1. INTRODUÇÃO

Na missão de democratizar o sistema de pagamentos, através do fornecimento de serviços e soluções de forma intuitiva e rápida, garantindo uma experiência única aos clientes, o CODEPAY, pautando-se na transparência e credibilidade e observando os ordenamentos legais no que tange o tratamento de seus dados, se resguarda em minuciosos padrões de segurança.

Neste sentido, esta Política baseia-se na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados – e é aplicável a todos que utilizarem ou acessarem o Sistema Codepay, aqui denominados como USUÁRIOS.

O CODEPAY MEIOS DE PAGAMENTO LTDA, designado apenas como “CODEPAY”, exerce o papel de controlador do tratamento dos dados.

Esta Política tem o objetivo de informar, de forma clara, como será feito o Armazenamento, Uso e Tratamento dos dados do Usuário pelo Sistema Codepay. Ressaltamos que os dados pertencem ao Usuário e o tratamento destes dados respeita e protege ao máximo a privacidade de todos os envolvidos.

Ressaltamos que, ao iniciar a experiência CODEPAY, é de extrema importância que o cliente garanta o fornecimento de dados corretos e atualizados, de forma que não pairem dúvidas acerca da sua identidade, uma vez que será o único responsável por possíveis informações inverídicas ou excessivas, sob pena de suspensão das funcionalidades ou extinção contratual e, ainda, demais sanções em esfera cível ou criminal.

Neste sentido, o CODEPAY compromete-se com os fundamentos da proteção dos dados pessoais:

(a) Respeito à privacidade;

(b) Autodeterminação informativa;

(c) Liberdade de expressão, de informação, de comunicação e de opinião;

(d) Inviolabilidade da intimidade, da honra e da imagem;

(e) Desenvolvimento econômico e tecnológico;

O tratamento dos dados pessoais é realizado em território nacional e tem por objetivo a oferta e o fornecimento de bens e serviços, além de outras finalidades previstas nesta Política. Neste sentido, para a utilização dos serviços disponíveis e acesso às funcionalidades de maneira completa, o Usuário deve estar de acordo com as condições previstas no Termo de Consentimento para Tratamento dos Dados Pessoais e declarar-se ciente.

A ciência pelo Usuário se dá no momento do cadastro inicial, conforme demonstração abaixo:

O CODEPAY poderá, a qualquer momento, alterar as condições e definições desta Política. A versão atualizada permanece disponível no endereço eletrônico do CODEPAY para consulta pública. Mas, sempre que sentir necessidade, o Usuário poderá entrar em contato através de nossos canais de comunicação para solicitar este e outros documentos.

2. DEFINIÇÕES

Agentes de Tratamento: controlador e operador;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Data Protection Officer (DPO) / Encarregado: é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes, auxiliando a empresa a adaptar seus processos para estruturar um programa de Compliance com foco em maior segurança das informações que estão sob a sua tutela;

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Exportador: agente de tratamento que transfere os dados pessoais para o importador (engloba as figuras do controlador e operador);

Importador: agente de tratamento, localizado em país estrangeiro ou organismo internacional, que recebe os dados pessoais transferidos pelo exportador;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

Relatório de Impacto à Proteção dos Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Titular/Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Uso Compartilhado dos Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

3. NORMAS APLICÁVEIS

Código de Ética e Conduta – CODEPAY MEIOS DE PAGAMENTO LTDA

Lei nº 12.965/2014 (Marco Civil da Internet): estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

13.709/2018 (Lei Geral de Proteção de Dados – “LGPD”): Lei nº dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As leis e normas são citadas de forma exemplificativa, não esgotando toda a Legislação Aplicável às atividades do CODEPAY. A Área de Compliance será responsável por verificar eventual atualização, revogação e edição de novas normas.

4. CONTROLADOR

   
   

Ao contratar os Serviços CODEPAY, o cliente está ciente de que o CODEPAY é o controlador dos dados pessoais coletados e/ou fornecidos para o desenvolvimento dos serviços ofertados no Brasil, e está autorizado a realizar o tratamento destes dados para finalidade específica, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD).

