Política de Privacidade
POLÍTICA DE PRIVACIDADE
A sua privacidade, confiança e parceria são muito importantes para nós da SumUp. Por isso, desenvolvemos esta Política de Privacidade (“Política”) para proporcionar total transparência a você sobre como utilizamos dados pessoais em nossos produtos e serviços.
1. O que você precisa saber antes de ler
Prezamos por simplificar a sua experiência em todos os momentos! Para facilitar a sua leitura, apresentamos a seguir a definição de alguns termos utilizados nesta Política:
Agente de tratamento (Controlador e Operador) 🡪 Organização que realiza atividades de tratamento de dados pessoais. O agente pode atuar como Controlador quando a ele competem as decisões sobre os meios e fins para o tratamento de dados ou como Operador se apenas realiza o tratamento de dados em nome de terceiro.
Autoridade Nacional de Proteção de Dados (ANPD) 🡪 Autoridade responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Hipótese legal 🡪 Circunstância que autoriza o tratamento de dados prevista na Lei Geral de Proteção de Dados (Lei n. 13.709/18).
Cliente 🡪 Pessoa que utiliza os produtos e serviços da SumUp.
Dado pessoal 🡪 É qualquer informação que possa levar à identificação de uma pessoa física, como nome, documentos de identificação e informações de contato.
Encarregado/DPO 🡪 Pessoa indicada pela SumUp para atuar como ponto focal em questões relacionadas à proteção de dados pessoais.
LGPD 🡪 Lei 13.709/18 ou Lei Geral de Proteção de Dados, a norma que regula o tema no Brasil.
Titular 🡪 Pessoa física a quem se referem os dados pessoais que são objeto de tratamento pela SumUp.
Comprador 🡪 Pessoa que realiza a compra de bens ou serviços através das soluções da SumUp disponibilizadas por um Cliente nosso (ex.: titular do cartão).
Tratamento 🡪 Qualquer atividade realizada com dados pessoais, como coleta, acesso, armazenamento, compartilhamento e eliminação.
Visitante 🡪 Qualquer pessoa que acessa nosso site ou aplicativo.
Além disso, podemos utilizar nesta Política alguns termos que estão definidos no dicionário dos nossos Termos e Condições.
Destacamos que esta Política se refere ao tratamento de dados pessoais em circunstâncias em que a SumUp atua como Controladora de dados, conforme a definição acima. Isso inclui, por exemplo, atividades relacionadas à criação de cadastros, processamento de transações de pagamento e otimização dos serviços.
Porém, a SumUp poderá atuar em alguns casos como Operadora de dados, coletando, utilizando e divulgando dados pessoais apenas em conformidade com as instruções do Controlador. Isso inclui atividades em que nossos Clientes processam os dados para seus próprios fins, por exemplo, quando utilizam nossos serviços de gestão ou outros produtos específicos.
Nesses casos, o nosso Cliente, como Controlador, possui responsabilidade sobre as decisões tomadas no uso de dados pessoais e o Comprador pode buscar mais informações sobre como seus dados são tratados diretamente com ele.
2. Quais dados pessoais tratamos?
A seguir, detalhamos as categorias de dados pessoais utilizados em nossas atividades:
Dados cadastrais, como nome completo, data de nascimento, CPF, RG, foto/imagem (selfie) e biometria, gênero, filiação, profissão e identificação como pessoa exposta publicamente (PEP);
Dados de contato, como e-mail, telefone e endereço;
Informações de atendimento, como gravações telefônicas e números de protocolo.
Credenciais de acesso, como login e senha;
Informações publicamente disponíveis, como dados tornados públicos pelo próprio titular, menções ou interações com/sobre a SumUp;
Dados financeiros e bancários, como renda, transações realizadas por meio dos serviços prestados (dados transacionais), meios de pagamento utilizados, valores, informações de cartões de crédito e de débito, informações bancárias, histórico financeiro, chave pix, pontuação de crédito e outras informações necessárias às transações, nos termos das normas aplicáveis, incluindo mas não se limitando ao sigilo bancário e PCI. Além disso, poderemos tratar informações relativas ao Sistema de Operações de Crédito (SCR) e agenda de recebíveis, mediante a devida autorização, nos termos das normas aplicáveis;
Informações societárias e judiciais, como dados de sócios e representantes legais de uma empresa e histórico de ações judiciais;
Dados comportamentais, como preferências, interesses e opiniões, incluindo aqueles coletados em pesquisas específicas.
Registros eletrônicos de navegação, como endereço de IP, sistema operacional, tipo de navegador, identificadores do computador ou dispositivo móvel, geolocalização, cookies e informações relacionadas ao comportamento de navegação (por exemplo, áreas visitadas e recursos utilizados).
