Política de Privacidade VENDEPAY

Data de vigência: 05/12/2025

1. Introdução

A presente Política de Privacidade (“Política”) tem por objetivo explicar de forma clara e transparente como a [Vende Pay Tecnologia em Internet LTDA], inscrita no CNPJ sob o nº 54.705.168/0001-21, com sede em [endereço completo] (“VENDEPAY”, “nós” ou “nosso(a)”), realiza o tratamento de dados pessoais de:

• Usuários Produtores, Co-produtores e Afiliados que utilizam a Plataforma para vender ou promover produtos/serviços;
• Compradores (clientes finais dos Produtores) que realizam compras por meio dos checkouts e integrações da VENDEPAY;
• Visitantes de nossos sites, páginas de vendas, checkouts, painéis e demais aplicações;
• Contatos comerciais e parceiros que interagem com a VENDEPAY em contextos de negócios.

Esta Política está alinhada com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar a Plataforma VENDEPAY, sites, APIs, checkouts e demais serviços, você declara que leu, compreendeu e concorda com esta Política.

---

2. Controlador e Contato do Encarregado (DPO)

Para fins desta Política, a VENDEPAY atua, em regra, como Controladora dos dados pessoais necessários à prestação de seus serviços de tecnologia e pagamentos.

Em determinados casos (por exemplo, integrações e tratamentos realizados sob instruções específicas de um Produtor), a VENDEPAY poderá atuar também como Operadora, tratando dados em nome de um Produtor que seja o controlador principal, de acordo com contratos e termos aplicáveis.

Caso tenha dúvidas sobre esta Política ou queira exercer seus direitos como titular de dados, você poderá contatar nosso Encarregado de Proteção de Dados (DPO) pelo e-mail:

E-mail do DPO: [dpo@vendepay.com.br]

---

3. A Quem Esta Política se Aplica

Esta Política se aplica a:

• Usuários Produtores / Co-produtores / Afiliados que criam conta na Plataforma para vender produtos, prestar serviços ou promover ofertas;
• Usuários Compradores que realizam compras por meio dos checkouts, páginas de pagamento e integrações da VENDEPAY;
• Visitantes que acessam nossos sites institucionais, blogs, páginas de captura, materiais de marketing e conteúdos relacionados;
• Representantes de parceiros comerciais, fornecedores e outros contatos corporativos com quem a VENDEPAY se relaciona.

---

4. Quais Dados Coletamos

Podemos coletar diferentes categorias de dados pessoais, a depender da sua relação com a VENDEPAY e da forma como você interage com nossos serviços.

4.1. Dados de Cadastro de Produtores, Co-produtores e Afiliados

• Nome completo ou razão social;
• CPF ou CNPJ;
• Data de nascimento ou data de constituição da pessoa jurídica;
• Documento de identidade (RG, CNH, passaporte ou equivalente), quando necessário;
• Endereço completo (logradouro, número, complemento, bairro, cidade, estado, CEP, país);
• Dados de contato (e-mail, telefone, WhatsApp, site, redes sociais — quando informados);
• Dados bancários para recebimento de valores (banco, agência, número de conta, tipo de conta, titularidade da conta, eventualmente chave Pix ou dados de pagamento adicionais);
• Informações comerciais sobre o negócio (segmento de atuação, tipo de produto/serviço, ticket médio, volume estimado de vendas, etc.);
• Dados e documentos necessários à verificação de identidade (KYC) e à prevenção à fraude, como:
  • selfie ou vídeo de verificação de identidade;
  • cópia de documentos societários (contrato social, alterações, procurações);
  • comprovante de endereço;
  • outros documentos que se façam necessários para análise de risco.

4.2. Dados de Cadastro de Compradores

• Nome completo;
• CPF ou CNPJ, quando exigido por lei, para emissão de nota fiscal ou por solicitação do Produtor;
• E-mail;
• Telefone de contato;
• Endereço de entrega, quando se tratar de produtos físicos;
• Dados do pedido: produto/serviço adquirido, valor, moeda, data e hora da compra, forma de pagamento, número de parcelas, status da transação, histórico de tentativas de cobrança, reembolsos e chargebacks.

Dados de cartão de crédito: em geral, são processados por Parceiros Financeiros (adquirentes, subadquirentes, gateways e instituições de pagamento) em ambiente seguro, seguindo padrões de segurança (como PCI-DSS). A VENDEPAY não armazena o número completo do cartão, senhas ou código de segurança (CVV), podendo apenas armazenar tokens de pagamento ou dados parcialmente mascarados, quando fornecidos pelos parceiros, para permitir cobranças recorrentes ou futuras de forma segura.