5. DATA PROTECTION OFFICER (DPO) E CONTATOS

   
   

Segundo a Lei Geral de Proteção de Dados, o “Data Protection Officer”, também conhecido como “DPO” ou “Encarregado”, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Neste sentido, o CODEPAY deverá indicar um encarregado pelo tratamento de dados e divulgar publicamente as informações de contato deste DPO.

O DPO responderá as dúvidas acerca desta Política ou qualquer questionamento que verse sobre o trata mento de dados pessoais.

6. DATA PROTECTION OFFICER (DPO) E CONTATOS

6.1. Dados Coletados
Para credenciamento ao Sistema Codepay, o Usuário fornece ou concordo com o fornecimento dos seguintes dados:

(a) Dados cadastrais da pessoa natural ou de representante/procuradores/mandatários da pessoa jurídica: nome completo, números de identificação e cópias de documentos (RG, CNH e CPF), data de nascimento, nome da mãe, endereço e filiação;
(b) Renda;
(c) Foto de perfil;
(d) Dados biométricos, como facematch e biometria;
(e) Dados para contato, como telefone e e-mail;
(f) Dados da pessoa jurídica: razão social, nome fantasia, contrato social, número de identificação (CNPJ), principal ramo de atividade, média mensal de faturamento, endereço da sede e de filiais/agências/sucursais;
(g) Dados sobre restrições financeiras, histórico de crédito e score gerados por bureaus de crédito, informações de dívidas a vencer ou vencidas, coobrigações e garantias;
(h) Dados relacionados ao Pix;
(i) Dados colhidos em bancos de dados públicos e privados, listas restritivas e pesquisas para classificação de risco (como lista de PEP, OFAC e CSNU);
(j) Dados de navegação, como: endereço de IP, interações realizadas e perfil de uso das ferramentas CODEPAY, dados técnicos (como URL, conexão de rede, provedor e dispositivo), atributos do dispositivo (como ID, sistema operacional, navegador e modelo) e dados de geolocalização;
(k) Dados de contratação de nossos serviços e produtos;

(l) Dados de contas: conta de pagamento criada no Sistema Codepay e contas de outras instituições financeiras ou de pagamento que o Usuário cadastrar;
(m) Dados de cartões que o Usuário cadastrar em nossas plataformas; e

(n) Dados de transações realizadas na Conta de Pagamento do CODEPAY e/ou através de suas funcionalidades.

6.2. Responsável Pelo Tratamento dos Dados

O CODEPAY, juntamente com seus parceiros para o desenvolvimento dos produtos e serviços, exerce o papel de operador dos dados pessoais, ou seja, é o responsável pelo tratamento desses dados.

Para ingressar no Sistema Codepay, o usuário está ciente de que o CODEPAY é o controlador de seus dados pessoais e o autoriza a tratar estes dados em conformidade com a Lei 13.709/2018 (Lei Geral de Proteção de Dados).

6.3. Obtenção dos Dados

6.3.1. Fornecimento de dados pelo titular, como cliente ou prospecto

Desde a primeira interação com o CODEPAY, seja solicitando, contratando ou usando os produtos e serviços do Sistema Codepay, o Usuário fornecerá alguns dados pessoais estritamente necessários para o desenvolvimento dos serviços prestados.

A utilização destes dados é de extrema importância para que o CODEPAY verifique a autenticidade dos documentos e lhe ofereça a melhor experiência, proporcionando todas as funcionalidades de maneira mais adequada às suas pretensões, que só poderá ser efetiva através do fornecimento de dados.

O mesmo ocorre na contratação de qualquer produto ou serviço, participação de pesquisas ou promoções ou qualquer outra interação da qual o cliente fornecerá seus dados ao CODEPAY.

6.3.2. Fornecimento de dados por terceiros

É possível que os dados sejam coletados com terceiros, através de banco de dados públicos e privados e parceiros comerciais (sobretudo para reforçar nossos mecanismos contra fraudes), resguardados os preceitos legais.
Reitera-se que no momento da contratação dos serviços CODEPAY, o cliente, na qualidade de titular, consente com as práticas aqui definidas.

6.3.3. Navegação no website ou aplicativo CODEPAY

Através da navegação pelo website ou utilização do aplicativo CODEPAY em qualquer dispositivo, o CODEPAY coleta dados com o intuito de aprimorar a prestação do serviço ou a oferta do produto, viabilizando a personalização de atendimento através das preferências em dados coletados.