3. Como os dados pessoais são coletados?
Seus dados pessoais podem ser coletados das seguintes formas:
Fornecidos pelo próprio titular durante suas interações com os serviços da SumUp, como quando você cria um cadastro, contrata uma solução ou entra em contato com nosso atendimento;
Compartilhados por terceiros, como os nossos Clientes que possuem um relacionamento direto com o titular, parceiros comerciais da SumUp e bases de dados públicas ou privadas (por exemplo, de birôs de crédito ou órgãos públicos).
De forma automática, a partir da navegação em nossos sites e aplicativos.
Portanto, sempre preencha seus dados com atenção! Você possui responsabilidade sobre os dados que fornece para a gente e é importante nos avisar caso eles sejam modificados. Também fique atento para compartilhar dados de terceiros nas soluções da SumUp apenas quando isso for permitido pelas leis aplicáveis.
4. Para quais finalidades tratamos dados pessoais?
A SumUp utiliza apenas os dados pessoais estritamente necessários e adequados para cada objetivo pretendido. Temos a missão de proporcionar ótimas experiências em nossas soluções enquanto garantimos a sua segurança e privacidade.
Abaixo você pode compreender para quais finalidades os dados pessoais que coletamos sobre você podem ser tratados, além de qual hipótese legal prevista na LGPD nos autoriza a realizar essa atividade:
Finalidade | Público-alvo | Categoria de dados pessoais | Hipótese legal |
Permitir a criação do seu cadastro na SumUp, viabilizando a utilização dos recursos e funcionalidades oferecidos. | Cliente | Dados cadastrais e de contato | Execução de contrato |
Permitir preenchimento de cadastros físicos ou eletrônicos de interesse em soluções ou serviços. | Cliente e potencial Cliente | Dados cadastrais e de contato | Interesse legítimo |
Operacionalizar e prover de forma contínua nossos serviços e produtos e administrar nosso relacionamento comercial com você. | Cliente | Dados cadastrais, de contato, Informações publicamente disponíveis, financeiros e bancários, informações societárias e judiciais | Execução de contrato |
Realizar transações e pedidos, processar pagamentos, estornos e contestações, realizar atividades de contabilidade, auditoria, faturamento e cobrança, organizar remessas e entregas, fornecer serviços de suporte, emitir cartões e conceder crédito. | Cliente | Dados cadastrais, de contato, financeiros e bancários | Execução de contrato |
Processar os pagamentos realizados através das soluções da SumUp disponibilizadas pelo Cliente e emitir e encaminhar recibos de forma eletrônica. | Comprador | Dados cadastrais, de contato e financeiros | Execução de contrato |
Viabilizar e controlar o acesso a ambientes logados. | Cliente | Dados cadastrais, de contato, financeiros e credenciais de acesso | Interesse legítimo e prevenção à fraude e garantia da segurança do titular |
Autenticar sua identidade e a veracidade dos dados informados por você. | Cliente | Dados cadastrais, de contato, Informações publicamente disponíveis, financeiros e credenciais de acesso | Interesse legítimo e prevenção à fraude e garantia da segurança do titular |
Realizar avaliações prévias de crédito e risco de crédito. | Cliente | Dados cadastrais, de contato, Informações publicamente disponíveis, financeiros e bancários | Proteção ao crédito |
Enviar comunicações, materiais institucionais, anúncios e ofertas personalizadas de produtos e serviços. | Cliente, potencial Cliente e Visitante | Dados cadastrais, de contato e comportamentais | Interesse legítimo |
Realizar atividades de marketing e análise de produtos e serviços. | Cliente, potencial Cliente e Visitante | Dados cadastrais, de contato e comportamentais | Interesse legítimo |
Realizar pesquisas de satisfação e melhorar nossos serviços e produtos. | Cliente | Dados cadastrais, de contato e comportamentais e Informações publicamente disponíveis | Interesse legítimo |
Viabilizar a sua participação e inscrição em sorteios, promoções, campanhas ou eventos conduzidos pela SumUp. | Qualquer interessado | Dados cadastrais e de contato | Interesse legítimo |
Manter e proteger a segurança dos nossos serviços e produtos, implementando medidas de prevenção de ocorrência de fraudes, detecção e contenção de ameaças ou outras atividades ilícitas. | Cliente, Comprador e Visitante | Dados cadastrais, financeiros, credenciais de acesso e registros eletrônicos de navegação. | Interesse legítimo |
Permitir a melhoria técnica contínua do site e aplicativo, corrigindo erros e realizando adaptações. | Visitante | Registros eletrônicos de navegação, Informações publicamente disponíveis e Dados comportamentais | Interesse legítimo |
Assegurar o cumprimento de exigências legais e regulatórias aplicáveis à SumUp, por exemplo, prevenção à lavagem de dinheiro e financiamento ao terrorismo (Lei 9.613/98) e regras setoriais do Banco Central do Brasil (BACEN). | Cliente e Comprador | Dados cadastrais, de contato, Informações publicamente disponíveis, financeiros e bancários | Cumprimento de obrigação legal |
Permitir o exercício de direitos pela SumUp em demandas judiciais, administrativas ou arbitrais. | Cliente, Comprador e demandante | Dados cadastrais, de contato, Informações publicamente disponíveis, financeiros e bancários | Exercício regular de direitos |
Atender solicitações, chamados e dúvidas enviadas através dos canais de contato da SumUp. | Qualquer interessado | Dados cadastrais e de contato e informações de atendimento | Interesse legítimo |
