YuvexPayYuvexPay

Política de Privacidade

Última atualização: 9 de maio de 2026

1. Introdução

Esta Política de Privacidade descreve como o YuvexPay, marca operada por YUVEX TECNOLOGIA LTDA, sociedade empresária limitada inscrita no CNPJ sob o nº 63.937.490/0001-77, com sede em Avenida Brigadeiro Faria Lima, 1811, Sala 1119 — Jardim Paulistano, São Paulo/SP, CEP 01452-001, Brasil (“YuvexPay” ou “Controlador”), trata dados pessoais no contexto da plataforma de tecnologia de pagamentos, observando a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política se aplica ao site institucional, ao painel (dashboard), ao checkout, às APIs, aos canais de suporte, aos fluxos de KYC/KYB, ao processamento de pagamentos, aos webhooks, aos registros de auditoria, aos sistemas de prevenção à fraude e a todos os demais ambientes oficiais do YuvexPay.

2. Conceitos

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: categoria especial de dados definida pela LGPD (ex.: dados biométricos), tratados apenas quando estritamente necessário e sob base legal adequada.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
  • Operador: terceiro que trata dados pessoais em nome do YuvexPay, conforme contrato e instruções.

3. Categorias de dados tratados

3.1 Dados de cadastro e autenticação

  • nome completo, e-mail, telefone;
  • senha (armazenada apenas em forma de hash criptográfico, nunca em texto puro);
  • dados de autenticação multifator (códigos OTP, chaves de segurança WebAuthn/passkeys, fatores TOTP);
  • preferências de conta, idioma e configurações operacionais.

3.2 Dados da empresa

  • CNPJ, razão social, nome fantasia, atividade econômica;
  • dados de sócios, administradores e representantes legais, conforme aplicável;
  • endereço comercial, contatos institucionais e canais de relacionamento;
  • perfil declarado de operação (faturamento, mercado, segmento).

3.3 Dados de KYC e KYB

  • documentos de identificação (RG, CNH, passaporte, CNPJ, contrato social e equivalentes);
  • imagens dos documentos e selfies para verificação;
  • dados biométricos faciais utilizados para prova de vida e comparação, processados como dado sensível e exclusivamente para finalidade de verificação cadastral;
  • comprovantes de endereço e demais documentos solicitados;
  • informações cadastrais retornadas por bases oficiais e provedores de KYC/KYB autorizados;
  • status do processo de verificação e histórico das análises realizadas.

3.4 Dados financeiros e transacionais

  • dados das Transações: valor, data, status, método (Pix, cartão, boleto), identificadores internos, descritivos comerciais;
  • dados de pagadores fornecidos pelo Usuário ou pelo arranjo de pagamento, incluindo nome, CPF/CNPJ quando aplicável, e-mail, telefone e endereço de cobrança;
  • dados bancários ou de chave Pix utilizados para saques e recebimentos;
  • informações associadas a reembolsos, contestações, chargebacks e MED;
  • eventos de saldo, lançamentos de extrato e histórico de saques.

O YuvexPay não armazena dados completos de cartão de crédito (PAN, CVV ou data de expiração) em sua infraestrutura principal. Pagamentos com cartão são processados por Instituições Parceiras especializadas, com tokenização e ambiente segregado de processamento, conforme exigido pelos arranjos de pagamento.

3.5 Dados técnicos e de segurança

  • endereço IP, user agent, fingerprint do dispositivo, locale;
  • identificadores de sessão, tokens de acesso, registros de login, tentativas de autenticação e eventos de segurança;
  • metadados de chaves de API, identificadores de webhook, tentativas de entrega e respostas dos endpoints do Usuário;
  • registros de auditoria de ações relevantes praticadas no painel, API e demais ambientes;
  • geolocalização aproximada inferida a partir do IP, quando aplicável a finalidades de prevenção à fraude e segurança.

3.6 Dados de comunicação e suporte

  • mensagens, tickets, registros de atendimento e anexos enviados aos canais oficiais;
  • histórico de comunicações comerciais;
  • dados decorrentes de pesquisas, eventos, formulários e demais interações com o YuvexPay.

4. Como coletamos os dados

  • diretamente do Titular, quando informados na Plataforma;
  • gerados automaticamente pelo uso da Plataforma (logs, eventos, telemetria);
  • recebidos de Instituições Parceiras e provedores de KYC/KYB, prevenção à fraude, antifraude, sanções e bases públicas;
  • obtidos do Usuário a respeito de seus Clientes Finais (pagadores) no contexto das cobranças;
  • decorrentes de cumprimento de obrigações legais, regulatórias ou judiciais.

