Política de Privacidade

Última atualização: 17 de novembro de 2025

A V de Miranda Agenciamento e Intermediações de Negócios LTDA ("nós", "nosso" ou "nossa"), inscrita no CNPJ sob o nº 35.850.099/0001-03, com sede na Av. Brig. Luis Antonio, 2367 - São Paulo, SP, está comprometida em proteger a privacidade dos seus usuários. Esta política de privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta política aplica-se exclusivamente aos usuários finais da plataforma (USER) e não aborda as políticas aplicáveis a estabelecimentos comerciais (MERCHANT).

1. Informações que Coletamos

1.1. Dados Pessoais

Ao se cadastrar como usuário em nossa plataforma, coletamos:

Dados de Identificação:

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• CPF (Cadastro de Pessoas Físicas)
• Data de nascimento
• Telefone

Dados de Endereço:

• Logradouro (rua/avenida)
• Número
• Complemento (opcional)
• Cidade
• Estado (UF)
• CEP
• País

Dados de Verificação de Identidade:

• Documentos de identificação (RG, CNH ou passaporte)
• Selfie para verificação biométrica
• Dados extraídos dos documentos fornecidos
• Status de verificação de e-mail, telefone e identidade

Dados de Navegação e Acesso:

• Endereço IP
• Tipo de navegador (User Agent)
• Data e hora de acesso
• Histórico de sessões

1.3. Dados de Pagamento

Cartões de Crédito:

• Nome do titular do cartão
• Número do cartão (armazenado apenas em formato tokenizado)
• Data de validade (mês e ano)
• CVV/código de segurança (não armazenado - usado apenas durante a transação)
• Bandeira do cartão (Visa, Mastercard, Amex, etc.)
• Últimos 4 dígitos do cartão (para identificação)

Endereço de Cobrança:

• Logradouro, número, complemento, cidade, estado, CEP e país

Dados de Transações PIX:

• Chave PIX utilizada para recebimento
• Valor da transação
• ID da transação (txid)
• End-to-End ID (e2eId)
• Data e hora do pagamento

Histórico Financeiro:

• Cotações de câmbio utilizadas
• Taxas aplicadas (IOF, taxas de serviço, juros de parcelamento)
• Histórico completo de pagamentos e transações
• Recibos de pagamento

1.4. Dados de Suporte ao Cliente

Comunicações com Suporte:

• Mensagens trocadas via chat ou e-mail
• Histórico de conversas
• Avaliações de atendimento

2. Finalidade da Coleta de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

2.1. Execução do Contrato

• Processar e gerenciar sua conta de usuário
• Processar pagamentos e transações financeiras
• Calcular cotações de câmbio e taxas aplicáveis

2.2. Cumprimento de Obrigações Legais

• Verificar a identidade dos usuários (KYC - Know Your Customer)
• Prevenir fraudes e lavagem de dinheiro (AML - Anti-Money Laundering)
• Validar CPF em transações PIX
• Cumprir regulamentações do Banco Central do Brasil
• Atender solicitações de autoridades competentes
• Emitir documentos fiscais e comprovantes

2.3. Segurança e Prevenção de Fraudes

• Detectar e prevenir atividades fraudulentas
• Realizar verificações anti-fraude em transações
• Monitorar transações suspeitas
• Proteger a segurança da plataforma e dos usuários
• Verificar autenticidade de pagamentos (3D Secure para cartões)

2.4. Comunicação

• Enviar confirmações de cadastro e transações
• Notificar sobre mudanças de status (verificação de identidade)
• Enviar recibos e comprovantes de pagamento
• Informar sobre atualizações da plataforma e políticas
• Responder solicitações de suporte

2.5. Melhoria de Serviços

• Analisar padrões de uso da plataforma
• Melhorar a experiência do usuário
• Desenvolver novos recursos e funcionalidades
• Realizar análises estatísticas (dados anonimizados)