6.4. Requisitos Para Tratamento dos Dados

Em atendimento à diretrizes da Lei 13.709/2018, o CODEPAY realizará o tratamento dos dados dos Usuários somente nas seguintes hipóteses:

(a) Consentimento do titular/usuário;
(b) Cumprimento de obrigação legal ou regulatória;
(c) Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
(d) Realização de estudos por órgãos de pesquisas (nestes casos, será garantida, sempre que possível, a anonimização dos dados);
(e) Execução de contrato ou de procedimentos preliminares relacionados ao contrato (dos quais o usuário seja parte), a pedido do usuário;
(f) Exercício regular do direito em processos judiciais, administrativos ou arbitrais;
(g) Proteção da vida ou da incolumidade física do usuário ou de terceiro;
(h) Atendimento de interesse legítimo, exceto nos casos em que prevalecerem direitos e liberdades individuais do usuário; e
(i) Proteção do crédito.

As hipóteses de tratamento previstas nas alíneas (h) e (i) não serão aplicáveis durante o tratamento de dados pessoais sensíveis.

O consentimento do usuário poderá ser retirado, a qualquer momento, mediante solicitação pelos canais de atendimento do CODEPAY. Uma vez solicitado, o CODEPAY promoverá a exclusão dos dados em tempo hábil, ressalvadas as hipóteses de guarda obrigatória dos registros.

6.4.1. Legítimo Interesse

O CODEPAY somente fundamentará o tratamento dos dados pessoais em legítimo interesse a partir de situações excepcionais e concretas.

Para o tratamento dos dados pessoais, a partir do legítimo interesse do CODEPAY, somente serão utilizados os dados estritamente necessários para atender a finalidade pretendida. Além disso, serão adotadas todas as medidas para garantir a transparência do tratamento.

6.5. Finalidade

O CODEPAY utiliza os dados pessoais, fornecidos ou coletados, objetivando prestar um serviço de alta qualidade e ofertar produtos condizentes com a realidade de seus clientes e prospectos, viabilizando a integração do usuário ao Sistema Codepay e a utilização das ferramentas e serviços disponibilizados. Havendo alterações nas finalidades, o Usuário será comunicado.

Finalidades:
(a) Prestação dos serviços e oferecimento dos produtos contratados;

(b) Identificação, autenticação e verificação dos requisitos para contratação dos serviços e produtos CODEPAY;
(c) Autenticação e idoneidade das transações financeiras;
(d) Para o atendimento de chamados, como suporte técnico, dúvidas, reclamações e apuração de denúncias;
(e) Para o contato e envio de comunicações em geral, incluindo a oferta de promoções e produtos, através de e-mail, telefone, WhatsApp, SMS e outros;
(f) Prevenção e resolução de problemas técnicos e de segurança, incluindo investigações e cumprimento de determinações legais e regulatórias;
(g) Exercício regular dos direitos do CODEPAY;
(h) Colaboração ou cumprimento de ordens judiciais, de órgão fiscalizador ou outra autoridade competente;

(i) Prevenção à fraude e garantia de segurança nos processos de identificação e autenticação; e (j) Geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades desenvolvidas no Sistema Codepay.

O CODEPAY também poderá tratar os dados pessoais cadastrados para fins internos, como a realização de auditorias, verificação de dados e pesquisas para aperfeiçoamento dos serviços e produtos prestados.

6.6. Armazenamento dos Dados

Os Dados dos Titulares coletados durante o processo de cadastro e utilização das funções disponibilizadas são armazenados no banco de dados das plataformas digitais e em serviços de nuvem confiáveis de parceiros localizados inicialmente no Brasil com possibilidade de expansão para outros países que ofereçam também serviços de armazenamento.

O CODEPAY emprega padrões de segurança avançados com a finalidade de garantir a proteção dos dados pessoais e de fornecer um ambiente seguro para a realização de transações, mediante a adoção de práticas relativas à segurança da informação, como autenticação dos usuários, rígido controle de acesso, criptografia dos dados pessoais e do conteúdo das transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados pessoais, entre outros.

