Política de Privacidade
Esta Política descreve como a ImpulsePay trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Última atualização:
1Controlador de Dados
A ImpulsePay Soluções de Pagamento Ltda. (CNPJ 50.195.991/0001-83), com sede em São Paulo, SP, é a Controladora dos dados pessoais tratados no âmbito desta Política. Para contato com o Encarregado de Dados (DPO), utilize o e-mail privacidade@impulsepay.com.br.
2Dados Coletados
Coletamos dados necessários para a prestação dos serviços: (a) Dados cadastrais: nome completo, CPF/CNPJ, endereço, e-mail, telefone; (b) Dados financeiros: informações bancárias para liquidação, histórico de transações; (c) Dados de KYC: documentos de identificação, comprovante de residência, selfies para validação de identidade; (d) Dados técnicos: endereço IP, logs de acesso, dados de dispositivo e navegador; (e) Dados de uso: interações com a plataforma, erros e métricas de desempenho.
3Finalidade e Base Legal
Os dados são tratados para: execução do contrato de prestação de serviços (art. 7º, V, LGPD), cumprimento de obrigação legal e regulatória — BACEN, COAF, Receita Federal (art. 7º, II, LGPD), legítimo interesse para prevenção a fraudes e segurança (art. 7º, IX, LGPD), e com seu consentimento para comunicações de marketing (art. 7º, I, LGPD).
4Compartilhamento de Dados
Podemos compartilhar seus dados com: instituições financeiras parceiras para efetivação de transações; órgãos reguladores (BACEN, COAF, Receita Federal) quando exigido por lei; fornecedores de tecnologia e serviços essenciais à operação, mediante contrato com cláusulas de proteção de dados; e autoridades policiais ou judiciais, mediante ordem legal competente. Não vendemos dados pessoais a terceiros.
5Armazenamento e Segurança
Os dados são armazenados em servidores localizados no Brasil e/ou em parceiros certificados ISO 27001, com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Aplicamos controles de acesso baseados em função (RBAC), autenticação multifator para sistemas internos e monitoramento contínuo de segurança.
6Prazo de Retenção
Dados transacionais são retidos por 10 (dez) anos, conforme exigência da legislação financeira e fiscal brasileira. Dados de KYC são retidos por 5 (cinco) anos após o encerramento da conta, conforme Resolução BACEN. Dados de marketing são deletados mediante revogação do consentimento ou solicitação do titular.
7Seus Direitos (LGPD)
Como titular de dados, você tem direito a: confirmar a existência do tratamento; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar a anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados; revogar consentimento; e opor-se ao tratamento. Exerça seus direitos pelo e-mail privacidade@impulsepay.com.br.
8Cookies e Rastreamento
Utilizamos cookies essenciais para o funcionamento da plataforma e cookies analíticos para melhoria dos serviços. Para detalhes sobre cookies, consulte nossa Política de Cookies. Você pode gerenciar preferências de cookies nas configurações do seu navegador.
9Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. O uso continuado dos serviços após a comunicação implica aceitação das alterações.
Dúvidas sobre esta política? Entre em contato com nosso time de conformidade.