Como coletamos, usamos, armazenamos e protegemos seus dados pessoais
A Quack Pay, CNPJ 63.232.084/0001-09, leva a privacidade e a proteção de dados pessoais muito a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais.
Estamos em conformidade total com a Lei Geral de Proteção de Dados Pessoais(Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.
Para fornecer nossos serviços de forma segura e conforme, coletamos diferentes tipos de dados pessoais. Todos os dados coletados são necessários e proporcionais às finalidades pretendidas.
Quando você processa pagamentos através da nossa plataforma, pode compartilhar conosco dados de seus clientes finais:
⚠️ Sua Responsabilidade
Você é responsável por obter consentimento de seus clientes finais para compartilhar dados conosco e garantir conformidade com a LGPD em sua própria operação.
Utilizamos seus dados pessoais exclusivamente para as finalidades descritas abaixo, de forma transparente e em conformidade com a LGPD.
Para executar, autorizar, confirmar e liquidar pagamentos PIX conforme solicitado por você, incluindo comunicação com instituições financeiras parceiras.
Para verificar sua identidade, autenticar acessos à plataforma e prevenir fraudes, incluindo Know Your Customer (KYC) e due diligence conforme exigido por regulamentações.
Para atender requisitos legais e regulatórios, incluindo:
Para detectar, prevenir e investigar atividades fraudulentas, suspeitas ou ilegais, protegendo você, outros usuários e a própria Quack Pay através de sistemas automatizados e análise comportamental.
Para responder suas dúvidas, resolver problemas técnicos, fornecer assistência durante integrações e manter comunicação sobre sua conta e serviços.
Para analisar como a plataforma é utilizada, identificar tendências, desenvolver novos recursos, otimizar performance e aprimorar a experiência do usuário através de dados agregados e anonimizados.
Para enviar notificações importantes sobre sua conta, alterações nos termos, manutenções programadas, atualizações de segurança e outras comunicações essenciais.
Conforme exigido pela LGPD (Art. 7º), o tratamento de dados pessoais requer uma base legal. Utilizamos as seguintes hipóteses:
Para processar transações e cumprir os Termos de Uso aceitos por você, incluindo todas as obrigações contratuais relacionadas aos serviços.
Para cumprir determinações do Banco Central, Receita Federal, COAF, ordens judiciais e outras obrigações impostas pela legislação brasileira.
Para prevenção a fraudes, segurança da informação, melhoria de serviços e proteção de direitos, sempre respeitando seus direitos fundamentais.
Para comunicações de marketing, newsletters e outras finalidades específicas onde o consentimento explícito é necessário e foi obtido.
⚠️ Importante sobre Compartilhamento
Como intermediadora de pagamentos, precisamos compartilhar seus dados com instituições financeiras parceiras para processar transações. Estes parceiros são regulados pelo BACEN e possuem suas próprias obrigações de proteção de dados.
Compartilhamos seus dados pessoais com as seguintes categorias de destinatários:
Instituições de pagamento autorizadas pelo BACEN que processam efetivamente as transações. O compartilhamento é essencial para execução do serviço.
Dados compartilhados: identificação, dados bancários, histórico de transações, documentos de KYC.
Empresas que nos auxiliam a fornecer os serviços:
Todos com contratos rigorosos de confidencialidade e proteção de dados (DPA).
Quando legalmente exigido ou permitido:
Auditores independentes, consultores jurídicos e outros profissionais vinculados por sigilo profissional que nos auxiliam em conformidade regulatória e governança.
Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao novo controlador, sempre mantendo o mesmo nível de proteção.
Você será notificado previamente sobre qualquer mudança de controlador.
✓ Garantias de Proteção
Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a:
Levamos a segurança dos seus dados extremamente a sério. Implementamos medidas técnicas e organizacionais de acordo com os mais altos padrões da indústria.
TLS 1.3 com AES-256 para todas as comunicações. Dados em repouso criptografados. Tokenização de informações sensíveis.
PCI DSS Level 1 compliance. ISO 27001 em processo. Auditorias regulares de segurança por terceiros.
