LGPD | Proteção de Dados

1. O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) é a legislação brasileira que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais realizados por pessoas físicas ou jurídicas de direito público ou privado.

A LGPD tem como objetivos proteger os direitos fundamentais de liberdade e privacidade, garantir o livre desenvolvimento da personalidade do titular e estabelecer regras claras para o tratamento de dados no Brasil, em harmonia com a Constituição Federal e com padrões internacionais de proteção de dados.

Como instituição do setor financeiro, a ZIMPAY trata dados pessoais de clientes, representantes, colaboradores, parceiros e visitantes, observando rigorosamente a LGPD e normas complementares do Banco Central, PLD/FT e demais regulamentações aplicáveis.

2. Compromisso da ZIMPAY com a LGPD

A ZIMPAY adota uma cultura de privacidade e proteção de dados desde a concepção (privacy by design) e por padrão (privacy by default), integrando requisitos de proteção de dados em:

Desenvolvimento de produtos e serviços financeiros;
Processos de abertura de conta, KYC e prevenção à fraude;
Contratação de fornecedores e parceiros (BaaS, APIs, adquirência);
Treinamento de colaboradores e políticas internas de segurança;
Comunicação transparente com titulares de dados.

Controlador: ZIMPAY

CNPJ: 63.644.075/0001-25

Endereço: R. Frei Luiz Canolo de Noronha, 137 — Siqueira Campos — Aracaju, SE

3. Princípios do Tratamento de Dados (Art. 6º)

Em todas as operações com dados pessoais, a ZIMPAY observa os princípios previstos no art. 6º da LGPD:

Princípio	Como a ZIMPAY aplica
Finalidade	Tratamento para propósitos legítimos, específicos e informados ao titular
Adequação	Compatibilidade com as finalidades informadas ao titular
Necessidade	Limitação ao mínimo necessário para atingir as finalidades
Livre acesso	Consulta facilitada e gratuita sobre a forma e duração do tratamento
Qualidade dos dados	Garantia de exatidão, clareza e atualização dos dados
Transparência	Informações claras e acessíveis sobre o tratamento
Segurança	Medidas técnicas e administrativas de proteção
Prevenção	Ações para prevenir danos em virtude do tratamento
Não discriminação	Vedação de tratamento para fins discriminatórios ilícitos ou abusivos
Responsabilização	Demonstração de medidas eficazes de conformidade

4. Papéis e Responsabilidades

4.1. Controlador

A ZIMPAY atua como controladora dos dados pessoais tratados no âmbito de seus produtos e serviços, definindo as finalidades e os meios do tratamento.

4.2. Operadores

Prestadores de serviços contratados (tecnologia, nuvem, antifraude, identificação) podem atuar como operadores, tratando dados em nome da ZIMPAY, mediante contratos que estabelecem obrigações de confidencialidade, segurança e conformidade com a LGPD.

4.3. Encarregado (DPO)

A ZIMPAY designou canal e encarregado pela proteção de dados para atuar como ponto de contato entre a Instituição, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 41 da LGPD.

5. Quais Dados Tratamos

De forma resumida, a ZIMPAY pode tratar:

Dados cadastrais: identificação, contato, endereço, documentos;
Dados financeiros: transações, saldos, extratos, histórico de crédito;
Dados biométricos: quando necessário para autenticação e KYC;
Dados de navegação: IP, logs, cookies (conforme política específica);
Dados de comunicação: mensagens, gravações de atendimento autorizadas;
Dados de parceiros e bureaus: para análise de risco e compliance.

O detalhamento completo está disponível na Política de Privacidade.

6. Bases Legais para o Tratamento

Todo tratamento de dados pela ZIMPAY está fundamentado em pelo menos uma das hipóteses do art. 7º da LGPD, tais como:

Consentimento do titular;
Execução de contrato ou procedimentos preliminares;
Cumprimento de obrigação legal ou regulatória;
Exercício regular de direitos em processo judicial ou administrativo;
Legítimo interesse do controlador ou de terceiro;
Proteção do crédito;
Prevenção à fraude e segurança do titular.

