POLÍTICA DE PRIVACIDADE DA CANNAPAG

Data da última atualização: 25 de agosto de 2025

A CannaPag Desenvolvimento de Sistemas LTDA (“CannaPag”, “nós”, “nosso” ou “nossa”) valoriza a privacidade e a proteção dos dados pessoais de todos os usuários, clientes externos, parceiros e colaboradores que utilizam nossos serviços digitais e maquininhas físicas de pagamento.

Este documento define as diretrizes e práticas internas de tratamento de dados pessoais, abrangendo a coleta, uso, compartilhamento, retenção, segurança da informação, governança e direitos dos titulares, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), normas complementares do Banco Central do Brasil, além de boas práticas internacionais como o Regulamento Europeu de Proteção de Dados (GDPR).

1. ESCOPO E ABRANGÊNCIA

1.1. Esta Política aplica-se a todos os dados tratados pela CannaPag, abrangendo:

• Plataforma digital (site, sistema web, aplicativo).
• Maquininhas físicas de pagamento fornecidas aos usuários.
• Canais de atendimento (telefone, WhatsApp, e-mail, formulários digitais).
• Integrações via API com sistemas de terceiros.

1.2. Esta Política vincula:

• Usuários cadastrados da CannaPag (pessoas físicas e jurídicas).
• Clientes externos que realizam pagamentos ou interações financeiras pela plataforma ou maquininhas.
• Fornecedores, parceiros comerciais e colaboradores que, direta ou indiretamente, interajam com dados tratados pela CannaPag.

2. PRINCÍPIOS

O tratamento de dados pela CannaPag observa os princípios estabelecidos na LGPD:

• Finalidade: tratamento apenas para propósitos legítimos, específicos e informados.
• Necessidade: limitação do tratamento ao mínimo necessário para a finalidade.
• Adequação: compatibilidade do tratamento com o contexto informado ao titular.
• Livre acesso: garantia de consulta facilitada e gratuita sobre forma e duração do tratamento.
• Qualidade dos dados: exatidão, clareza, relevância e atualização.
• Segurança: medidas técnicas e administrativas para proteger contra acessos não autorizados.
• Prevenção: adoção de boas práticas para evitar danos aos titulares.
• Transparência: informações claras, precisas e acessíveis sobre o tratamento.
• Não discriminação: proibição de tratamento para fins discriminatórios ou ilícitos.
• Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes para comprovar a conformidade.

3. BASES LEGAIS

O tratamento de dados pessoais pela CannaPag fundamenta-se nas seguintes hipóteses legais:

• Execução de contrato (ex.: processamento de pagamentos realizados pelo usuário).
• Cumprimento de obrigação legal/regulatória (ex.: normas do Banco Central, Receita Federal, obrigações fiscais).
• Legítimo interesse (ex.: prevenção a fraudes, segurança das transações, melhoria de serviços).
• Consentimento (ex.: envio de comunicações promocionais e uso de cookies opcionais).
• Proteção ao crédito (ex.: análise de transações suspeitas e prevenção de chargebacks).

4. CATEGORIAS DE DADOS TRATADOS

4.1. Dados de identificação: nome, CPF/CNPJ, RG, data de nascimento, endereço, telefone, e-mail.
4.2. Dados financeiros e transacionais: número de conta bancária, dados de cartão, histórico de pagamentos, valores movimentados.
4.3. Dados técnicos e de navegação: IP, localização aproximada, sistema operacional, navegador, logs de acesso, cookies e identificadores de dispositivo.
4.4. Dados de suporte e comunicação: gravações de chamadas, histórico de e-mails e mensagens via WhatsApp.
4.5. Dados sensíveis: somente coletados em situações excepcionais, mediante consentimento ou obrigação legal, e sempre tratados com maior nível de segurança e restrição de acesso.

5. FINALIDADES DO TRATAMENTO

A CannaPag trata dados pessoais para:

• Gerenciamento de cadastro de usuários e habilitação de maquininhas.
• Processamento, liquidação e registro de transações financeiras.
• Emissão de notas fiscais, boletos e comprovantes.
• Autenticação de identidade e prevenção à fraude.
• Atendimento ao cliente e suporte técnico.
• Cumprimento de obrigações legais, fiscais e regulatórias.
• Desenvolvimento de produtos, análises estatísticas e melhoria de serviços.
• Envio de comunicações institucionais, técnicas e de marketing (quando autorizado).