5. Bases legais e finalidades

O YuvexPay trata dados pessoais com base nas hipóteses legais previstas na LGPD, conforme a finalidade aplicável:

  • Execução de contrato e procedimentos preliminares (art. 7º, V): criação e manutenção da Conta, autenticação, processamento de pagamentos, saques, suporte e operação geral da Plataforma.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): KYC/KYB, controles de PLD/FT, retenção de registros, atendimento a autoridades, normas tributárias, bancárias e dos arranjos de pagamento.
  • Legítimo interesse (art. 7º, IX): prevenção à fraude, segurança da Plataforma, integridade dos sistemas, gestão de risco, proteção dos próprios Titulares, dos Usuários e doYuvexPay, observadas as devidas balizas e a salvaguarda dos direitos do Titular.
  • Exercício regular de direitos (art. 7º, VI): defesa em processos administrativos, judiciais ou arbitrais.
  • Consentimento (art. 7º, I): em hipóteses em que a lei exija ou em comunicações de marketing opcional, podendo ser revogado a qualquer tempo.
  • Proteção ao crédito (art. 7º, X): quando aplicável a análises e prevenção a inadimplência e fraude.
  • Tratamento de dados sensíveis (art. 11, II): para cumprimento de obrigação legal/regulatória, prevenção à fraude e garantia de segurança do Titular nos processos de verificação biométrica.

As principais finalidades do tratamento incluem:

  • criação, manutenção e gestão da Conta e da Empresa;
  • autenticação, controle de acesso e segurança;
  • processamento e liquidação de pagamentos, saques, reembolsos, chargebacks e MED;
  • verificação cadastral (KYC/KYB) e cumprimento das obrigações de PLD/FT;
  • monitoramento e prevenção a fraudes, abusos e demais condutas ilícitas;
  • atendimento a Titulares e Usuários (suporte, dúvidas, reclamações);
  • auditoria, registro e rastreabilidade de operações relevantes;
  • melhoria da Plataforma, análise de uso e desenvolvimento de novos produtos e funcionalidades;
  • envio de comunicações operacionais, de segurança, transacionais, regulatórias e contratuais;
  • envio de comunicações comerciais e de marketing, observada a base legal e a possibilidade de descadastramento;
  • cumprimento de obrigações legais, regulatórias, contratuais com Instituições Parceiras, ordens judiciais e requisições administrativas.

6. Compartilhamento de dados

Os dados podem ser compartilhados, na medida necessária às finalidades descritas, com:

  • instituições financeiras, instituições de pagamento, adquirentes, bandeiras, emissores, provedores de Pix, processadores de boleto e demais participantes dos arranjos de pagamento utilizados na execução das Transações;
  • provedores de KYC/KYB, biometria, prevenção à fraude, listas de sanções, listas de PEP e bases de mídia adversa;
  • provedores de infraestrutura em nuvem, hospedagem, armazenamento, mensageria, e-mail transacional, monitoramento, observabilidade, analytics, atendimento e CRM, contratados como Operadores;
  • contadores, auditores, advogados, consultores e demais profissionais contratados, quando necessário ao exercício regular de direitos ou ao cumprimento de obrigações legais;
  • autoridades públicas, órgãos reguladores, Banco Central do Brasil, Receita Federal, Ministério Público, Polícia Federal, Poder Judiciário e demais autoridades competentes, mediante requerimento legal, regulatório ou judicial;
  • terceiros envolvidos em operações societárias, como fusão, aquisição, cisão, alienação de ativos ou reorganização, observados os requisitos legais aplicáveis.

O YuvexPay adota cláusulas contratuais e mecanismos de segurança adequados com seus Operadores para garantir o tratamento de dados em conformidade com a LGPD.

7. Transferência internacional de dados

Parte dos provedores de infraestrutura, segurança, antifraude, KYC/KYB e suporte pode estar sediada ou operar parcialmente fora do Brasil. Nessas hipóteses, o YuvexPay adota salvaguardas legais previstas na LGPD, incluindo transferências para países que ofereçam grau de proteção adequado, cláusulas contratuais específicas e demais instrumentos previstos no art. 33 da LGPD, conforme aplicável.

8. Retenção e eliminação

Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados, no mínimo:

  • o tempo de vigência da Conta;
  • os prazos legais e regulatórios aplicáveis ao setor de pagamentos, PLD/FT, contábil, tributário, civil e criminal;
  • os prazos prescricionais e decadenciais para exercício e defesa de direitos;
  • o tempo necessário para investigação e prevenção à fraude e abuso.