Autenticação multifator (MFA). Princípio do menor privilégio. Logs completos de acesso. Revisão trimestral de permissões.
SIEM 24/7 para detecção de ameaças. Alertas automáticos de atividades suspeitas. Resposta a incidentes em até 15 minutos.
Backups criptografados a cada 6 horas. Redundância geográfica. Testes mensais de recuperação. Retenção de 90 dias.
Penetration tests trimestrais. Vulnerability scanning semanal. Code review de segurança. Bug bounty program.
Em caso de incidente de segurança que possa gerar risco ou dano aos titulares:
6.1. Prazo de Retenção: Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando prazos legais mínimos:
5 anos
Conforme exigido pela legislação fiscal e regulamentação do BACEN
5 anos
Após encerramento da conta, para fins de compliance e auditoria
2 anos
Para investigação de incidentes e conformidade com Marco Civil da Internet
Até revogação
Mantidos enquanto houver consentimento, deletados imediatamente após opt-out
6.2. Exclusão de Dados: Após o período de retenção, os dados são:
6.3. Exceções: Podemos reter dados por prazo superior quando:
A LGPD garante diversos direitos aos titulares de dados pessoais. Você pode exercer os seguintes direitos a qualquer momento:
Saber se tratamos seus dados e acessar os dados pessoais que mantemos sobre você
Solicitar correção de dados incompletos, inexatos ou desatualizados
Solicitar anonimização ou bloqueio de dados desnecessários, excessivos ou tratados em desconformidade
Solicitar eliminação de dados tratados com base no consentimento (ressalvadas exceções legais)
Receber seus dados em formato estruturado e interoperável (CSV, JSON)
Saber com quais entidades compartilhamos seus dados
Retirar consentimento a qualquer momento para tratamentos baseados nesta hipótese legal
Opor-se a tratamento realizado com base em legítimo interesse
Você pode exercer qualquer um destes direitos através dos seguintes canais:
contato@quackpay.com.br
🖥️ Dashboard
Configurações > Privacidade
⏱️ Prazo
Resposta em até 15 dias úteis
Conforme Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre você, a Quack Pay e a ANPD.
contato@quackpay.com.br
Respondemos em até 15 dias úteis conforme LGPD
Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma, analisar uso e personalizar conteúdo.
Estritamente necessários para funcionamento da plataforma. Não podem ser desativados.
Exemplos: autenticação de sessão, segurança, preferências de idioma
Permitem recursos aprimorados e personalizações. Podem ser desativados nas configurações.
Exemplos: lembrar configurações do dashboard, preferências de visualização
Ajudam a entender como você usa a plataforma para melhorias. Dados são agregados e anônimos.
Exemplos: Google Analytics, Hotjar, métricas de performance
Você pode controlar cookies através:
⚠️ Desativar cookies essenciais pode afetar o funcionamento da plataforma.
10.1. Direito de Modificação: Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou legislação aplicável.
10.2. Notificação de Alterações: Mudanças significativas serão comunicadas com:
10.3. Versão Anterior: Mantemos arquivo de versões anteriores desta política disponível mediante solicitação ao DPO.
11.1. Armazenamento no Brasil: Priorizamos o armazenamento de dados em servidores localizados no Brasil.
11.2. Transferências Internacionais: Quando necessário transferir dados para outros países (ex: provedores de nuvem), garantimos:
11.3. Países Adequados: Priorizamos transferências para países reconhecidos pela ANPD como tendo nível adequado de proteção de dados.
Nossos serviços são destinados exclusivamente a pessoas jurídicas e representantes legais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de coleta inadvertida, deletaremos os dados imediatamente.
Se suas dúvidas ou reclamações não forem resolvidas de forma satisfatória, você pode contatar diretamente a Autoridade Nacional de Proteção de Dados:
Website: www.gov.br/anpd
E-mail: comunicacao@anpd.gov.br
Telefone: 0800 970 2172
© 2025 Quack Pay • CNPJ 63.232.084/0001-09
Intermediadora de Pagamentos • Em conformidade com a Lei nº 13.709/2018 (LGPD)