3. Compartilhamento de Dados

Compartilhamos seus dados pessoais com terceiros apenas quando necessário e nos seguintes casos:

3.1. Processadores de Pagamento

3.2. Verificação de Identidade

3.3. Serviços de Suporte

3.4. Envio de E-mails Transacionais

3.5. Compartilhamento com Destinatários de Pagamento

Quando você realiza pagamentos através de nossa plataforma:

• Dados compartilhados: Nome do pagador, valor pago, método de pagamento, data do pagamento
• Finalidade: Permitir que o destinatário identifique e processe seu pagamento/serviço
• Base legal: Execução do contrato
• Observação: O compartilhamento é necessário apenas para a conclusão da transação e conformidade com regulamentações de prevenção à lavagem de dinheiro.

3.6. Instituições Bancárias Internacionais

Para transferências internacionais quando aplicável:

• Dados compartilhados: Nome do beneficiário, CPF, dados bancários internacionais, valor da transferência
• Finalidade: Executar transferências internacionais, cumprir regulamentações do Banco Central do Brasil
• Base legal: Execução do contrato e cumprimento de obrigação legal
• Observação: Esta funcionalidade está disponível apenas para usuários que possuem necessidade de transferências internacionais.

3.7. Autoridades Governamentais

Podemos compartilhar dados com autoridades competentes quando:

• Exigido por lei ou ordem judicial
• Necessário para investigações de fraude ou lavagem de dinheiro
• Solicitado pelo Banco Central do Brasil ou outras autoridades reguladoras
• Base legal: Cumprimento de obrigação legal

3.8. Serviços de Infraestrutura

Provedores de Hospedagem e Banco de Dados:

• Dados compartilhados: Todos os dados armazenados na plataforma
• Finalidade: Hospedar a plataforma e armazenar dados de forma segura
• Base legal: Legítimo interesse (operação da plataforma)
• Medidas de segurança: Criptografia em trânsito e em repouso, backups regulares

4. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço podem estar localizados fora do Brasil. Quando ocorrer transferência internacional de dados, garantimos que:

• O país de destino possui nível adequado de proteção de dados reconhecido pela ANPD
• Cláusulas contratuais padrão são implementadas para proteger seus dados
• Medidas técnicas e organizacionais adequadas estão em vigor

5. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais:

5.1. Medidas Técnicas

Criptografia:

• Senhas: criptografadas utilizando algoritmos seguros
• Dados de cartão de crédito: tokenizados pela Cielo
• Comunicação: HTTPS/TLS em todas as transmissões de dados

Controle de Acesso:

• Autenticação baseada em sessão com tokens HTTP-only
• Sistema de permissões baseado em funções (RBAC)
• Sessões com validade de 7 dias
• Logout automático por inatividade

Segurança de API:

• Autenticação via API keys e tokens
• Validação de webhooks com assinatura HMAC SHA-256
• Proteção contra ataques de força bruta
• Rate limiting em endpoints sensíveis

Prevenção de Fraudes:

• Autenticação 3D Secure em pagamentos com cartão de crédito
• Validação de CPF em pagamentos PIX
• Verificação de correspondência entre CPF e pagador
• Monitoramento de transações em tempo real
• Devoluções automáticas em caso de inconsistências

5.2. Medidas Organizacionais

• Acesso aos dados limitado apenas a funcionários autorizados
• Treinamento regular sobre proteção de dados
• Políticas de segurança da informação
• Processo de onboarding com múltiplas etapas de verificação
• Logs de auditoria para rastreamento de atividades

5.3. Backup e Continuidade

• Backups regulares do banco de dados
• Planos de recuperação de desastres
• Monitoramento contínuo da infraestrutura

6. Retenção de Dados

6.1. Prazo de Armazenamento

Seus dados pessoais serão armazenados:

