Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como a EZCale Tecnologia de Pagamentos Ltda. ("EZCale", "nós") coleta, usa, armazena e protege as informações pessoais dos usuários de nossa plataforma de processamento de pagamentos e serviços relacionados.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Se você não concordar com esta política, por favor não utilize nossos serviços.

2. Dados que Coletamos

2.1 Dados Fornecidos Diretamente

• Dados de Cadastro: Nome, email, telefone, CPF/CNPJ, endereço
• Dados Bancários: Informações de conta bancária para liquidação
• Dados de Empresa: Razão social, CNPJ, dados de representantes legais
• Dados de Autenticação: Senhas (armazenadas com hash), chaves API

2.2 Dados Coletados Automaticamente

• Logs de Acesso: IP, timestamp, user-agent, endpoints acessados
• Dados de Transação: Valores, timestamps, status, metadados
• Dados de Uso: Funcionalidades utilizadas, frequência de uso
• Cookies: Cookies essenciais para funcionamento da plataforma

2.3 Dados de Terceiros

Podemos receber dados de nossos parceiros (gateways de pagamento, bureaus de crédito) para validação, antifraude e processamento de transações.

3. Como Usamos Seus Dados

Utilizamos suas informações pessoais para:

• Processar transações de pagamento e split de valores
• Cumprir obrigações contratuais e legais
• Prevenir fraudes e garantir segurança das transações
• Fornecer suporte técnico e atendimento ao cliente
• Melhorar nossos serviços e desenvolver novos recursos
• Enviar comunicações essenciais sobre sua conta
• Cumprir requisitos regulatórios (BACEN, PCI-DSS, etc.)

4. Base Legal para Processamento (LGPD)

Processamos seus dados com base em:

• Execução de Contrato: Dados necessários para prestação dos serviços
• Obrigação Legal: Cumprimento de obrigações fiscais, regulatórias e judiciais
• Legítimo Interesse: Prevenção de fraudes, segurança, melhoria dos serviços
• Consentimento: Comunicações de marketing e dados não essenciais

5. Compartilhamento de Dados

Compartilhamos seus dados apenas quando necessário com:

5.1 Prestadores de Serviço

• Gateways de pagamento e adquirentes
• Provedores de infraestrutura cloud (AWS, Google Cloud)
• Ferramentas de monitoramento e analytics
• Provedores de serviços de compliance e antifraude

5.2 Obrigações Legais

• Autoridades fiscais e regulatórias
• Órgãos de investigação mediante ordem judicial
• Cumprimento de decisões judiciais e administrativas

6. Segurança dos Dados

Implementamos medidas robustas de segurança:

• Criptografia AES-256 para dados em repouso
• TLS 1.3 para dados em trânsito
• Autenticação multifator obrigatória
• Monitoramento 24/7 de segurança
• Auditorias regulares e testes de penetração
• Certificações PCI-DSS Level 1 e ISO 27001
• Controles rigorosos de acesso baseados em função

7. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para os fins descritos nesta política ou conforme exigido por lei:

• Dados de Transação: 5 anos (requisito legal fiscal)
• Dados de Cadastro: Durante a relação contratual + 5 anos
• Logs de Acesso: 6 meses (requisito regulatório)
• Dados de Auditoria: 7 anos (requisito compliance)

8. Seus Direitos (LGPD)

Você tem direito a:

• Acesso: Confirmar e acessar seus dados pessoais
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização/Bloqueio/Eliminação: De dados desnecessários ou excessivos
• Portabilidade: Receber seus dados em formato estruturado
• Eliminação: Solicitar exclusão de dados (quando permitido por lei)
• Revogação de Consentimento: Retirar consentimento quando aplicável
• Oposição: Opor-se a tratamento de dados em determinadas situações

Para exercer seus direitos, entre em contato com nosso DPO: dpo@ezcale.com

9. Transferência Internacional

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, sempre com garantias adequadas de proteção conforme LGPD. Utilizamos cláusulas contratuais padrão e certificações reconhecidas internacionalmente.

10. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, segurança). Cookies analíticos e de marketing só são utilizados com seu consentimento explícito.

11. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos tal coleta, excluiremos os dados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por email com 30 dias de antecedência. O uso continuado dos serviços após alterações constitui aceitação da nova política.

13. Contato

Para questões sobre privacidade ou para exercer seus direitos:

Data Protection Officer (DPO)
Email: dpo@ezcale.com
Endereço: Av. Faria Lima, 3144 - São Paulo, SP - 01451-000

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).