O OnilX Pay leva a privacidade dos seus clientes a sério. Esta política explica como tratamos os dados pessoais de quem utiliza nosso site, serviços ou aplicativos. Para tornar o documento claro, seguem tópicos sobre o que coletamos, por que coletamos e quais são os seus direitos.

1  Escopo e fundamento legal

Esta Política de Privacidade baseia‑se na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e no Marco Civil da Internet. Ela pretende esclarecer quais informações coletamos, os motivos da coleta e de que forma o usuário pode atualizar ou excluir essas informações. O OnilX Pay compromete‑se a tratar os dados pessoais de forma lícita, transparente e leal, utilizando‑os apenas para finalidades determinadas e legítimas, minimizando a coleta ao necessário e mantendo as informações seguras e precisas.

2  Dados pessoais coletados

2.1  Dados fornecidos pelo usuário

Ao cadastrar‑se, usar nossos serviços ou interagir com o OnilX Pay, o usuário fornece informações como:

  • Identificação: nome completo, data de nascimento, CPF/CNPJ, endereço, dados de contato (e‑mail, telefone) e, quando necessário, documentos de identificação.

  • Dados de pagamento: informações de cartões de crédito ou débito, contas bancárias ou outros meios de pagamento usados para transações dentro do OnilX Pay.

  • Comunicações: respostas a pesquisas, mensagens enviadas ao suporte e dados fornecidos em campos de comentários ou formulários de contato.

2.2  Dados coletados automaticamente

Ao acessar o site ou aplicativo, alguns dados são coletados de forma automática por meio de cookies e tecnologias semelhantes, tais como endereço IP, data e hora de acesso, localização aproximada, tipo e versão do navegador, dispositivo usado, páginas visitadas e tempo de navegação. Essas informações ajudam a entender o comportamento de navegação e a melhorar a experiência dos usuários.
Também coletamos dados analíticos agregados (informações sobre uso do site que não identificam diretamente o titular) e dados de dispositivo (como o tipo de navegador e o sistema operacional).

2.3  Cookies e tecnologias semelhantes

O OnilX Pay utiliza cookies para diversas finalidades. Cookies são pequenos arquivos de texto que o navegador armazena para lembrar preferências e oferecer serviços mais eficientes. Os tipos usados incluem:

  • Cookies necessários: essenciais para a navegação segura e o funcionamento correto do site, garantindo dimensionamento adequado do conteúdo e cumprimento de obrigações legais.

  • Cookies de desempenho: utilizados para manter funcionalidades e prevenir ataques (por exemplo, ataques DDoS).

  • Cookies funcionais: lembram preferências ou autenticam o usuário quando retorna ao site, como manter login ou lembrar escolhas de chatbots.

  • Cookies estatísticos (analíticos): coletam informações agregadas sobre o comportamento de navegação e o uso do site para melhorar conteúdo e serviços. Ferramentas de análise de terceiros usam cookies e identificadores para medir interações dos visitantes e gerar relatórios estatísticos, mas proíbem o envio de dados pessoais identificáveis; a legislação requer que os usuários sejam informados sobre essas informações e possam conceder ou recusar consentimento.

  • Cookies de marketing/publicidade: ajudam a direcionar anúncios e conteúdos com base no perfil e nas preferências de navegação do usuário.

Os cookies podem ser de sessão (excluídos quando o navegador é fechado) ou persistentes (armazenados por mais tempo). O usuário pode ajustar as preferências de cookies em seu navegador, inclusive recusá‑los ou excluí‑los. No entanto, a recusa de determinados cookies pode afetar algumas funcionalidades do site.

2.4  Dados sensíveis

O OnilX Pay não coleta dados sensíveis (como origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicato, dados de saúde, vida sexual ou biometria), conforme definição da LGPD.

2.5  Dados de menores de idade

Caso seja necessário coletar dados de menores de idade, isso ocorrerá somente com consentimento explícito de seus representantes legais, em conformidade com a legislação aplicável.

3  Finalidades do tratamento de dados

Os dados pessoais são coletados para proporcionar e aprimorar os serviços do OnilX Pay. As principais finalidades incluem:

  1. Cadastro e identificação: criar e gerenciar contas, verificar identidade, autenticar e manter registros de usuários e comerciantes.

  2. Processamento de transações: realizar e registrar pagamentos, transferências e outras operações financeiras, assim como prevenir fraudes e cumprir obrigações legais.

  3. Suporte e comunicação: responder a solicitações de suporte, enviar avisos sobre serviços, alterações de contratos, atualizações de segurança e notificações importantes.

  4. Melhoria de produtos e experiência: analisar uso e desempenho do site/aplicativo, corrigir erros, desenvolver novos recursos e personalizar a experiência com base em preferências e comportamentos agregados.

  5. Marketing e ofertas: exibir conteúdos, produtos ou promoções de acordo com o perfil do usuário e realizar campanhas de remarketing, sempre respeitando as opções de consentimento.

