ECX PAY LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n.º 48.407.842/0001-99, com sede à Avenida Brigadeiro Faria Lima, n.º 1811 – sala/esc. 111, no município de São Paulo/SP, CEP 01452-001, estabelece nesta Política de Privacidade os princípios e diretrizes aplicáveis ao tratamento de dados pessoais dos seus Usuários (também denominados Titulares), conforme previsto na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).

1. DEFINIÇÕES

(i) Endereço IP: Código atribuído a um terminal de rede para sua identificação.
(ii) Internet: Rede de comunicação de dados com alcance mundial.
(iii) Senha: Código usado para autenticação do Usuário.
(iv) Sites: Aplicativos e páginas da ECX PAY acessíveis aos Usuários.
(v) Terminais: Dispositivos com acesso à Internet.
(vi) Usuários/Titulares/Clientes: Pessoas físicas que utilizam os serviços da ECX PAY, inclusive menores de idade, devidamente representados ou assistidos, conforme permitido por lei.

2. OBJETO

Esta Política tem por finalidade proteger os direitos fundamentais de liberdade e privacidade, assegurando a proteção dos dados pessoais dos Usuários no uso dos serviços da ECX PAY, incluindo seus sites, aplicativos e sistemas.

3. COLETA E FINALIDADES DOS DADOS

3.1. Formas de coleta:

(i) Dados fornecidos pelo Usuário ou pelo Empregador no cadastro – Base legal: execução de contrato e legítimo interesse;
(ii) Dados compartilhados por empresas contratantes – Base legal: execução de contrato e consentimento do titular;
(iii) Cookies e tecnologias de rastreamento – Base legal: consentimento do titular.
(iv) No caso de menores de idade, são exigidos o envio de documento oficial e comprovante de vínculo com a empresa pagadora, conforme exigência do Banco Central do Brasil para aprovação no processo de verificação cadastral (KYC).

3.2. Dados coletados:

• Dados cadastrais: nome completo, CPF, endereço, e-mail, telefone, data de nascimento;

• Dados profissionais: cargo, matrícula, nome da empresa;

• Dados financeiros: número do cartão, valores, datas, locais de uso;

• Dados de localização (mediante permissão expressa);

• Dados de navegação (cookies e logs de acesso);

• Dados documentais de menores (quando aplicável): documento de identidade e comprovante de vínculo com a empresa contratante.

3.3. Finalidades e bases legais:

(i) Cumprimento de obrigações legais – Art. 7º, II da LGPD;
(ii) Execução de contrato com Titulares/Empregadores – Art. 7º, V;
(iii) Criação e gestão da conta – Art. 7º, V;
(iv) Emissão e controle de benefícios – Art. 7º, V e IX;
(v) Atendimento e suporte – Art. 7º, V e IX;
(vi) Comunicações operacionais – Art. 7º, IX; comunicações de marketing – Art. 7º, I (consentimento);
(vii) Melhoria da plataforma e análise de uso – Art. 7º, IX;
(viii) Prevenção a fraudes – Art. 7º, IX e X.

3.4. Dados anonimizados

Dados anonimizados poderão ser utilizados para estatísticas e melhoria de serviços, sem identificação do titular.

3.5. Papéis da ECX PAY no tratamento de dados:

• Como Controladora: quando coleta e trata dados diretamente dos Usuários para oferecer seus produtos e serviços (ex: criação da conta, movimentações, comunicações operacionais);

• Como Operadora: quando realiza o tratamento de dados por conta da empresa contratante (Empregador), que é a controladora dos dados relacionados ao benefício corporativo.

3.6. Compartilhamento de dados

A ECX PAY poderá compartilhar dados pessoais:
(i) com fornecedores de tecnologia e serviços operacionais;
(ii) com bureaus de crédito, nos limites legais;
(iii) com autoridades públicas mediante obrigação legal;
(iv) com prestadores antifraude;
(v) com empregadores, nos casos de benefícios corporativos.

3.6.1. Compartilhamento com empregadores

Nos casos de benefício corporativo, a ECX PAY poderá compartilhar com o Empregador os extratos de transações financeiras do titular para fins de gestão, controle e auditoria. Esse compartilhamento respeita os princípios da LGPD: necessidade, finalidade, transparência, segurança e adequação.

3.7. Transferência internacional

Caso ocorra transferência internacional de dados, a ECX PAY garantirá o cumprimento das salvaguardas legais exigidas pela LGPD.

4. COOKIES

4.1. Utilizamos cookies para melhorar a navegação, oferecer serviços personalizados, anúncios e análises de uso.
4.2. O Usuário poderá desativar os cookies nas configurações do navegador, ciente de que isso pode comprometer a funcionalidade de partes do site.

5. MEDIDAS DE SEGURANÇA

A ECX PAY adota medidas técnicas e organizacionais para proteger os dados, incluindo:

• Controle de acesso restrito;

• Criptografia e autenticação;

• Backups;

• Políticas internas de segurança da informação;

• Treinamento periódico das equipes envolvidas no tratamento de dados.

6. DIREITOS DOS TITULARES

O titular pode solicitar, a qualquer tempo:

• Confirmação de tratamento;

• Acesso aos dados;

• Correção de dados incorretos;

• Eliminação de dados desnecessários;

• Portabilidade de dados;

• Revogação de consentimento;

• Informações sobre compartilhamentos;

• Oposição a tratamentos com base em legítimo interesse;

• Informação sobre a necessidade do consentimento e suas consequências.

7. CANAL DE ATENDIMENTO

O titular poderá exercer seus direitos entrando em contato com o Encarregado de Proteção de Dados (DPO) pelo e-mail: ajuda@ecx.com.br. As solicitações serão respondidas dentro dos prazos legais (15 a 30 dias úteis).

8. VIOLAÇÕES DE DADOS

Em caso de incidente que represente risco aos direitos dos titulares, a ECX PAY notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme prevê a LGPD.

9. ALTERAÇÕES NA POLÍTICA

Esta Política poderá ser modificada a qualquer tempo. Alterações relevantes serão comunicadas aos titulares por canais oficiais.

10. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política será regida pela legislação brasileira, especialmente pela LGPD. Fica eleito o foro da Comarca de Belo Horizonte/MG para dirimir eventuais conflitos.