ProblemaComo FuncionaDiferenciaisIntegraçãoCasos de Uso
Voltar para a página inicial

LGPD - Lei Geral de Proteção de Dados

Última atualização: 13 de fevereiro de 2026

1. Compromisso com a LGPD

A CaixinhaPay está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Este documento detalha como tratamos os dados pessoais em nossas operações, garantindo transparência e respeito aos direitos dos titulares.

Como empresa de tecnologia que fornece soluções whitelabel para instituições financeiras, atuamos tanto como controladora quanto como operadora de dados, dependendo do contexto do tratamento.

2. Base Legal para Tratamento

O tratamento de dados pessoais realizado pela CaixinhaPay fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Consentimento (Art. 7º, I): para envio de comunicações de marketing e coleta de dados via formulário de contato;
  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados pelas instituições financeiras;
  • Interesse legítimo (Art. 7º, IX): para melhoria dos serviços e análises estatísticas agregadas;
  • Cumprimento de obrigação legal (Art. 7º, II): para atendimento de exigências regulatórias do setor financeiro.

3. Dados Pessoais Tratados

No âmbito de nossas operações, tratamos as seguintes categorias de dados:

  • Dados de contato comercial: nome, e-mail corporativo, telefone, cargo e instituição;
  • Dados de navegação: endereço IP, cookies, logs de acesso e informações do dispositivo;
  • Dados operacionais: informações técnicas necessárias para a integração e funcionamento do SDK;
  • Dados de comunicação: registros de interações por e-mail, formulários e canais de suporte.

4. Finalidade do Tratamento

  • Prestação e operação dos serviços de caixinha inteligente;
  • Atendimento a solicitações comerciais e suporte técnico;
  • Comunicação sobre atualizações, novos recursos e manutenções;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria contínua dos produtos e serviços;
  • Prevenção a fraudes e garantia da segurança da plataforma.

5. Retenção e Eliminação

Os dados pessoais são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados. Os critérios de retenção incluem:

  • Dados contratuais: mantidos durante a vigência do contrato e por 5 anos após seu término, conforme legislação aplicável;
  • Dados de leads: mantidos por até 2 anos após o último contato, salvo consentimento para período maior;
  • Dados de navegação: mantidos por até 12 meses;
  • Dados regulatórios: mantidos conforme prazos exigidos pelo Banco Central e demais órgãos reguladores.

Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados para uso exclusivamente estatístico.

6. Direitos do Titular

Conforme o Art. 18 da LGPD, os titulares de dados pessoais possuem os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com consentimento;
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

As solicitações dos titulares serão atendidas no prazo de até 15 (quinze) dias, conforme estabelecido pela LGPD.

7. Medidas de Segurança

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais:

  • Criptografia AES-256 para dados em repouso e TLS 1.3 para dados em trânsito;
  • Autenticação multifator para acesso a sistemas internos;
  • Política de acesso mínimo privilegiado;
  • Monitoramento e detecção de incidentes em tempo real;
  • Treinamento periódico da equipe sobre proteção de dados;
  • Testes de penetração e auditorias de segurança regulares.

8. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a CaixinhaPay se compromete a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável;
  • Comunicar os titulares afetados sobre o ocorrido;
  • Adotar medidas para mitigar os efeitos do incidente;
  • Documentar o incidente e as providências adotadas.

9. Transferência Internacional de Dados

Caso seja necessária a transferência internacional de dados, esta será realizada apenas para países que proporcionem grau de proteção adequado ou mediante a adoção de garantias apropriadas, conforme previsto na LGPD.

10. Encarregado de Proteção de Dados (DPO)

A CaixinhaPay designou um Encarregado de Proteção de Dados para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD.

Canal de comunicação: privacidade@caixinhapay.com.br

Telefone: +55 (53) 98408-3140

Endereço: Pelotas, RS - Brasil

11. Atualizações

Este documento será revisado periodicamente para garantir conformidade com a legislação vigente e as melhores práticas do mercado. Alterações relevantes serão comunicadas por meio de nossos canais oficiais.