4.3. Dados de Navegação e Dispositivo

• Endereço IP utilizado para acesso à Plataforma;
• Data e hora de cada ação ou acesso;
• Geolocalização aproximada (por exemplo, cidade e estado) inferida a partir do IP;
• Tipo e modelo do dispositivo (desktop, celular, tablet, etc.);
• Sistema operacional, navegador e versão;
• Identificadores de dispositivo e de sessão, quando aplicável;
• Informações sobre páginas visitadas, cliques, origem de tráfego (UTM, afiliado, campanha, anúncio), tempo de permanência e interações com elementos da página;
• Cookies, pixel tags, web beacons e tecnologias similares utilizadas para identificar o navegador ou dispositivo e melhorar a experiência de navegação.

4.4. Dados Gerados pelo Uso da Plataforma

• Histórico de login e logout, alterações de cadastro e configurações de conta;
• Configuração de produtos, planos, assinaturas, páginas de vendas, links de pagamento e fluxos de automação criados pelo Usuário;
• Registros de transações (vendas, assinaturas, cancelamentos, upgrades, downsells, reembolsos e chargebacks);
• Informações sobre split de pagamento e divisão de comissões entre Produtor, Co-produtor e Afiliados;
• Logs de API, webhooks, integrações e ações administrativas executadas pelo Usuário;
• Dados de uso de ferramentas de inteligência artificial (IA), como textos, prompts, imagens e outros conteúdos que você envia para processar, bem como resultados gerados.

4.5. Dados Oriundos de Terceiros

Podemos receber dados pessoais de terceiros, tais como:

• Parceiros Financeiros: bancos, adquirentes, subadquirentes, instituições de pagamento, emissores de cartão, BaaS e afins;
• Ferramentas de antifraude e análise de risco, que ajudam a identificar transações suspeitas, padrões de fraude e comportamentos de risco;
• Plataformas de marketing, automação, CRM, suporte e atendimento, conforme integrações ativadas pelo Usuário;
• Fontes públicas, como sites oficiais, registros públicos, mídias sociais com informações públicas, quando estritamente necessário para fins legítimos (por exemplo, verificação de dados cadastrais).

---

5. Como Coletamos os Dados

Coletamos dados pessoais das seguintes formas principais:

• Diretamente do titular: quando você se cadastra na Plataforma, preenche formulários, atualiza seu perfil, realiza compras, interage com o suporte, envia documentos ou utiliza nossos serviços;
• Automaticamente: por meio de cookies, pixels, scripts e tecnologias similares, durante sua navegação em nossos sites, páginas de vendas, checkouts e painéis;
• Por meio de terceiros: quando integrações são ativadas (por exemplo, plataformas de cursos, CRMs, gateways de pagamento, ferramentas de antifraude, redes sociais), ou quando recebemos informações de Parceiros Financeiros e prestadores de serviços.

---

6. Para Quais Finalidades Usamos Seus Dados (e Bases Legais)

Tratamos dados pessoais para finalidades específicas, com fundamentos previstos na LGPD, como execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse e consentimento, quando necessário.

6.1. Execução de Contrato e Prestação de Serviços

Utilizamos dados pessoais para:

• Criar e gerenciar sua Conta VENDEPAY e suas credenciais de acesso;
• Permitir o cadastro, gestão e oferta de produtos e serviços por Produtores, Co-produtores e Afiliados;
• Processar pagamentos, cobranças, transações, assinaturas, reembolsos, estornos e splits de comissões;
• Enviar confirmações de pedidos, notificações sobre o status de transações, lembretes de cobrança e avisos operacionais;
• Liberar e gerenciar o acesso do Comprador a conteúdos digitais, áreas de membros e demais funcionalidades contratadas;
• Prestar suporte técnico e atendimento ao cliente, incluindo resposta a dúvidas, problemas de acesso e reclamações;
• Gerenciar integrações com outros sistemas, APIs e webhooks necessários ao funcionamento da Plataforma.

6.2. Cumprimento de Obrigações Legais e Regulatórias

Podemos tratar dados pessoais para:

• Emitir notas fiscais, documentos de cobrança e outros registros contábeis e fiscais;
• Atender a obrigações legais relacionadas à prevenção à lavagem de dinheiro, financiamento ao terrorismo, fraude e outras exigências de compliance;
• Cumprir determinações de autoridades públicas, órgãos reguladores, fiscais, policiais ou judiciais;
• Manter registros de acesso, transações e operações pelo tempo necessário para cumprimento de prazos legais.

6.3. Legítimo Interesse

Em determinadas situações, podemos tratar dados com base em legítimo interesse, sempre analisando a necessidade, a proporcionalidade e o equilíbrio com os direitos do titular. Exemplos:

• Garantir a segurança da Plataforma, identificar e prevenir fraudes, acessos não autorizados e atividades ilícitas;
• Monitorar, mensurar e melhorar a performance, estabilidade e usabilidade dos serviços;
• Realizar análises estatísticas e métricas agregadas de uso (por exemplo, taxa de conversão, volume de vendas, comportamento de uso);
• Personalizar a experiência do usuário (como lembrar preferências de idioma, últimos acessos ou funcionalidades mais utilizadas);
• Enviar comunicações transacionais, avisos importantes sobre a conta, mudanças nos Termos de Uso ou em políticas internas.

