1.    OBJETIVO:

 

A CAPITAL365 – Instituição de Pagamento Ltda., estabelece neste Termo de Uso e Política de Privacidade (“Termo”) as condições de acesso e utilização de seu Site, Aplicativo e demais plataformas eletrônicas, por meio dos quais os Usuários poderão acessar serviços, produtos e conteúdos disponibilizados pela instituição, em conformidade com a legislação aplicável, inclusive a Lei nº 13.709/2018 (LGPD).

O presente documento define os direitos, deveres e responsabilidades das partes, bem como os princípios de privacidade, segurança da informação e governança de dados pessoais adotados pela CAPITAL365.

 

2.        DEFINIÇÕES:

 

·       Usuário: pessoa física ou jurídica que acessa, utiliza ou interage com o site, aplicativo ou serviços da CAPITAL365.

·       Dados Pessoais: informações que identificam ou possam identificar uma pessoa natural.

·       Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, armazenamento, utilização, compartilhamento ou eliminação.

·       CISO: Responsável pela Segurança da Informação da CAPITAL365.

·       DPO: Encarregado de Proteção de Dados, responsável pela comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

·       Site/Aplicativo: plataformas eletrônicas e canais oficiais da CAPITAL365, acessíveis mediante autenticação segura.

 

3.        ACEITO DOS TERMOS:

 

Ao acessar ou utilizar o Site e/ou Aplicativo, o Usuário concorda integralmente com as disposições deste Termo e reconhece que leu e compreendeu suas condições.
A manifestação de aceite é equivalente à assinatura eletrônica, conforme a Medida Provisória nº 2.200-2/2001.

Caso o Usuário não concorde com quaisquer cláusulas, poderá descontinuar o uso das plataformas a qualquer momento

 

4.        CADASTRO E SEGURANÇA DA INFORMÇÃO:

 

A CAPITAL365 assegura a confidencialidade e integridade das informações dos Usuários, mantendo controles técnicos e organizacionais para proteção contra acessos não autorizados.

·       O Usuário é responsável pela veracidade e atualização dos dados informados;

·       O login e senha são pessoais e intransferíveis, devendo ser mantidos sob sigilo;

·       O uso indevido das credenciais é de responsabilidade exclusiva do Usuário;

·       O compartilhamento de credenciais ou informações falsas poderá implicar suspensão ou exclusão do cadastro.

O tratamento de dados segue as diretrizes da Resolução CMN nº 4.893/2021, da Resolução BCB nº 85/2021 e da LGPD

 

 

5.        COLETA E TRATAMENTO DAS INFORMAÇÕES:

 

 

A CAPITAL365 poderá coletar informações de duas formas:

·       Fornecidas diretamente pelo Usuário, no momento do cadastro ou uso dos serviços;

·       Automaticamente, por meio de cookies e registros de navegação, visando aprimorar a experiência e segurança.

Finalidades da coleta:

·       Manter e aprimorar funcionalidades dos sistemas;

·       Garantir a segurança das transações e prevenir fraudes;

·       Permitir a comunicação com o Usuário;

·       Cumprir obrigações legais e regulatórias junto ao Banco Central do Brasil, COAF e ANPD;

·       Atender às solicitações e direitos dos titulares de dados.

O tratamento é realizado de acordo com os princípios da LGPD, observando necessidade, finalidade e transparência.

 

6.        COMPARTILHAMENTO DE DADOS:

 

A CAPITAL365 poderá compartilhar dados:

·       Com prestadores de serviços e parceiros tecnológicos (como Celcoin, provedores de nuvem e suporte técnico), sempre sob cláusulas contratuais de confidencialidade;

·       Com autoridades competentes, quando houver obrigação legal ou regulatória;

·       Com órgãos de investigação e prevenção à lavagem de dinheiro, mediante comunicação via SISCOAF;

·       Com a ANPD, em caso de incidentes de segurança envolvendo dados pessoais.

O compartilhamento é restrito, controlado e devidamente registrado no Inventário de Dados Pessoais mantido pelo DPO.

 

 

 

7.         DIREITOS DO TITULAR DE DADOS:

 

O Usuário, enquanto titular de dados pessoais, poderá exercer os direitos previstos nos artigos 17 a 22 da LGPD, incluindo:

·       Confirmação da existência de tratamento;

·       Acesso, correção e portabilidade dos dados;

·       Eliminação ou anonimização;

·       Revogação do consentimento.