  6. Cumprimento de obrigações legais: atender a solicitações de autoridades competentes, cumprir normas fiscais, preventivas e de combate à lavagem de dinheiro.

4  Base legal e consentimento

O tratamento de dados pessoais é realizado com base em diferentes fundamentos legais, como:
Execução de contrato: quando os dados são necessários para prestação de serviços de pagamento.
Cumprimento de obrigação legal ou regulatória: por exemplo, obrigações fiscais ou de prevenção à fraude.
Legítimo interesse: para aprimorar serviços, desenvolver novos produtos ou garantir a segurança, observando os princípios de minimização de dados e proporcionalidade.
Consentimento: em casos em que as leis exigem autorização prévia, os dados são coletados somente após consentimento específico e informado. De acordo com a LGPD, o consentimento deve ser obtido de forma específica para a finalidade indicada. O titular pode revogar o consentimento a qualquer momento, sem prejuízo para os dados já tratados de forma lícita.

5  Compartilhamento de dados

O OnilX Pay poderá compartilhar dados pessoais nas seguintes situações:

  1. Prestadores de serviços e parceiros: empresas que auxiliam no processamento de pagamentos, análise de risco, hospedagem, suporte, marketing e atendimento ao cliente. Esses terceiros recebem apenas os dados necessários ao desempenho de suas funções e devem tratar as informações conforme esta Política e a legislação.

  2. Autoridades regulatórias e órgãos governamentais: para cumprir exigências legais ou ordens judiciais.

  3. Transferência de negócios: em casos de fusão, aquisição ou venda de ativos, os dados podem ser transferidos, mantendo‑se as obrigações de privacidade.

  4. Comerciante ou destinatário de pagamento: em transações realizadas pelo usuário, alguns dados (como nome, valor, data) podem ser compartilhados para concluir a operação e cumprir obrigações contratuais.

O OnilX Pay não vende nem comercializa dados pessoais para terceiros.

6  Retenção e exclusão de dados

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou para atender a exigências legais e regulatórias. Após o término das finalidades e expirado o prazo legal, os dados serão excluídos ou anonimizados. Quando exigido por lei, registros de transações e documentos fiscais podem ser mantidos por prazos determinados.

7  Medidas de segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação. Estas medidas incluem:

  • Controle de acesso e criptografia: acesso limitado a colaboradores autorizados e criptografia de dados sensíveis.

  • Monitoramento e auditoria: registros e logs de acesso para detectar atividades suspeitas.

  • Proteção contra ataques: uso de ferramentas de prevenção contra ataques e invasões (como firewalls e filtros anti‑DDoS).

  • Conscientização e treinamento: capacitação contínua de colaboradores em boas práticas de segurança da informação.

Embora o OnilX Pay se esforce para proteger os dados, nenhuma transmissão ou armazenamento eletrônico é completamente seguro. Em caso de incidente de segurança que possa gerar risco ou dano relevante ao titular, os usuários e as autoridades serão notificados nos termos da legislação.

8  Direitos dos titulares de dados

De acordo com a LGPD, os usuários têm diversos direitos em relação aos seus dados pessoais. Tais direitos incluem:

  1. Confirmação e acesso: confirmar se os dados são tratados e acessar as informações coletadas.

  2. Retificação: solicitar a correção de dados incompletos, inexatos ou desatualizados.

  3. Eliminação: pedir a exclusão de dados pessoais que tenham sido coletados com consentimento, quando aplicável.

  4. Limitação do tratamento: limitar o uso dos dados a certas finalidades ou contestar tratamento desnecessário.

  5. Oposição: opor‑se ao tratamento, quando este não atender às finalidades legítimas ou afetar seus interesses.

  6. Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviço ou produto.

  7. Revisão de decisões automatizadas: não ser submetido a decisões automáticas que produzam efeitos jurídicos ou signifcativos, podendo solicitar revisão humana do resultado.

Para exercer esses direitos, o usuário deve enviar uma solicitação por meio dos canais de contato indicados no final desta política. Para proteger a privacidade, poderemos solicitar informações complementares para confirmar a identidade do solicitante.

9  Responsabilidades dos usuários

O usuário é responsável pela veracidade dos dados fornecidos. Também deve manter em sigilo suas credenciais de acesso e não compartilhá‑las com terceiros. Ao utilizar links para sites externos não operados pelo OnilX Pay, o usuário reconhece que a empresa não tem controle sobre o conteúdo e práticas desses sites, e recomenda‑se a leitura das políticas de privacidade de terceiros.

10  Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir melhorias, mudanças nos serviços ou adequações à legislação. Recomenda‑se a leitura periódica desta seção para acompanhar eventuais modificações. O uso continuado dos serviços após a publicação de atualizações será considerado como concordância com os novos termos.

11  Contato

Para esclarecer dúvidas ou exercer direitos relacionados à proteção de dados, o titular deve entrar em contato com o Encarregado de Proteção de Dados do OnilX Pay pelos seguintes canais: