Política de Privacidade

ECX PAY LTDA. | ECX CORP LTDA.

O QUE FAZEMOS COM AS SUAS INFORMAÇÕES

Este resumo apresenta os pontos essenciais. O detalhamento está nas seções seguintes; os canais de contato estão ao final.

1) Quem é o responsável?

O Grupo ECX — ECX PAY LTDA. (CNPJ 48.407.842/0001-99) e ECX CORP LTDA. (CNPJ 63.237.714/0001-38) — atua como Controlador dos dados das Empresas Contratantes e, em regra, como Operador dos dados dos Usuários inseridos pelas Empresas Contratantes. O Grupo ECX também poderá atuar como Controlador independente quando o tratamento decorrer de obrigações legais ou regulatórias próprias, prevenção a fraudes, segurança da informação ou PLD/FT. Cada empresa do Grupo responde individualmente.

2) Como protegemos seus dados?

Adotamos medidas técnicas e organizacionais compatíveis com as diretrizes da ANPD: controle de acesso, criptografia, backups e treinamento de equipes.

3) Quais dados coletamos?

Para Usuários: nome, CPF, data de nascimento, endereço, e-mail, telefone, dados da CNH (ECX CORP), cargo e/ou matrícula; dados adicionais para menores. Para Empresas Contratantes: CNPJ, razão social, nome fantasia, dados dos gestores, contrato social e documentos dos sócios. Dados financeiros: número do cartão, valores, datas e locais de uso. Registros de acesso: IP, data e hora (mín. 6 meses).

4) Para quais finalidades?

Prestação dos serviços, verificação cadastral (KYC), cumprimento de obrigações legais, prevenção a fraudes, atendimento, comunicações, aprimoramento das plataformas e, quando aplicável, gestão de pagamentos salariais e antecipação salarial.

5) Com quem compartilhamos?

Suboperadores essenciais (ex.: SWAP); Empresa Contratante (extratos para gestão/auditoria); parceiros comerciais (somente mediante consentimento); entre ECX PAY e ECX CORP, que compartilham base de dados unificada com cruzamento analítico e enriquecimento de perfis (se contratadas ambas); Banco Central e instituições de pagamento (transações Pix e cumprimento regulatório); e bureaus de crédito e bases públicas (SPC, SERASA, CCS, SCR), quando necessário.

6) Quais são seus direitos?

Confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revogação do consentimento (LGPD, art. 18).

Atendimento geral: ajuda@ecx.com.br | WhatsApp (31) 3279-0062

Canal de Privacidade: privacidade@ecx.com.br

AVISO DE PRIVACIDADE

O presente Aviso aplica-se às plataformas e aplicativos das empresas do Grupo ECX: ECX PAY LTDA. (CNPJ 48.407.842/0001-99), com sede na Av. Brigadeiro Faria Lima, 1811, sala 1119, São Paulo/SP — responsável pela plataforma ECX PAY (gestão de benefícios corporativos e outras facilidades financeiras) e pela ECX CORP LTDA. (CNPJ 63.237.714/0001-38), com sede na Av. Paulista, 1636, conj. 4, pav. 15, São Paulo/SP — responsável pela plataforma ECX CORP (gestão de frota e despesas corporativas).

Embora unificado, cada empresa mantém identidade jurídica própria e responde individualmente pelo tratamento de dados no âmbito de seus serviços. Em conformidade com a Lei nº 12.965/2014 (Marco Civil da Internet) e a Lei nº 13.709/2018 (LGPD).

1. Definições

Os termos técnicos utilizados neste Aviso seguem as definições do art. 5º da LGPD. Para fins deste documento, destacam-se:

  • Usuário(s): pessoa física cadastrada pela empresa que utiliza a plataforma ECX PAY (colaboradores, prestadores de serviços, terceiros, etc.) e/ou ECX CORP (gestores de frota ou gastos corporativos), inclusive menores devidamente representados.

  • Empresa Contratante: pessoa jurídica que adere a pelo menos um dos serviços do Grupo ECX, atuando como Controladora dos dados dos Usuários que insere na plataforma.

2. Agentes de tratamento e compartilhamento

2.1. Papéis de Controlador e Operador

O Grupo ECX atua como Controlador dos dados cadastrais da Empresa Contratante e, em regra, como Operador dos dados dos Usuários inseridos pela Empresa Contratante, tratando-os conforme suas instruções. Sem prejuízo do papel de Operador, o Grupo ECX poderá atuar como Controlador independente quando o tratamento decorrer de:

  • Cumprimento de obrigações legais ou regulatórias (incluindo normas do Banco Central);

  • Prevenção a fraudes, segurança da informação e gestão de riscos;

  • Cumprimento de regras de arranjos de pagamento;

  • Prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT);

  • Defesa em processos administrativos ou judiciais.

Cada agente responde individualmente, sendo cabível direito de regresso em caso de descumprimento.

O quadro abaixo delimita, por cenário, quando o Grupo ECX atua como Operador e quando atua como Controlador independente:

A Empresa Contratante, como Controladora dos dados dos Usuários, é responsável por:

  • Definir as finalidades e bases legais do tratamento dos dados dos Usuários;

  • Informar previamente os Usuários sobre o compartilhamento de dados com o Grupo ECX;

  • Não inserir dados sem ciência e/ou consentimento do Usuário ou representante legal;

  • Atender diretamente as requisições dos titulares de dados;

  • Manter processos de compliance em proteção de dados, nos termos da LGPD.

2.2. Com quem compartilhamos dados

O quadro abaixo resume os destinatários, finalidades e bases legais dos compartilhamentos:

Todos os Suboperadores são contratualmente obrigados a tratar os dados com os mesmos padrões de segurança e finalidade. Os parceiros comerciais atuam como Controladores Independentes após o compartilhamento.

2.3. Transferência internacional de dados

Dados pessoais podem ser transferidos para servidores localizados nos Estados Unidos (EUA), em conformidade com a LGPD e a Resolução CD/ANPD nº 19/2024, com base nas Cláusulas Contratuais Padrão aprovadas pela ANPD.

3. Segurança da informação

O Grupo ECX adota controles técnicos e organizacionais compatíveis com as diretrizes da ANPD e padrões internacionais, incluindo: controle de acesso restrito, criptografia e autenticação, backups periódicos, políticas internas de Segurança da Informação e treinamento das equipes.

Registros de acesso (data, hora e IP) são mantidos em ambiente controlado pelo prazo mínimo de 6 meses (Lei nº 12.965/2014, art. 15).

Nenhum serviço na internet oferece garantia absoluta contra incidentes. Em caso de acesso não autorizado, adotaremos as medidas cabíveis e comunicaremos os titulares e a ANPD nos termos da legislação aplicável.

4. Coleta e tratamento de dados

A tabela abaixo consolida os dados coletados, bases legais e finalidades:

5. Retenção, exclusão e cancelamento

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades e das obrigações legais e regulatórias aplicáveis. Encerrada a finalidade, ou mediante solicitação pelo canal de privacidade, os dados serão eliminados, exceto quando sua manutenção for exigida por:

  • Lei ou regulação aplicável (incluindo normas do Banco Central, que exigem manutenção de registros financeiros por prazos específicos);

  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

  • Prevenção a fraudes, auditoria ou cumprimento de obrigações contratuais remanescentes.

O Usuário ou a Empresa Contratante pode solicitar o cancelamento dos serviços e a exclusão da conta a qualquer momento, sem justificativa, pelo canal de atendimento (ajuda@ecx.com.br) ou diretamente pelo aplicativo.

O Grupo ECX poderá, a seu critério, bloquear, restringir ou desabilitar o acesso quando detectada conduta inadequada ou descumprimento dos Termos de Uso.

6. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar a qualquer momento: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação de dados tratados com consentimento (salvo hipóteses legais); informação sobre compartilhamentos; informação sobre a possibilidade e consequências de não fornecer consentimento; e revogação do consentimento.

Quando os dados foram inseridos pela Empresa Contratante, as requisições devem ser direcionadas a ela (Controladora), cabendo ao Grupo ECX seguir suas instruções como Operador.

7. Alterações neste Aviso

O Grupo ECX poderá atualizar este Aviso a qualquer momento. A versão vigente será sempre a publicada nas plataformas. Quando as alterações exigirem novo consentimento, será apresentada a opção de aceitar ou recusar de forma livre, inequívoca e informada.

Em caso de discordância, o Usuário ou a Empresa Contratante poderá rescindir o vínculo. A rescisão não exime do cumprimento das obrigações assumidas sob versões anteriores.

8. Encarregado e canais de comunicação

O Grupo ECX indica como Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD:

Nome: Sr. José Amparo Maurício

E-mail: privacidade@ecx.com.br

O Encarregado é responsável por receber reclamações e comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências cabíveis. Quando as comunicações se referirem a dados inseridos pela Empresa Contratante, esta deverá disponibilizar canal próprio para atendimento dos titulares.

Para comunicações gerais:

  • E-mail: ajuda@ecx.com.br

  • WhatsApp: (31) 3279-0062

  • Canal exclusivo de privacidade: privacidade@ecx.com.br

Este Aviso integra-se, de forma inseparável, aos Termos de Uso do Usuário (ECX PAY), aos Termos de Uso da Empresa (ECX PAY) e aos Termos de Uso Corporativo (ECX CORP).


Grupo ECX | ECX PAY LTDA. (CNPJ 48.407.842/0001-99) | ECX CORP LTDA. (CNPJ 63.237.714/0001-38)

privacidade@ecx.com.br | ajuda@ecx.com.br | WhatsApp (31) 3279-0062

Scrollbar Customizer

Voltar

Voltar