5. Com quem compartilhamos dados pessoais?
O compartilhamento dos seus dados pessoais pode ser necessário em determinadas situações para oferecermos nossos serviços com qualidade ou obedecer a uma exigência legal.
A seguir, detalhamos com quem podemos realizar esse compartilhamento:
Empresas pertencentes ao Grupo SumUp, permitindo a gestão dos negócios e o oferecimento de soluções completas para você;
Fornecedores e prestadores de serviço que auxiliam a SumUp em atividades descritas nesta Política, por exemplo, provedores de serviços de prevenção e verificação de fraudes (a exemplo da Acesso Digital Tecnologia da Informação S.A., responsável por avaliações biométricas), bureaus ou empresas semelhantes, instituições financeiras, call centers ou empresas de atendimento, processadores e serviços de nuvem, empresas de logística para monitoramento e entrega de produtos físicos, associações de cartões de pagamento e outras entidades que fazem parte do processo de pagamento e cobrança;
Parceiros comerciais, como aqueles que auxiliam a condução de campanhas publicitárias ou marketing, concursos, ofertas especiais ou outros eventos e atividades relacionadas a nossos serviços;
Registradoras de Recebíveis e Sistemas de Informações de Créditos, mediante autorização;
Consultores e representantes de vendas, que comercializam nossos serviços;
Autoridades públicas e órgãos regulatórios, permitindo o atendimento de obrigações legais e/ou regulatórias e solicitações expressas;
Empresas terceiras, como em caso de fusão, venda de ações ou ativos, financiamento, aquisição, alienação ou dissolução de todos ou parte de nossos negócios, além de outras operações societárias;
Instituições autorizadas a funcionar pelo Banco Central do Brasil, para fins de subsidiar procedimentos e controles de prevenção a fraudes, em conformidade com a regulamentação aplicável.
Transferência internacional: O Grupo SumUp possui empresas que estão localizadas em outros países, como Estados Unidos da América, Canadá, Colômbia, Chile, Peru, Austrália, Alemanha, Inglaterra, Bulgária, Espanha e outros localizados em território europeu. É possível que para a SumUp exercer suas atividades ocorra transferência de dados pessoais entre as empresas do grupo. Além disso, a SumUp ou seus fornecedores e parceiros podem transferir seus dados pessoais para servidores de armazenamento em nuvem localizados no exterior (atualmente a SumUp utiliza servidores de armazenamento localizados na Europa, notadamente Alemanha e Irlanda). Em qualquer dos casos, tomaremos os devidos cuidados para que as transferências internacionais de dados sejam realizadas de acordo com a legislação aplicável.
6. Por quanto tempo armazenamos seus dados pessoais?
A SumUp mantém os seus dados pessoais apenas pelo tempo necessário para satisfazer as finalidades descritas nesta Política. Em alguns casos, as informações poderão ser mantidas por período complementar caso seja necessário para o cumprimento de obrigações legais e regulatórias ou para resguardar o exercício de direitos pela SumUp em demandas administrativas, judiciais ou arbitrais. A eliminação dos dados pessoais observará as regras de término de tratamento e hipóteses de conservação de dados previstas na LGPD e outras normas aplicáveis.
7. Como protegemos dados pessoais?
Assumimos o compromisso de adotar as melhores práticas para que as informações coletadas sobre você sejam mantidas de forma confidencial e segura.
