Política de Privacidade
Última atualização: 26 de fevereiro de 2026
O que você vai encontrar nesta Política
Esta Política explica como a Pagniv coleta, usa, armazena e protege os dados das empresas que utilizam nossa infraestrutura de pagamentos. Somos diretos: coletamos apenas o necessário, não vendemos dados, e você tem controle sobre suas informações.
1. Quem Somos e Como nos Enquadramos na LGPD
A Pagniv é a controladora dos dados pessoais de representantes e usuários das empresas clientes (“Clientes”) que utilizam nossa plataforma de infraestrutura de pagamentos.
Em relação aos dados dos clientes finais das empresas que integram nossa API, a Pagniv atua como operadora de dados, processando informações estritamente conforme as instruções do Cliente (controlador). Cada empresa Cliente é responsável por obter as bases legais adequadas junto a seus próprios usuários finais.
Esta Política se aplica ao tratamento de dados de: representantes legais e técnicos das empresas clientes, usuários do dashboard e da API Pagniv.
2. Quais Dados Coletamos e Por Quê
A tabela abaixo detalha as categorias de dados tratados pela Pagniv, sua finalidade e a base legal correspondente na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
| Categoria | Dados coletados | Base legal (LGPD) |
|---|---|---|
| Dados cadastrais | Razão social, CNPJ, endereço, sócios | Execução do contrato / KYC |
| Dados dos representantes | Nome, CPF, RG, cargo, e-mail, telefone | Execução do contrato / Obrigação legal |
| Dados financeiros | Volume de transações, saldo, histórico de saques | Execução do contrato |
| Dados de acesso | IP, logs de acesso, API Keys (hash) | Segurança / Legítimo interesse |
| Dados de navegação | Cookies, páginas visitadas no dashboard | Legítimo interesse |
| Comunicações | E-mails, tickets de suporte, WhatsApp | Execução do contrato / Legítimo interesse |
A Pagniv não coleta dados sensíveis (art. 5º, II da LGPD) como dados de saúde, origem racial, convicção religiosa ou dados biométricos, salvo obrigação legal específica.
3. Como Utilizamos os Dados
3.1 Prestação dos Serviços
- Criação e gestão da conta do Cliente na plataforma
- Processamento e conciliação de transações
- Comunicação de webhooks e notificações operacionais
- Liquidação de saques e movimentações financeiras
3.2 Segurança e Prevenção à Fraude
- Monitoramento de atividades suspeitas e anomalias nas transações
- Verificação de identidade dos representantes legais (KYC)
- Prevenção à lavagem de dinheiro (AML/PLD) conforme regulamentação do Banco Central do Brasil
- Registro de logs de acesso e auditoria de operações
3.3 Cumprimento de Obrigações Legais e Regulatórias
- Atendimento a requisições de autoridades competentes (Receita Federal, Banco Central, Ministério Público)
- Retenção de registros financeiros conforme legislação tributária e regulatória
- Reporte de operações suspeitas ao COAF quando exigido por lei
3.4 Melhoria dos Serviços
- Análise de uso da plataforma para aprimoramento de funcionalidades
- Monitoramento de performance e disponibilidade da infraestrutura
4. Com Quem Compartilhamos os Dados
A Pagniv não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
4.1 Parceiros Operacionais Essenciais
- Instituição financeira parceira (correspondente bancário) — necessário para processamento das transações
- Banco Central do Brasil — via SPI, para liquidação das transações
- Provedores de infraestrutura de nuvem — para hospedagem segura da plataforma, mediante contratos com cláusulas de proteção de dados
4.2 Obrigação Legal
- Autoridades regulatórias, judiciais ou administrativas, mediante requisição formal fundamentada em lei
- COAF — em caso de operações que configurem dever legal de reporte
4.3 Proteção de Direitos
Em caso de fusão, aquisição ou reestruturação societária da Pagniv, mediante comunicação prévia aos Clientes.