6. GOVERNANÇA E RESPONSABILIDADE

6.1. A CannaPag mantém um Programa de Governança em Privacidade, incluindo:

• Nomeação de Encarregado pelo Tratamento de Dados (DPO), responsável por atender titulares e autoridades.
• Políticas internas de segurança da informação, com treinamentos periódicos a colaboradores.
• Monitoramento contínuo de riscos de privacidade e auditorias internas de conformidade.
• Procedimentos de resposta a incidentes de segurança, incluindo comunicação a titulares e à ANPD, quando aplicável.

6.2. Contato do DPO: [email protected]

7. COMPARTILHAMENTO DE DADOS

7.1. Dados pessoais podem ser compartilhados com:

• Instituições financeiras e adquirentes, para processamento de pagamentos.
• Prestadores de serviços de tecnologia, nuvem, auditoria e suporte.
• Autoridades públicas e órgãos reguladores, mediante obrigação legal.
• Parceiros comerciais, em caso de serviços integrados à plataforma ou maquininhas.

7.2. Todos os terceiros que tratam dados em nome da CannaPag estão sujeitos a contratos específicos de confidencialidade e proteção de dados.

8. TRANSFERÊNCIA INTERNACIONAL

8.1. Caso haja transferência internacional de dados (ex.: servidores em nuvem localizados no exterior), serão aplicadas salvaguardas adequadas, como:

• Contratos com cláusulas padrão de proteção de dados.
• Certificações internacionais (ISO/IEC 27001, SOC 2, PCI-DSS).
• Garantias de que os países de destino possuam níveis adequados de proteção compatíveis com a LGPD.

9. RETENÇÃO E DESCARTE

9.1. Os dados serão armazenados pelo tempo necessário para:

• Cumprir obrigações legais e regulatórias (prazos do Banco Central e Receita Federal).
• Manter registros de transações por prazos mínimos de 5 a 10 anos, conforme normas financeiras.
• Exercer direitos em processos administrativos, judiciais ou arbitrais.

9.2. Após o prazo legal, os dados serão eliminados ou anonimizados, de acordo com práticas seguras de descarte.

10. SEGURANÇA DA INFORMAÇÃO

10.1. Medidas técnicas adotadas:

• Criptografia em repouso e em trânsito (TLS/SSL, AES-256).
• Tokenização de dados financeiros e mascaramento de informações sensíveis.
• Monitoramento contínuo de incidentes e logs de auditoria.
• Segmentação de ambientes (produção, testes e homologação).
• Backups criptografados e políticas de recuperação de desastres.

10.2. Medidas administrativas adotadas:

• Treinamento contínuo em privacidade e segurança para todos os colaboradores.
• Acesso a dados restrito por perfil e necessidade de negócio.
• Revisões periódicas de contratos com fornecedores.

11. DIREITOS DOS TITULARES

11.1. Os titulares podem exercer os seguintes direitos previstos na LGPD:

• Confirmação da existência de tratamento.
• Acesso facilitado aos dados pessoais.
• Correção de dados incompletos, inexatos ou desatualizados.
• Solicitação de exclusão ou anonimização.
• Portabilidade dos dados.
• Informação sobre compartilhamento com terceiros.
• Revogação de consentimento.

11.2. Solicitações devem ser encaminhadas para: [email protected]
11.3. A CannaPag terá até 15 dias úteis para resposta, conforme a LGPD.

12. COOKIES E RASTREAMENTO

12.1. Tipos de cookies utilizados:

• Necessários: essenciais ao funcionamento da plataforma.
• De desempenho: análise estatística de navegação.
• Funcionais: personalização da experiência.
• De marketing: usados para campanhas direcionadas (mediante consentimento).

12.2. O usuário pode gerenciar cookies diretamente nas configurações do navegador.

13. COMUNICAÇÕES

13.1. Diferenciamos:

• Mensagens obrigatórias: comprovantes de transações, alertas de segurança, notificações legais.
• Mensagens opcionais: newsletters, promoções, convites para eventos – enviadas somente mediante consentimento prévio.

14. ALTERAÇÕES DA POLÍTICA

14.1. Esta Política poderá ser atualizada a qualquer momento.
14.2. Alterações relevantes serão comunicadas com antecedência razoável.
14.3. A versão atualizada estará sempre disponível no site oficial da CannaPag.

15. DISPOSIÇÕES FINAIS

15.1. Esta Política é regida pelas leis brasileiras.
15.2. Eventuais disputas serão resolvidas no foro da comarca de João Pessoa – PB.
15.3. Ao utilizar a plataforma ou maquininhas, o usuário declara ciência e concordância com esta Política de Privacidade.