O CODEPAY armazena os dados pessoais dos Usuários durante o período necessário para as finalidades apresentadas nesta Política, respeitando o período de retenção de dados determinado pela legislação referente ao assunto.

Caso o Titular venha a utilizar seus dados pessoais em sites ou serviços de terceiros, a responsabilidade de proteção e armazenamento dos dados pessoais será dos provedores desses serviços.

Em caso de suspeita, confirmação de violação ou de perda de dados pessoais e dados pessoais sensíveis, o CODEPAY aplicará todos os esforços possíveis e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao Usuário, além de informará os Usuários potencialmente afetados e às autoridades competentes os riscos envolvidos e as medidas necessárias para evitar tais danos.

6.6.1. Transferência Internacional de Dados

De acordo com a Resolução CD/ANPD nº 19/2024, a transferência internacional de dados será realizada em conformidade com a LGPD, observadas as seguintes diretrizes:
(a) Garantia de cumprimento dos princípios, direitos do titular e nível de proteção equivalente ao previsto na legislação nacional;

(b) Adoção de procedimentos simples, preferencialmente interoperáveis, e compatíveis com as normas e boas práticas internacionais;

(c) Promoção do livre fluxo transfronteiriço de dados com confiança e do desenvolvimento social, econômico e tecnológico, com observância aos direitos dos titulares;

(d) Responsabilização e prestação de contas;(

(e) Implementação de medidas efetivas de transparência, que assegurem o fornecimento aos titulares de informações claras, precisas e facilmente acessíveis; e
(f) Adoção de boas práticas e de medidas de prevenção e segurança apropriadas e compatíveis com a natureza dos dados, finalidade e riscos.

A transferência internacional de dados será caracterizada quando o exportador transferir dados pessoais para o importador, devendo observar os parâmetros da LGPD sempre que: i) a operação de tratamento é realizada em território nacional; ii) a atividade de tratamento tiver por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou iii) os dados pessoais, objeto do tratamento, forem coletados no território nacional.

A transferência internacional de dados somente poderá ser realizada para atender a propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades e limitada ao mínimo necessário para alcance de suas finalidades.

A fim de estar em conformidade, o CODEPAY adotará cláusulas-padrão, previstas no art. 15 da Resolução CD/ANPD nº 19/2024, e, sempre que solicitado pelo titular, disponibilizará a íntegra das cláusulas utilizadas para a realização da transferência internacional (observados os segredos comercial e industrial). O prazo para atendimento da solicitação é de 15 dias.

Ainda, o CODEPAY disponibilizará em seu site documento contendo informações em língua portuguesa, em linguagem simples, clara, precisa e acessível sobre a realização da transferência internacional de dados, incluindo, pelo menos, informações sobre:
(a) A forma, a duração e a finalidade específica da transferência internacional;

(b) O país de destino dos dados transferidos;

(c) A identificação e os contatos do controlador;

(d) O uso compartilhado de dados pelo controlador e a finalidade;

(e) As responsabilidades dos agentes que realizarão o tratamento e as medidas de segurança adotadas; e
(f) Os direitos do titular e os meios para o seu exercício, incluindo canal de fácil acesso e o direito de peticionar contra o controlador perante a ANPD.

6.7. Compartilhamento de Dados

As finalidades previstas nesta Política podem justificar o compartilhamento dos dados sob controle do CODEPAY, seja com terceiros, parceiros de negócio e com autoridades e órgãos reguladores, quando necessário. Além disso, o CODEPAY também promoverá o compartilhamento dos seus dados caso você solicite.

O compartilhamento de dados, sempre que efetuado, será realizado dentro dos limites, objetivos e hipóteses autorizadas pela legislação em vigor.

6.8. Término do Tratamento dos Dados

O CODEPAY encerrará o tratamento dos dados pessoais dos usuários sempre que houver solicitação de encerramento da conta de pagamento e, também: i) quando for verificado que a finalidade foi alcançada; ii) quando os dados deixarem de ser necessários ou pertinentes; ou iii) por determinação de autoridade nacional.

Após o término do tratamento, os dados pessoais serão eliminados.
Excepcionalmente, o CODEPAY conservará os dados para cumprimento de obrigação legal ou regulatória, para a realização de estudo por órgão de pesquisa, transferência para terceiros ou uso exclusivo do CODEPAY.

