Política de Privacidade
Última atualização: 22 de março de 2026
Resumo Executivo
Esta Política explica como a Pagniv coleta, usa, armazena e protege dados pessoais das empresas clientes e seus representantes. Coletamos apenas o necessário para prestação dos serviços e cumprimento de obrigações legais. Seus dados são protegidos e você tem direitos garantidos pela LGPD.
1. Identificação e Papel da Pagniv
A Pagniv é controladora dos dados pessoais de representantes legais e usuários das empresas clientes que utilizam nossa plataforma de subadquirência.
Para dados de clientes finais das empresas integradas, a Pagniv atua como operadora, processando informações exclusivamente conforme instruções do Cliente (controlador).
Dados de contato do Encarregado (DPO):
- E-mail: privacidade@pagniv.com.br
- Horário: dias úteis, 9h às 18h (Brasília)
2. Dados Coletados e Bases Legais
A tabela abaixo detalha as categorias de dados tratados, bases legais e prazos de retenção conforme a LGPD (Lei nº 13.709/2018) e legislação complementar:
| Categoria | Dados coletados | Base legal (LGPD) | Retenção |
|---|---|---|---|
| Identificação | Nome, CPF, RG, cargo dos representantes | Execução do contrato (art. 7º, V) | 10 anos |
| Empresariais | Razão social, CNPJ, endereço, sócios | Execução do contrato / KYC | 10 anos |
| Financeiros | Transações, saldos, extratos, saques | Execução do contrato | 10 anos |
| Compliance | Documentos KYC, análise de risco, PEPs | Obrigação legal (art. 7º, II) | 10 anos |
| Segurança | IPs, logs de acesso, API Keys (hash), user-agent | Legítimo interesse (art. 7º, IX) | 2 anos |
| Comunicações | E-mails, tickets de suporte, WhatsApp | Execução do contrato | 5 anos |
A Pagniv não coleta dados sensíveis (art. 5º, II da LGPD), salvo obrigação legal específica.
3. Finalidades do Tratamento
3.1 Prestação dos Serviços
- Processamento de transações e liquidação financeira
- Gestão de contas e relacionamento comercial
- Suporte técnico e atendimento
3.2 Compliance e Obrigações Legais
- KYC (Know Your Customer) conforme Resolução BCB 80/2021
- Prevenção à Lavagem de Dinheiro conforme Lei nº 9.613/98 e Circular BACEN nº 3.978/2020
- Comunicação ao COAF de operações suspeitas, independentemente de valores
- Atendimento a requisições de autoridades competentes
- Investigação de fraudes e irregularidades
3.3 Segurança e Prevenção à Fraude
- Monitoramento de transações atípicas
- Detecção de atividades suspeitas
- Análise de risco comportamental
- Proteção contra ataques cibernéticos
4. Compartilhamento de Dados
A Pagniv não vende, aluga ou comercializa dados pessoais em hipótese alguma.
4.1 Parceiros Operacionais
- Instituição financeira parceira (liquidação de transações)
- Banco Central/SPI (processamento PIX)
- Provedores de infraestrutura (mediante contrato de operação)
4.2 Órgãos Reguladores e Autoridades
A Pagniv está obrigada a compartilhar dados com:
- COAF — operações suspeitas (Lei nº 9.613/98), independentemente de valores ou solicitação do titular
- Banco Central — supervisão e fiscalização
- Receita Federal — obrigações tributárias
- Poder Judiciário — mediante ordem judicial
- Ministério Público — investigações criminais
- Outros órgãos conforme requisição legal fundamentada
4.3 Terceiros Autorizados
- Escritórios de advocacia (defesa de interesses)
- Empresas de auditoria (controles internos)
- Empresas de cobrança (recuperação de crédito)
5. Armazenamento e Retenção
5.1 Localização dos Dados
Dados armazenados no Brasil ou países com nível adequado de proteção conforme ANPD. Transferências internacionais apenas com salvaguardas da LGPD.