6.4. Marketing, Comunicação e Relacionamento

Podemos utilizar dados de contato (como e-mail, telefone, WhatsApp) e dados de uso (como segmento de atuação, tipo de produto, volume de vendas) para:

• Enviar comunicações sobre atualizações da Plataforma, novos recursos, promoções, ofertas, eventos e conteúdos da VENDEPAY;
• Enviar materiais educativos, tutoriais, exemplos de boas práticas e conteúdos voltados ao sucesso do cliente (onboarding, suporte ao uso);
• Realizar segmentação de campanhas, de forma a apresentar informações mais relevantes ao perfil do usuário.

Quando o tratamento de dados para fins de marketing depender de consentimento, você poderá revogá-lo a qualquer tempo, utilizando os mecanismos de descadastramento (“unsubscribe”) presentes nas mensagens ou entrando em contato pelos canais de atendimento.

6.5. Uso de IA e Aprimoramento de Produtos

Podemos utilizar dados (preferencialmente de forma agregada, pseudonimizada ou anonimizada) para:

• Treinar, ajustar e aprimorar modelos internos de recomendação, análise de risco, antifraude, precificação, eficiência de checkout e performance de funis;
• Analisar o uso de ferramentas de inteligência artificial para melhorar a qualidade das sugestões, templates e resultados fornecidos;
• Processar textos, imagens, prompts e materiais que você envie voluntariamente para geração de carrosséis, páginas, copies, anúncios e demais recursos de IA.

Sempre que possível, utilizamos dados anonimizados ou agregados para fins de análise e melhoria, sem identificação direta dos titulares.

---

7. Com Quem Compartilhamos Seus Dados

Podemos compartilhar dados pessoais nas seguintes situações e com os seguintes tipos de destinatários, sempre de forma limitada e justificada:

• Parceiros Financeiros: bancos, adquirentes, subadquirentes, instituições de pagamento, emissores de moeda eletrônica, BaaS, processadores de cartão e outros participantes do arranjo de pagamento, para:
  • processar transações, pagamentos, estornos e chargebacks;
  • realizar análises de risco e antifraude;
  • capitalizar e liquidar valores devidos a Produtores/Afiliados.
• Prestadores de serviços de tecnologia: provedores de hospedagem, nuvem, CDN, serviços de autenticação, e-mail, SMS, mensagens instantâneas, monitoramento, backup e outras infraestruturas usadas para operar a Plataforma.
• Ferramentas de antifraude e análise de risco: empresas especializadas em prevenção e detecção de fraude, análise de crédito e verificação de identidade, para reduzir riscos e proteger usuários.
• Produtores, Co-produtores e Afiliados: no contexto de uma compra, dados do Comprador podem ser compartilhados com o Produtor/Afiliado responsável pela oferta, para viabilizar entrega, suporte e cumprimento de obrigações legais.
• Autoridades públicas e reguladores: quando exigido por lei, regulamento, decisão judicial ou por solicitação de autoridades competentes (por exemplo, órgãos fiscais, de segurança pública, Banco Central, entre outros).
• Parceiros comerciais e integrações: quando você autorizar ou contratar integrações específicas com terceiros (por exemplo, plataformas de cursos, automação de marketing, CRMs, ferramentas de suporte).

Não vendemos dados pessoais de forma isolada como “mercadoria”. Qualquer compartilhamento é feito com base em finalidades legítimas e seguras, sempre em conformidade com a legislação de proteção de dados.

---

8. Transferências Internacionais

Alguns de nossos prestadores de serviço, servidores, ferramentas de nuvem ou parceiros podem estar localizados em outros países.

Nesses casos, adotamos salvaguardas adequadas para garantir que o tratamento de dados pessoais esteja em conformidade com a LGPD e, quando aplicável, com outros padrões internacionais de proteção de dados, incluindo:

• celebração de contratos com cláusulas específicas de proteção de dados e segurança da informação;
• utilização de provedores de serviços com reconhecido nível de segurança, privacidade e conformidade;
• adoção de medidas técnicas para proteger a confidencialidade e integridade dos dados durante transferências.

---

9. Por Quanto Tempo Guardamos os Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para:

• cumprir as finalidades descritas nesta Política;
• cumprir obrigações legais, regulatórias e contratuais;
• resguardar direitos da VENDEPAY em processos administrativos, arbitrais ou judiciais.