• Dados de cadastro e perfil: Indefinidamente, enquanto sua conta estiver ativa
• Dados de transações: Por 5 anos após a transação, conforme exigido pela legislação fiscal e contábil brasileira
• Dados de verificação de identidade: Por 5 anos após o término do relacionamento, conforme regulamentação KYC/AML
• Logs de acesso: Por 6 meses
• Comunicações de suporte: Por 2 anos após o encerramento do atendimento

6.2. Exclusão de Dados

Você pode solicitar a exclusão dos seus dados a qualquer momento. Após a solicitação:

• Seus dados serão excluídos em até 15 dias úteis
• Alguns dados podem ser mantidos por obrigação legal (dados fiscais, transações financeiras)
• Dados anonimizados podem ser retidos para fins estatísticos
• A exclusão da conta é irreversível e resultará na perda de acesso a todos os serviços

7. Seus Direitos como Titular de Dados

De acordo com a LGPD, você possui os seguintes direitos:

7.1. Direito de Acesso

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você.

7.2. Direito de Correção

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.

7.3. Direito de Exclusão

Você pode solicitar a exclusão dos seus dados pessoais, exceto quando a manutenção for necessária por obrigação legal.

7.4. Direito à Portabilidade

Você pode solicitar seus dados em formato estruturado e de leitura automática (JSON, CSV).

7.5. Direito de Oposição

Você pode se opor ao tratamento dos seus dados para finalidades específicas, como marketing (quando aplicável).

7.6. Direito de Revogação do Consentimento

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento.

7.7. Direito de Informação

Você tem o direito de obter informações claras sobre como seus dados são tratados.

7.8. Direito à Revisão de Decisões Automatizadas

Você pode solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

7.9. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco através de:

• E-mail: [email protected]
• Formulário na plataforma: Disponível na seção "Privacidade" das configurações da sua conta

Responderemos sua solicitação em até 15 dias úteis. Podemos solicitar informações adicionais para confirmar sua identidade antes de processar a solicitação.

8. Cookies e Tecnologias Semelhantes

8.1. Tipos de Cookies Utilizados

Cookies Essenciais:

• Token de sessão de autenticação (duração: 7 dias)
• Cookies de segurança e prevenção de fraudes

Cookies de Funcionalidade:

• Preferências de idioma (pt-BR ou en)
• Configurações de interface do usuário

8.2. Gestão de Cookies

Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador. Note que a desabilitação de cookies essenciais pode impedir o funcionamento adequado da plataforma.

Para mais informações, consulte nossa Política de Cookies.

9. Menores de Idade

Nossa plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento dos pais/responsáveis, tomaremos medidas para excluir essas informações.

10. Alterações nesta Política de Privacidade

Podemos atualizar esta política de privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Quando houver alterações significativas:

• Notificaremos você por e-mail com antecedência de 15 dias
• Publicaremos um aviso destacado na plataforma
• A data da última atualização será alterada no topo deste documento

Recomendamos que você revise esta política regularmente.

11. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados para atuar como canal de comunicação entre você, a nossa empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

12. Base Legal para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: Para fornecer os serviços solicitados
• Cumprimento de obrigação legal: Para atender exigências regulatórias (KYC, AML, Banco Central)
• Legítimo interesse: Para segurança, prevenção de fraudes e melhoria de serviços
• Consentimento: Quando aplicável, mediante consentimento expresso

13. Reclamações e Autoridade de Controle

Se você acredita que seus direitos de proteção de dados foram violados, você pode:

1. Entrar em contato conosco através dos canais mencionados nesta política
2. Registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):
   • Website: https://www.gov.br/anpd

14. Legislação Aplicável e Foro

Esta política de privacidade é regida pelas leis brasileiras, especialmente:

• Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)

Em caso de disputas relacionadas a esta política, será competente o foro da comarca de São Paulo, SP.

15. Informações de Contato

Para questões relacionadas a esta política de privacidade ou ao tratamento dos seus dados pessoais:

---

Ao utilizar nossa plataforma, você confirma que leu, compreendeu e concorda com os termos desta Política de Privacidade.