativo/Site e hábitos de navegação;
i) reforçar segurança e agir contra atividades suspeitas e violações de termos;
j) avaliar e monitorar riscos, aperfeiçoar ferramentas de segurança, inclusive PLD/FT; e
k) cumprir obrigações legais e regulatórias.

4.4. Para fins de qualificação, treinamento e segurança do usuário, o Pagus pode monitorar ou gravar conversas telefônicas. Ao se comunicar com o Pagus, você entende, concorda e autoriza que comunicações possam ser ouvidas, monitoradas e/ou gravadas sem aviso prévio.

4.5. Você concorda e autoriza o Pagus a utilizar, copiar, reproduzir, disponibilizar, transmitir, tratar, compartilhar e traduzir depoimentos, declarações, opiniões, comentários e sugestões que você decidir deixar públicos em nosso Aplicativo, Site e redes sociais, associados ou não ao seu nome e fotografia de perfil, sem contraprestação.

4.6. O Pagus envia comunicações eletrônicas (notificações no Aplicativo, e-mails e SMS) para confirmar atividades do Aplicativo, para fins publicitários e comunicados de interesse massivo. A frequência pode variar conforme interação do usuário.

4.7. Você poderá solicitar a interrupção de e-mails:
a) no Aplicativo, no menu “Configurações / Preferências / Notificações”;
b) em e-mails promocionais, pelo respectivo link de descadastramento.

4.8. A solicitação será atendida pelo Pagus em até 10 (dez) dias contados da solicitação.

4.9. Os dados serão tratados enquanto necessários às finalidades previstas nos Termos de Uso e nesta Política, ressalvadas hipóteses legais de conservação, especialmente na LGPD, Marco Civil da Internet, Código de Defesa do Consumidor e Código Civil.

5. Quais são os direitos e deveres do usuário?

5.1. O Pagus assegura, nos termos da LGPD e demais leis aplicáveis, os seguintes direitos:
a) Acesso aos dados pessoais;
b) Retificação de dados pessoais;
c) Bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
d) Portabilidade de dados pessoais;
e) Exclusão de dados tratados com consentimento, quando aplicável (com ressalvas legais);
f) Informação sobre compartilhamento de dados;
g) Revogação do consentimento a qualquer momento, quando aplicável, e ciência das consequências.

5.2. Para exercer seus direitos, você poderá utilizar os canais de contato do Aplicativo, preferencialmente, salvo disposição contratual em sentido diverso.

5.3. Se você for cliente, antes de atender a solicitação, o Pagus poderá solicitar informações adicionais para confirmação de identidade, por meio de ferramenta de KYC.

5.4. Nas hipóteses em que o Pagus não seja Controlador dos dados pessoais do solicitante, o Pagus informará sua posição como Operador e, se possível, indicará o Controlador responsável.

5.5. Além de direitos, você também possui deveres de segurança e cuidado. Caso você divulgue informações de acesso (login e senha), utilize computadores públicos, conexões não seguras, aparelhos com jailbreak ou aplicativos de lojas não oficiais, o Pagus não será responsável por atos decorrentes do descumprimento desses deveres ou por culpa exclusiva ou concorrente do usuário.

6. Utilização de cookies e tecnologias semelhantes

6.1. Cookies, a ferramenta Data Management Platform (“DMP”) e tecnologias semelhantes poderão ser utilizados pelo Pagus para suporte a identificação de cliente, comunicação e ações de marketing, além de proteção dos dados coletados.

6.2. Os cookies armazenam informações em navegadores e dispositivos e são úteis para autenticação, publicidade, recomendações, mensurações, análises de segurança e ferramentas antifraude.

6.3. O Pagus poderá utilizar cookies próprios essenciais para monitoramento, rastreamento de vulnerabilidades e prevenção de incidentes de segurança. Também poderá utilizar cookies de terceiros para análises estatísticas e melhoria contínua.

6.4. Cookies próprios essenciais não podem ser desabilitados. Cookies de terceiros podem ser desabilitados nas configurações, ciente de que serviços e funcionalidades podem ser afetados.

6.5. Para descadastramento na DMP, a solicitação deve ser feita no menu “Configurações”.

6.6. Ao acessar os canais do Pagus sem desabilitar essas tecnologias, você autoriza o armazenamento, tratamento e compartilhamento das informações nos termos desta Política.

7. Por quanto tempo os dados pessoais são guardados?

7.1. O Pagus armazenará dados pessoais enquanto perdurar a relação contratual com o titular, salvo disposições legais ou regulatórias em sentido contrário, e pelo tempo necessário aos prazos prescricionais do Marco Civil da Internet, do Código de Defesa do Consumidor e do Código Civil.

7.2. Quando não houver relação contratual, o Pagus guardará as informações até pedido de descarte, conforme legislação aplicável.