De forma geral:

• Dados cadastrais e documentos de identificação podem ser mantidos por no mínimo 5 (cinco) anos após o término da relação, ou por prazos maiores exigidos por normas fiscais, civis ou de prevenção à lavagem de dinheiro;
• Logs de acesso e registros de uso da aplicação podem ser mantidos conforme prazos mínimos previstos na legislação, ou por período maior, quando houver base legal para tanto;
• Dados anonimizados (que não permitem a identificação do titular) podem ser mantidos por prazo indeterminado, desde que não possibilitem reidentificação.

---

10. Como Protegemos Seus Dados

Adotamos medidas técnicas e administrativas de segurança da informação adequadas ao porte, à natureza das operações e aos riscos envolvidos, tais como:

• uso de criptografia em repouso e/ou em trânsito, quando aplicável;
• controle de acesso baseado em perfis e necessidade de conhecimento;
• registros (logs) de atividades relevantes e auditorias periódicas;
• firewalls, sistemas de detecção de intrusão e outras camadas de segurança;
• políticas internas de segurança, confidencialidade e treinamento de colaboradores;
• seleção criteriosa de fornecedores e parceiros com boas práticas de segurança.

Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos as medidas cabíveis, incluindo a comunicação aos titulares afetados e à Autoridade Nacional de Proteção de Dados (ANPD), quando exigido pela legislação.

---

11. Direitos do Titular de Dados

Nos termos da LGPD, você, titular de dados pessoais, possui, entre outros, os seguintes direitos:

• Confirmação de tratamento: saber se tratamos ou não dados pessoais a seu respeito;
• Acesso: obter cópia dos dados pessoais que mantemos sobre você, em formato legível;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: requerer, quando aplicável, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: requerer a portabilidade dos dados a outro fornecedor de serviço ou produto, observados segredos comercial e industrial e regulamentações da ANPD;
• Informação sobre compartilhamento: solicitar informações sobre entidades públicas e privadas com as quais realizamos uso compartilhado de dados;
• Revogação de consentimento: quando o tratamento se basear em consentimento, você poderá revogá-lo a qualquer tempo, mediante manifestação expressa, ressalvados os tratamentos já realizados sob respaldo do consentimento original;
• Oposição: opor-se a tratamento realizado com base em legítimo interesse, em caso de descumprimento da LGPD.

Para exercer seus direitos, você poderá entrar em contato pelo e-mail do DPO: [dpo@vendepay.com.br]. Poderemos solicitar informações adicionais para comprovar sua identidade e garantir que o atendimento seja feito ao titular correto.

---

12. Dados de Crianças e Adolescentes

A Plataforma VENDEPAY não é destinada a menores de 18 anos e não busca, de forma intencional, coletar dados pessoais de crianças e adolescentes.

Caso identifiquemos cadastro ou uso por menores em desacordo com a legislação, poderemos remover o cadastro, restringir o acesso e adotar as medidas necessárias para corrigir a situação, incluindo a exclusão ou anonimização dos dados, quando cabível.

---

13. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• viabilizar funcionalidades essenciais do site, checkouts e painéis;
• lembrar preferências de navegação e facilitar o uso recorrente;
• realizar análises de uso (analytics) e medir desempenho de páginas;
• aprimorar a segurança, detectando usos suspeitos ou anômalos;
• apoiar atividades de marketing e publicidade, quando aplicável e conforme as escolhas de consentimento do usuário.

Os detalhes sobre tipos de cookies utilizados, finalidades e como gerenciá-los estão descritos na nossa Política de Cookies VENDEPAY, que complementa esta Política de Privacidade.

---

14. Sites e Serviços de Terceiros

Nossos sites, páginas ou comunicações podem conter links para sites de terceiros (como páginas de Produtores, redes sociais, parceiros comerciais ou ferramentas externas).

A VENDEPAY não é responsável pelas práticas de privacidade, conteúdo ou segurança de sites de terceiros. Recomendamos que você leia as políticas de privacidade e termos de uso desses sites antes de fornecer qualquer dado pessoal.

---

15. Atualizações desta Política

Podemos atualizar esta Política de Privacidade a qualquer tempo, para refletir alterações em nossos serviços, em requisitos legais ou regulatórios, ou em nossas práticas internas de tratamento de dados.

A versão mais atualizada estará sempre disponível em nossos canais oficiais, indicando a data de última atualização. Quando as mudanças forem relevantes, poderemos notificá-lo por e-mail, aviso no painel da Plataforma ou outros meios adequados.

---

16. Contato

Caso você tenha dúvidas, solicitações ou deseje exercer seus direitos como titular de dados, entre em contato com:

Vende Pay Tecnologia em Internet LTDA

E-mail do DPO: adm@vendepay.com

Endereço: Vende Pay Vende Pay Tecnologia em Internet LTDA Avenida Das Americas 19005 Blc 001 Sal 0924 Recreio dos Bandeirantes Rio de Janeiro RJ 22790-703