7. Direitos do Titular de Dados (Art. 18)

A LGPD garante aos titulares os seguintes direitos em relação aos seus dados pessoais:

I – Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
II – Correção: corrigir dados incompletos, inexatos ou desatualizados;
III – Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou em desconformidade;
IV – Portabilidade: portar dados a outro fornecedor, nos termos da regulamentação;
V – Eliminação: dos dados tratados com base no consentimento;
VI – Informação sobre compartilhamento: com quem seus dados foram compartilhados;
VII – Informação sobre consentimento: e possibilidade de não consentir;
VIII – Revogação do consentimento: a qualquer momento;
IX – Oposição: a tratamento em desconformidade com a LGPD;
X – Revisão de decisões automatizadas: conforme art. 20 da LGPD.

8. Como Exercer seus Direitos

Para exercer qualquer direito previsto na LGPD, siga o procedimento abaixo:

Envie sua solicitação para privacidade@zimpay.com.br ou contato@zimpay.com.br;
Informe seu nome completo, CPF/CNPJ e descrição clara do pedido;
Anexe documento que comprove sua identidade (e procuração, se for representante legal);
Aguarde nossa resposta no prazo previsto em lei.

A ZIMPAY responderá em prazo razoável, conforme art. 18, § 4º da LGPD. Em alguns casos, poderemos solicitar informações adicionais para confirmar sua identidade e evitar acessos indevidos.

Prazo de resposta: até 15 (quinze) dias, prorrogáveis por mais 15 (quinze) dias mediante justificativa, quando necessário.

9. Segurança e Governança de Dados

A ZIMPAY implementa programa de governança em privacidade e segurança da informação, incluindo:

Políticas internas de segurança da informação e privacidade;
Criptografia de dados sensíveis em trânsito e em repouso;
Autenticação multifator (2FA) e controles de acesso;
Monitoramento antifraude e detecção de anomalias;
Due diligence de fornecedores e cláusulas contratuais de proteção de dados;
Treinamentos periódicos para colaboradores;
Testes de segurança, backups e plano de continuidade de negócios;
Registro de operações de tratamento (ROPA), quando aplicável.

Mais detalhes na seção Segurança do nosso site e na Política de Privacidade.

10. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ZIMPAY:

Adotará medidas imediatas para mitigar riscos e conter o incidente;
Comunicará a ANPD, quando exigido pela legislação;
Notificará os titulares afetados, quando necessário, em prazo adequado;
Documentará o incidente e as ações corretivas adotadas;
Implementará melhorias para prevenir recorrência.

11. Dados de Crianças e Adolescentes

Os serviços da ZIMPAY não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tratamento indevido, os dados serão eliminados, salvo hipóteses legais expressas.

12. Documentos Relacionados

Esta página apresenta informações resumidas sobre conformidade com a LGPD. Documentos complementares:

Política de Privacidade — tratamento detalhado de dados pessoais;
Termos de Uso — condições gerais dos serviços;
Contratos específicos de produtos financeiros (cartões, crédito, investimentos).

13. Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e implementar e fiscalizar o cumprimento da LGPD no Brasil.

Se você entender que seus direitos não foram atendidos adequadamente pela ZIMPAY, pode apresentar reclamação à ANPD, além das vias judiciais cabíveis.

Autoridade Nacional de Proteção de Dados (ANPD)

Website: www.gov.br/anpd

Canal de atendimento: disponível no site oficial da ANPD

14. Encarregado de Proteção de Dados e Contato

Canal oficial para questões relacionadas à LGPD e proteção de dados pessoais:

Encarregado / Canal LGPD: privacidade@zimpay.com.br

E-mail geral: contato@zimpay.com.br

Telefone: (11) 93064-4337