Os pedidos deverão ser encaminhados ao Encarregado de Dados (DPO), pelo canal oficial dpo@easypago.com.br

 

 

8.        CLÁUSULA ADICIONAL – DIREITO À PORTABILIDADE DOS DADOS

 

A CAPITAL365 assegura ao titular de dados o direito de portabilidade de seus dados pessoais, nos termos do artigo 18, inciso V, da Lei nº 13.709/2018 (LGPD). Isso significa que o Usuário poderá solicitar o envio de seus dados pessoais a outro fornecedor de produtos ou serviços, mediante requisição expressa e observadas as seguintes condições:

A portabilidade será realizada em formato estruturado, interoperável e de uso comum, de modo a possibilitar sua transferência a outro controlador;

A transferência ocorrerá de forma segura, com mecanismos de criptografia e autenticação, garantindo a integridade e confidencialidade das informações;

A CAPITAL365 poderá negar ou adiar a portabilidade quando houver necessidade de proteção de segredos comerciais e industriais, cumprimento de obrigações legais ou regulatórias, ou em situações previstas na legislação aplicável;

O prazo e o canal de atendimento para solicitações de portabilidade seguem os mesmos estabelecidos na cláusula “Atendimento às Solicitações dos Titulares de Dados”.

 

9.         ATENDIMENTO ÀS SOLICITAÇÕES DOS TITULARES DE DADOS

 

 

A CAPITAL365 garante a todos os titulares o direito de exercer, de forma gratuita e facilitada, as prerrogativas previstas nos artigos 17 a 22 da Lei nº 13.709/2018 (LGPD), mediante solicitação encaminhada ao Encarregado de Proteção de Dados (DPO) pelo canal oficial: dpo@easypago.com.br.

a)          Prazos de resposta:
A CAPITAL365 compromete-se a responder às solicitações dos titulares no prazo máximo de 24 (vinte e quatro) horas úteis após o recebimento, informando:

·       a confirmação do registro da solicitação;

·       o status de análise; e

·       o prazo estimado para conclusão integral do atendimento, quando aplicável.

O prazo final para atendimento integral não excederá o previsto no artigo 19, §4º, da LGPD, podendo ser estendido mediante justificativa formal.

b)         Controle e registro das solicitações:
Todas as solicitações recebidas são registradas em planilha ou sistema de controle interno, contendo, no mínimo:

·       Data de entrada da solicitação;

·       Nome completo do solicitante;

·       Tipo de solicitação (acesso, correção, exclusão, portabilidade, etc.);

·       Responsável pelo tratamento;

·       Data e forma de resposta; e

·       Status (em análise, concluída, indeferida, etc.).

Esses registros permanecem arquivados por, no mínimo, 5 (cinco) anos, como evidência de atendimento às obrigações legais e de transparência.

c)         Monitoramento e auditoria:
O DPO realiza o monitoramento periódico dos prazos de resposta e a revisão dos registros de solicitações, reportando eventuais descumprimentos à Diretoria de Compliance e Segurança da Informação.

 

10.    POLÍTICA DE SEGURANÇA E ARMAZENAMENTO:

 

A CAPITAL365 adota controles de Segurança da Informação e Cibersegurança, conforme sua Política incluindo:

·       Criptografia de dados sensíveis;

·       Controle de acesso baseado em funções;

·       Autenticação multifatorial (MFA) e logs de auditoria;

·       Backups automáticos e redundância geográfica;

·       Monitoramento contínuo de vulnerabilidades.

Os dados são armazenados pelo prazo necessário ao cumprimento das finalidades legais e contratuais, ou conforme exigência regulatória.

 

11. ENVIO DE COMUNICAÇÕES:

 

O Usuário autoriza o envio de comunicações, notificações e atualizações sobre serviços contratados.
        O consentimento poderá ser revogado a qualquer momento, mediante solicitação expressa.
        Mensagens de segurança (fraudes, atualizações, incidentes) são de envio obrigatório e não dependem de consentimento.

 

12.        VIOLAÇÕES E RESPONSABILIDADES:

 

É expressamente proibido:

·       Utilizar as plataformas para fins ilícitos, fraudulentos ou ofensivos;

·       Tentar invadir sistemas ou realizar engenharia reversa;

·       Compartilhar informações de terceiros sem autorização;

·       Introduzir vírus, malwares ou qualquer código malicioso.

O descumprimento destas condições poderá acarretar suspensão de acesso, rescisão contratual e comunicação às autoridades competentes

 

13.        PROPRIEDADE INTELECTUAL:

 

Todo o conteúdo, layout, software, marca e elementos visuais do site e aplicativo são de propriedade exclusiva da CAPITAL365 e protegidos pela legislação de direitos autorais e propriedade industrial.

É vedada a reprodução, modificação, cópia ou exploração comercial sem autorização expressa

TREINAMENTOS, CULTURA E CONSCIENTIZAÇÃO:

·         Programas anuais de capacitação e simulações de incidentes.

·         Divulgação da política em linguagem clara a colaboradores e parceiros.

14.         ARQUIVAMETNO E RETENÇÃO DOCUMENTOS:

         Retenção por 5 anos: política, atas, relatórios anuais, contratos e registros de incidentes.

15.        DISPOSIÇOES GERAIS E REVISÃO:

 

·         Revisão anual ou sempre que houver mudanças regulatórias relevantes.

·         Aprovação pela Alta Administração e disponibilização pública da versão vigente.