7. DIREITOS DOS USUÁRIOS

Os direitos dos titulares são garantias que buscam assegurar o respeito à privacidade, autodeterminação informativa, liberdade e transparência em relação ao tratamento de seus dados.

Conforme dispõe a legislação em vigor, o titular poderá exercer seus direitos de forma escrita ou verbal, através de um canal de atendimento ou pessoalmente, e sempre de forma gratuita.

O CODEPAY disponibiliza aos usuários:

i) os telefones (15) 99134-7201 e o e-mail ajuda@codepay.com.br para auxílio e suporte dos titulares; e

ii) o e-mail denuncia@codepay.com.br para acionar o Canal de Denúncia e Ética.

7.1. Direito de Acesso ou Confirmação

O titular deve receber informações sobre como seus dados são utilizados, incluindo as finalidades do tratamento, forma e duração, identificação do controlador, informações sobre o compartilhamento e origem dos dados.

Neste sentido, o CODEPAY disponibiliza de forma detalhada todas as informações de tratamento em seu Termo de Adesão e Termo de Consentimento para Uso dos Dados Pessoais. Ambos os Termos são fornecidos ao usuário no momento do cadastro e sempre que solicitado.

7.2. Direito de Correção

O titular pode solicitar que sejam corrigidas informações inexatas, incompletas ou desatualizadas.

7.3. Direito de Anonimização, Bloqueio ou Eliminação

Nas situações em que os dados pessoais são tratados de forma desnecessária, excessiva ou em desconformidade com a legislação em vigor, o titular dos dados poderá solicitar que estes sejam anonimizados (quando possível), bloqueados para determinada finalidade ou eliminados.

7.4. Direito de Informação sobre o Compartilhamento

O titular pode solicitar ao agente de tratamento informações sobre o compartilhamento de seus dados pessoais.

7.5. Direito de Revogação do Consentimento

O titular pode, a qualquer momento, revogar o consentimento anteriormente oferecido.

7.6. Prazos

A Lei Geral de Proteção de Dados Pessoais, com exceção do direito de confirmação de existência ou acesso, não prevê prazo determinado para o atendimento dos demais direitos dos titulares.

O CODEPAY adotará prazos considerando outras legislações e a complexidade de cada demanda.

7.6.1. Existência ou Acesso

De acordo com o art. 19 da LGPD, quando o titular solicita a confirmação de existência ou o acesso aos dados pessoais, o CODEPAY deverá atender a solicitação:

(a) Imediatamente, quando se tratar de acesso simplificado, ou seja, este direito deve ser atendido por meio do acesso aos dados cadastrados no perfil do usuário nos aplicativos e sites do CODEPAY;

(b) Em até 15 dias corridos, quando se tratar de acesso completo, ou seja, o CODEPAY deverá apresentar declaração clara e completa que indique: a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

7.6.2. Oposição e Revogação

Não há prazo estipulado para atender a oposição ou revogação do consentimento anteriormente oferecido pelo titular, de modo que, sempre que possível, o CODEPAY deverá atender imediatamente a solicitação.

Nos casos em que este atendimento não possa ser solucionado de modo imediato, recomendamos que não seja ultrapassado o prazo de 15 dias corridos.

7.6.3. Correção

O Código de Defesa do Consumidor prevê, no art. 43, §3º, que os titulares que se enquadrarem como consumidores e demandarem a correção de seus dados devem ter sua solicitação atendida em até 5 dias corridos.
Para as demais categorias de titulares, em razão da ausência de previsão legal, o CODEPAY recomenda que não seja ultrapassado o prazo de 15 dias corridos.

7.6.4. Anonimização, Bloqueio ou Eliminação

Em razão da ausência de previsão legal, o CODEPAY recomenda que não seja ultrapassado o prazo de 15 dias corridos.

7.6.5. Portabilidade

Em razão da ausência de previsão legal, o CODEPAY recomenda que não seja ultrapassado o prazo de 15 dias corridos.

7.6.6. Compartilhamento

Em razão da ausência de previsão legal, o CODEPAY recomenda que não seja ultrapassado o prazo de 15 dias corridos para prestar informações sobre o compartilhamento dos dados.