Mesmo após o encerramento da Conta, dados de Transações, registros de autenticação, comunicações regulatórias, ledger financeiro, KYC/KYB e eventos de segurança podem ser retidos, no todo ou em parte, pelo prazo exigido por lei. Após o término dos prazos aplicáveis, os dados são eliminados, anonimizados ou bloqueados, conforme a hipótese legal cabível.

9. Direitos do Titular

Nos termos da LGPD, o Titular pode, a qualquer tempo:

  • confirmar a existência de tratamento;
  • acessar os dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • solicitar a portabilidade dos dados a outro fornecedor de serviço, observados os segredos comerciais e industriais;
  • obter informação sobre as entidades públicas e privadas com as quais os dados são compartilhados;
  • ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • revogar o consentimento, quando aplicável;
  • solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, nos termos da LGPD.

Para exercer esses direitos, o Titular pode entrar em contato pelo e-mail privacidade@yuvexpay.com. Por razões de segurança e para proteger os próprios Titulares, o YuvexPay pode solicitar informações adicionais para autenticação do requerente antes de atender ao pedido.

Algumas solicitações poderão ser parcialmente atendidas ou recusadas quando o tratamento for necessário ao cumprimento de obrigação legal ou regulatória, ao exercício regular de direitos em processos, à prevenção à fraude, à segurança do próprio Titular, do Usuário ou de terceiros, ou em outras hipóteses previstas na LGPD.

10. Consequências operacionais

Determinadas operações da Plataforma — como criação de Conta, verificações de KYC/KYB, ativação de produção, processamento de pagamentos, realização de saques, atendimento de obrigações legais e cumprimento de regras de PLD/FT — dependem do tratamento de determinados dados pessoais. A revogação de consentimento, a eliminação ou o bloqueio de dados pode impedir, no todo ou em parte, o uso dos serviços, a realização de saques, a continuidade do atendimento ou o cumprimento de obrigações legais.

11. Segurança da informação

O YuvexPay adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo, sem limitação:

  • criptografia em trânsito e em repouso para dados sensíveis, conforme aplicável;
  • controles de acesso baseados em privilégio mínimo e revisões periódicas;
  • autenticação multifator para acessos administrativos e operações sensíveis, quando suportada;
  • registros de auditoria e monitoramento contínuo;
  • backups e procedimentos de continuidade operacional;
  • processos formais de resposta a incidentes de segurança da informação;
  • segregação lógica entre ambientes de Sandbox e Produção.

Embora o YuvexPay adote padrões reconhecidos de segurança, nenhuma plataforma, sistema ou rede está totalmente livre de riscos. O Usuário é corresponsável pela segurança das credenciais e do ambiente a partir do qual acessa a Plataforma.

12. Cookies e tecnologias semelhantes

O YuvexPay utiliza cookies e tecnologias semelhantes para viabilizar o funcionamento básico da Plataforma e do site institucional, manter sessões autenticadas, lembrar preferências, mensurar desempenho e, quando aplicável, apoiar análises agregadas de uso. Cookies estritamente necessários não podem ser desativados sem comprometer o funcionamento do serviço. No site institucional, cookies opcionais (de análise e marketing, incluindo o chat de suporte) só são ativados após o consentimento do Titular no banner de consentimento, que permite aceitar, recusar ou personalizar por categoria; também podem ser gerenciados nas configurações do navegador.

13. Crianças e adolescentes

A Plataforma é destinada ao uso profissional e empresarial, não sendo direcionada a crianças e adolescentes. O YuvexPay não coleta intencionalmente dados de menores. Caso seja identificado, de forma excepcional, o tratamento inadvertido de dados de menor, oYuvexPay adotará as medidas cabíveis para descontinuar o tratamento e, conforme o caso, eliminar os dados.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente em razão de evoluções legais, regulatórias, tecnológicas ou de mudanças nos serviços do YuvexPay. A versão vigente sempre estará disponível nesta página, acompanhada da data da última atualização. Alterações materiais serão comunicadas pelos canais oficiais com antecedência razoável.

15. Encarregado pelo tratamento de dados (DPO) e contato

Para exercer direitos, esclarecer dúvidas, apresentar reclamações ou comunicar incidentes relacionados a dados pessoais, contate o YuvexPay pelo e-mail privacidade@yuvexpay.com, indicando, sempre que possível, “Privacidade — LGPD” no assunto da mensagem. O Titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).