A SumUp emprega medidas razoáveis de segurança, técnicas e organizacionais, para proteger os seus dados pessoais contra acessos não autorizados e/ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Utilizamos a tecnologia Transport Layer Security ("TLS") com criptografia de 128 ou de 256 bits e também certificação compatível com o PCI-DSS (padrão de segurança de dados do setor de cartões de pagamento). Possuímos políticas internas que definem fluxos e procedimentos para proteger os seus dados. Além disso, todo ano a SumUp é submetida a uma criteriosa auditoria para garantir o alto padrão de segurança das informações.
Mas fique atento! É importante que você também proteja suas informações. Não compartilhe com terceiros os dados da conta de acesso ao nosso sistema e, em caso de exposição e/ou suspeita, altere-os e entre em contato conosco imediatamente.
8. Quais são os seus direitos e como exercê-los?
A LGPD garante aos titulares direitos relativos aos seus dados pessoais, os quais podem ser exercidos se respeitadas limitações técnicas e jurídicas eventualmente aplicáveis.
Confira abaixo quais são esses direitos:
Confirmação do tratamento e acesso aos dados: o titular pode requerer a confirmação da existência de tratamento de suas informações pessoais pela SumUp, bem como solicitar o acesso aos seus dados pessoais eventualmente utilizados.
Correção ou atualização: o titular pode solicitar a correção e/ou atualização de seus dados pessoais, caso estejam incorretos, imprecisos ou desatualizados.
Eliminação, anonimização e /ou bloqueio: o titular pode solicitar eliminação, anonimização ou bloqueio de seus dados, desde que processados de forma excessiva, desnecessária ou em desconformidade com a LGPD.
Oposição: o titular pode solicitar a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstos.
Portabilidade: uma vez regulamentado pela Autoridade Nacional de Proteção de Dados, o titular poderá solicitar a portabilidade de seus dados pessoais.
Informações sobre o compartilhamento: sem prejuízo das informações fornecidas nesta Política, o titular pode solicitar esclarecimentos adicionais sobre o compartilhamento de seus dados pessoais.
Informações sobre o consentimento: o titular pode solicitar informações sobre possíveis consequências caso não autorize o tratamento de seus dados pessoais.
Revogação do consentimento e eliminação de dados: nos casos em que o tratamento ocorrer mediante a obtenção do consentimento, o titular pode solicitar revogação dessa autorização e/ou a eliminação de dados pessoais tratados com base nessa autorização.
Revisão de decisões automatizadas: o titular pode solicitar a revisão de decisões tomadas de forma automática (sem participação humana) e/ou solicitar informações sobre os critérios adotados para a tomada dessa decisão.
Solicitação junto à autoridade competente: caso o titular, após realizar requisição sobre o tratamento de seus dados pessoais junto à SumUp, ainda entenda que a sua solicitação não foi processada adequadamente, poderá peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD).
Para realizar uma solicitação, envie uma mensagem para [email protected]
9. Como utilizamos cookies?
Os cookies são pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo portátil por sites ou serviços visitados na web e são utilizados para garantir o bom funcionamento de serviços online.
Eles são importantes para (i) personalizar nossos serviços a você; (ii) facilitar a operação de nossos sites e aplicativos; (iii) rastrear o tráfego do site ou o uso de aplicativos para fins estatísticos e de monitoramento; (iv) identificar você no momento de acesso à conta SumUp; (v) auxiliar no cumprimento de nossas obrigações regulatórias; (vi) impedir que sua conta seja invadida e/ou utilizada indevidamente; e (vii) permitir o link para os sites das empresas do Grupo SumUp.
Você pode fazer a gestão dos seus cookies a qualquer tempo no banner que aparece quando você entra no nosso portal. Além disso, a maioria dos navegadores permite que você gerencie os cookies inseridos em seus dispositivos. Entretanto, ao desabilitar certos tipos de cookies, você pode encontrar dificuldades para acessar todos os recursos do nosso site.
Para obter mais informações sobre o assunto, acesse nossa página sobre Cookies, Web Beacons e tecnologias semelhantes que utilizamos.
10. Fale com a gente
Caso você queira exercer algum de seus direitos descritos acima no item 8 desta Política, sinta-se à vontade para entrar em contato por meio do e-mail [email protected].
Nome e contato Encarregado/DPO (Brasil):
Fernanda Correia de Andrade - [email protected].
Atenção! Os e-mails de contato acima devem se restringir aos assuntos relacionados a esta Política. Para assuntos relacionados a Ofícios ou demais matérias de caráter judicial o contato adequado será [email protected].
Atualizações
Poderemos revisar e atualizar esta Política de Privacidade periodicamente. Sugerimos que você visite regularmente o nosso website para se manter informado sobre nossas práticas de proteção de dados pessoais.
Data da última atualização: 21 de novembro de 2024