7.7. Negativa da solicitação

Os direitos dos titulares não são absolutos, de modo que, em algumas situações, o CODEPAY poderá negar total ou parcialmente a solicitação feita pelo usuário.

Enquadram-se nessas situações:
(a) Preservação de segredo de negócio;
(b) Preservação da propriedade intelectual;
(c) Violação de direitos e liberdades de terceiros;
(d) Solicitação utilizada como forma de obstrução da lei ou justiça;
(e) Titular que realiza requisições excessivas ou repetitivas; e
(f) Interesse legítimo do CODEPAY.

Muito embora o CODEPAY possa negar o direito nestes casos, permanece o dever de informar o titular sobre o motivo da negativa em tempo hábil.

8. INCIDENTES DE SEGURANÇA

De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), incidente de segurança é definido como um evento adverso que compromete a confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais. Este incidente pode decorrer de ações voluntárias ou acidentais que resultam na:

(a) Divulgação de dados pessoais;
(b) Difusão de dados pessoais;
(c) Alteração de dados pessoais;
(d) Perdas indevidas de dados pessoais; e
(e) Acesso não autorizado a dados pessoais.

Neste sentido, os incidentes de segurança de dados pessoais devem ser comunicados pelo controlador à ANPD e aos titulares dos dados se puderem acarretar risco ou dano relevante aos titulares.

O CODEPAY, enquanto participante do Pix, comunicará os titulares de contas transacionais de pessoas naturais a ocorrência de incidente de segurança com dados pessoais envolvendo banco de dados relacionado a componente ou a infraestrutura do Pix, mesmo que não seja o responsável pelo incidente e ainda que esse incidente não possa acarretar risco ou dano relevante aos titulares dos dados, conforme art. 32 do Regulamento à Resolução nº 01/2020 do Banco Central.

O CODEPAY regula os procedimentos a serem tomados em caso de incidentes de segurança envolvendo dados pessoais no Manual de Incidentes de Segurança, item 1, relacionado à Política de Segurança da Informação e Segurança Cibernética do Codepay.

9. PLANO DE GOVERNANÇA

O CODEPAY compromete-se em elaborar um “Plano de Governança em Privacidade”, em adequação à LGPD.

O Plano de Governança tem o objetivo de estabelecer uma relação de confiança com o cliente por meio de atuação transparente e que assegure mecanismos de participação do titular dos dados.

É o documento que demonstrará o comprometimento do CODEPAY, na qualidade de controlador, em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais, contando com atualizações periódicas e aplicando-se a todo o conjunto de dados pessoais que estejam sob seu controle.

O Plano de Governança conterá um plano de resposta a incidentes e remediação detalhado, na hipótese de ocorrência de qualquer suspeita, confirmação de violação ou perda de dados pessoais ou dados sensíveis dos titulares, do qual o CODEPAY tomará todas as medidas previstas, de forma imediata, para eliminar ou reduzir os eventuais dados ao titular, informando-o de maneira precisa, bem como comunicando às autoridades competentes.

Ainda neste documento, serão previstas diretrizes para confecção e implementação do “Relatório de Impacto à Proteção de Dados Pessoais” (RIPD), o RIPD deverá ser mantido atualizado e apresentado à ANPD sempre que solicitado, nos termos dos art. 5º, XVII; art. 10, §3º e art. 38 da LGPD.

10. DISPOSIÇÕES GERAIS
    
    

Esta Política foi aprovada pelos administradores do CODEPAY e tem vigência a partir da data de sua aprovação, vigorando por prazo indeterminado e sendo revisada sempre que necessário.

A Área de Compliance manterá arquivado de forma física ou digital, documentos, atas, relatórios, e apurações relacionadas à Política de Privacidade.

O Canal de Denúncias (denuncia@codepay.com.br) está à disposição de todos e poderá ser utilizado como ferramenta de comunicação de práticas que infrinjam as disposições desta Política. Os relatos enviados através do Canal de Denúncia serão averiguados e investigados pela Área de Compliance do CODEPAY.

11. HISTÓRICO DE REVISÕES

Todas as alterações neste Manual devem ser apresentadas na tabela abaixo com as

informações de versão, data de revisão e histórico de alterações.