8. Os dados coletados são compartilhados com terceiros?

8.1. O Pagus poderá compartilhar dados pessoais com empresas do mesmo grupo econômico, quando houver base legal, para desenvolvimento e oferta de produtos e serviços.

8.2. Quando necessário para oferta de produtos/serviços, geração de estatísticas e dados agregados, o Pagus adotará, na medida do possível, a anonimização.

8.3. O Pagus poderá compartilhar dados pessoais:
a) em auditorias e operações societárias;
b) com parceiros e prestadores de serviços para execução de contrato;
c) com entidades de verificação de identidade e bureaux de dados/crédito para prevenção de fraudes e análise de crédito, incluindo, mas não se limitando a: Accuity, PH3A, Serasa Experian, Receita Federal, Advice, UpMiner e Google;
d) com parceiros para execução do contrato, análise de crédito, prevenção de fraudes e implementação de políticas de Compliance e KYC, PLD/FT;
e) com autoridades públicas, em processos investigativos, solicitações administrativas/judiciais no Brasil ou exterior, observando nível de proteção adequado;
f) em transferências internacionais por contratos com provedores tecnológicos fora do país ou por requisição de autoridades estrangeiras, conforme LGPD.

9. Como os dados coletados são tratados?

9.1. O Pagus incorporou exigências da LGPD e demais normas, adotando as premissas:
a) Minimização de dados;
b) Transparência;
c) Confidencialidade;
d) Prevenção e segurança;
e) Livre acesso e qualidade de dados;
f) Não discriminação;
g) Relação com terceiros (cláusulas contratuais e instruções);
h) Responsabilização e prestação de contas.

9.2. Os dados pessoais são guardados em ambiente seguro, cloud (“nuvem”) e servidores físicos de prestadores selecionados, com observância de regras de transferência internacional e garantindo nível de proteção compatível com a legislação nacional.

10. Quais são as políticas de segurança adotadas?

10.1. O Pagus adota medidas organizacionais e técnicas para proteção contra divulgação não autorizada, acesso indevido, modificação, perda ou vazamento, incluindo criptografia, monitoramento, testes periódicos, firewall e outras boas práticas.

10.2. Apesar dos esforços, falhas do próprio titular, falhas de hardware/software e ataques cibernéticos podem comprometer a segurança dos dados pessoais.

10.3. O Pagus adota controles de acesso e rastreamento de logs com diferentes níveis de restrição e prevê, em contratos internos e com terceiros, consequências como multas e rescisões pelo descumprimento.

10.4. Recomendações ao usuário: manter ambiente seguro; criar senhas fortes; não compartilhar logins e senhas; não reutilizar senha do Pagus; trocar periodicamente; habilitar verificação em duas etapas; deslogar ao final do uso; evitar redes públicas; manter sistema e antivírus atualizados.

10.5. O Pagus não envia e-mails ou notificações solicitando confirmação de dados pessoais, senhas, número de cartão, endereço de carteira criptografada etc. Isso pode ser phishing. Não responda e reporte pelos canais de atendimento.

10.6. Caso você suspeite que terceiros tiveram acesso ao seu login e senha, siga o procedimento previsto nos Termos de Uso.

10.7. Em caso de incidente de segurança com destruição, perda, alteração, acesso não autorizado ou vazamento de dados pessoais, o Pagus comunicará você em prazo razoável e adotará medidas de mitigação e responsabilização, conforme o caso.

11. Outras informações

11.1. Esta Política é regida e interpretada pela legislação brasileira e deve ser lida em complemento à Política de Segurança Cibernética e da Informação, aos Termos de Uso e, quando aplicável, aos contratos específicos.

11.2. Fica eleito o Foro da Comarca de São Paulo, sede do responsável pelo tratamento de dados pessoais, como local de estabelecimento das relações contratuais.

11.3. Integram esta Política, por referência:
a) Termos de Uso;
b) Política de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo; e
c) Política de Segurança Cibernética e da Informação.

12. Alteração na Política

12.1. O Pagus se compromete a revisitar esta Política periodicamente para assegurar conformidade com a lei e orientações da ANPD, podendo modificar seus termos a qualquer tempo.

12.2. Sempre que houver mudança relevante, como nova finalidade de tratamento, você será notificado por meio dos contatos fornecidos ou por aviso no Aplicativo, com acesso ao novo texto da Política.

13. Contato e dados do DPO

13.1. Caso tenha dúvidas ou precise tratar de assuntos relacionados a esta Política, entre em contato pelos canais oficiais do Pagus disponíveis no site (www.pagusbank.com.br).

13.2. Se você é nosso cliente, mantenha seus canais de contato atualizados para que possamos contatá-lo por e-mail, preferencialmente.

13.3. A área de Compliance é o ponto de contato para assuntos relacionados a esta Política.