5.2 Prazos de Retenção
- Dados de KYC/PLD: 10 (dez) anos após encerramento da conta, conforme art. 10 da Lei nº 9.613/98 e Circular BACEN nº 3.978/2020
- Registros financeiros: 10 (dez) anos (obrigação regulatória)
- Logs de segurança: 2 (dois) anos, prorrogável por ordem judicial
- Comunicações: 5 (cinco) anos
- Dados sob investigação: até conclusão da apuração + prazo legal aplicável
5.3 Retenção em Casos Especiais
Em situações de bloqueio, suspeita de fraude ou investigação, os dados serão retidos pelo tempo necessário para:
- Conclusão de investigações internas ou externas
- Atendimento a processos judiciais
- Cumprimento de determinações de autoridades
- Apuração completa de irregularidades
- Recuperação de prejuízos
6. Segurança da Informação
6.1 Medidas Técnicas
- Criptografia TLS 1.3+ em trânsito e AES-256 em repouso
- Autenticação multifator obrigatória
- Controle de acesso baseado em função (RBAC)
- Monitoramento 24x7 com detecção de anomalias
- Backup criptografado e geograficamente distribuído
6.2 Medidas Organizacionais
- Política de segurança da informação
- Treinamento periódico de colaboradores
- Auditoria interna e externa
- Contratos específicos com fornecedores
- Plano de resposta a incidentes
7. Direitos dos Titulares
Conforme art. 18 da LGPD, você pode solicitar:
| Direito | Descrição | Prazo |
|---|---|---|
| Confirmação | Saber se tratamos seus dados | 15 dias |
| Acesso | Obter cópia dos dados | 15 dias |
| Correção | Atualizar dados incorretos | 15 dias |
| Eliminação | Excluir dados desnecessários* | 15 dias |
| Portabilidade | Receber em formato estruturado | 15 dias |
| Oposição | Contestar tratamento | 15 dias |
*Limitações ao direito de eliminação:
- Dados sob obrigação legal de retenção (10 anos — Lei nº 9.613/98)
- Investigações em andamento
- Processos judiciais
- Débitos pendentes
- Cumprimento de contrato
7.1 Como Exercer seus Direitos
- E-mail: privacidade@pagniv.com.br
- Documentos necessários: RG/CNH + CPF + procuração (se aplicável)
- Resposta: até 15 dias corridos
- Gratuidade: primeira solicitação gratuita
8. Incidentes de Segurança
8.1 Procedimentos de Notificação
Em caso de incidente que possa causar risco ou dano relevante:
- ANPD: notificação em até 72 horas
- Titulares afetados: comunicação imediata
- Autoridades competentes: conforme gravidade
- Medidas corretivas: implementação imediata
8.2 Informações Comunicadas
- Natureza dos dados afetados
- Número aproximado de titulares
- Consequências prováveis
- Medidas adotadas para mitigação
9. Transferência Internacional
Quando aplicável, transferências internacionais observarão: país adequado conforme decisão da ANPD, cláusulas contratuais padrão, certificações internacionais e consentimento específico quando necessário.
10. Cookies e Tecnologias
10.1 Dashboard e Site
- Essenciais — funcionamento e autenticação (não podem ser desativados)
- Analíticos — métricas de uso (podem ser desativados)
- Segurança — detecção de fraudes
10.2 API e Integrações
O uso da API Pagniv não envolve cookies. Os logs de requisições à API são armazenados para fins de segurança, auditoria e prevenção à fraude.
11. Menores de Idade
Serviços destinados exclusivamente a maiores de 18 anos. Dados de menores identificados serão imediatamente eliminados.
12. Alterações desta Política
Alterações relevantes serão comunicadas por e-mail e/ou notificação no dashboard com antecedência mínima de 30 (trinta) dias. A data de vigência está indicada no cabeçalho.
13. Lei Aplicável
Esta Política é regida pela legislação brasileira, especialmente a Lei nº 13.709/2018 (LGPD), Lei nº 9.613/1998 (PLD/FT), Marco Civil da Internet e Código de Defesa do Consumidor.
14. Contatos
- Geral: contato@pagniv.com.br
- Privacidade/LGPD: privacidade@pagniv.com.br
- Jurídico: legal@pagniv.com.br
Caso não esteja satisfeito com a resposta da Pagniv, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.