5. Armazenamento, Retenção e Segurança
5.1 Onde os Dados são Armazenados
Os dados são armazenados em servidores localizados no Brasil ou em países que oferecem grau de proteção adequado, conforme avaliação da Autoridade Nacional de Proteção de Dados (ANPD). Toda transferência internacional de dados é realizada com as salvaguardas previstas na LGPD.
5.2 Por Quanto Tempo
- Dados cadastrais e financeiros: mínimo de 5 (cinco) anos após o encerramento da conta, conforme obrigação legal tributária e regulatória
- Logs de acesso e segurança: 6 (seis) meses, prorrogáveis mediante ordem judicial
- Dados de KYC/AML: 5 (cinco) anos, conforme Resolução BCB nº 65/2021
- Dados de suporte e comunicações: 2 (dois) anos após o encerramento do relacionamento
5.3 Medidas de Segurança
A Pagniv adota medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou alteração, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
- Autenticação multifator para acesso administrativo interno
- Controle de acesso baseado em função (RBAC) com princípio do menor privilégio
- Monitoramento contínuo de segurança e testes periódicos de vulnerabilidade
- Política de resposta a incidentes com notificação à ANPD em até 72 horas
6. Seus Direitos como Titular de Dados
Nos termos da LGPD (art. 18), os representantes das empresas Clientes têm os seguintes direitos em relação aos seus dados pessoais:
- Confirmação — saber se tratamos seus dados pessoais
- Acesso — obter cópia dos dados que temos sobre você
- Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação — para dados tratados com base em consentimento ou legítimo interesse, quando excessivos
- Portabilidade — receber seus dados em formato estruturado e interoperável
- Eliminação — solicitar a exclusão de dados tratados com base em consentimento
- Informação sobre compartilhamento — saber com quem compartilhamos seus dados
- Revogação do consentimento — quando o tratamento se basear nesta hipótese
- Oposição — contestar tratamento realizado com base em legítimo interesse
Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 (quinze) dias corridos. Poderemos solicitar verificação de identidade antes de processar a solicitação.
Atenção: alguns dados não poderão ser eliminados enquanto houver obrigação legal de retenção, como registros financeiros e de KYC/AML.
7. Cookies e Tecnologias de Rastreamento
7.1 No Site e Dashboard
Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, autenticação de sessão, análise de uso e segurança. Os cookies utilizados são:
- Essenciais — necessários para funcionamento do dashboard e autenticação (não podem ser desativados)
- Analíticos — para entender como a plataforma é utilizada e aprimorar a experiência (podem ser desativados)
- Segurança — detecção de atividades suspeitas e proteção contra ataques
Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do dashboard.
7.2 API e Integrações
O uso da API Pagniv não envolve cookies. Os logs de requisições à API são armazenados para fins de segurança, auditoria e prevenção à fraude.
8. Encarregado de Proteção de Dados (DPO)
A Pagniv designou um Encarregado de Proteção de Dados (Data Protection Officer) responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- E-mail: [email protected]
- Disponibilidade: dias úteis, das 9h às 18h (horário de Brasília)
9. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Pagniv se compromete a:
- Notificar a ANPD em prazo compatível com o art. 48 da LGPD (referência: 72 horas para incidentes graves)
- Comunicar os Clientes afetados de forma clara e tempestiva
- Informar a natureza dos dados afetados, riscos envolvidos e medidas adotadas para mitigação
10. Menores de Idade
Os serviços da Pagniv são destinados exclusivamente a empresas e seus representantes legais, todos maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tal situação, os dados serão imediatamente eliminados.
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou em nossas práticas de privacidade. Alterações relevantes serão comunicadas por e-mail e/ou notificação no dashboard com antecedência mínima de 15 (quinze) dias. A data de vigência desta versão está indicada no cabeçalho do documento.
12. Como Entrar em Contato
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados:
- E-mail geral: [email protected]
- E-mail de privacidade e LGPD: [email protected]
- Site: www.pagniv.com.br
Caso não esteja satisfeito com a resposta da Pagniv, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.