Ceopag

POLÍTICA DE PRIVACIDADE

Última atualização: 04/02/2026

A CEOPAG INSTITUIÇÃO DE PAGAMENTO S/A (“CEOPAG”), inscrita no CNPJ sob o nº 33.440.218/0001-16, na qualidade de controladora de dados, apresenta esta Política de Privacidade com o objetivo de demonstrar, de forma transparente, como realiza o tratamento de dados pessoais em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como com as normas aplicáveis ao Sistema de Pagamentos Brasileiro.

 

Esta Política aplica-se aos dados pessoais coletados por meio do site, plataformas digitais, sistemas, aplicativos, contratos, credenciamento de estabelecimentos, prestação de serviços e demais canais operacionais da CEOPAG

.

1. ABRANGÊNCIA

 

Esta Política aplica-se a:

• Clientes e usuários dos serviços de meios de pagamento;

 

• Estabelecimentos comerciais credenciados;

 

• Representantes legais, sócios e administradores;

 

• Parceiros, fornecedores e prestadores de serviços;

 

• Visitantes dos sites e plataformas da CEOPAG.

2. CONCEITOS IMPORTANTES

 

Para fins desta Política, aplicam-se as definições previstas na LGPD, especialmente:

 

Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável;

 

Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado genético ou biométrico, quando vinculados a uma pessoa natural;

Titular: pessoa natural a quem se referem os dados pessoais;

 

Tratamento: toda operação realizada com dados pessoais, como coleta, uso, armazenamento, compartilhamento e eliminação;

Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais.

3. DADOS PESSOAIS COLETADOS

 

A CEOPAG poderá coletar e tratar, conforme a relação mantida com o titular, os seguintes dados pessoais:

 

3.1 Dados cadastrais

 

• Nome completo;

• CPF;

• Documento de identificação;

• Data de nascimento;

 

• Endereço;

 

• E-mail;

 

• Telefone;

 

• Dados de representantes legais e sócios.

 

3.2 Dados financeiros e transacionais

 

• Dados bancários;

 

• Informações relacionadas a transações financeiras;

 

• Dados de liquidação e repasse;

 

• Histórico de transações;

 

• Informações exigidas para fins de prevenção à fraude.

 

3.3 Dados de navegação

 

• Endereço IP;

 

• Registros de acesso;

 

• Cookies e identificadores eletrônicos;

 

• Informações sobre o dispositivo utilizado.

 

3.4 Dados sensíveis

 

A CEOPAG não realiza, como regra, o tratamento de dados pessoais sensíveis, exceto quando estritamente necessário, como nos casos de biometria para autenticação e segurança, sempre em conformidade com as hipóteses legais previstas no art. 11 da LGPD.

 

4. FINALIDADES DO TRATAMENTO

 

Os dados pessoais são tratados para finalidades legítimas, específicas e necessárias, incluindo, mas não se limitando a:

• Credenciamento e manutenção de estabelecimentos comerciais;

 

• Processamento, captura, transmissão, liquidação e conciliação de transações financeiras;

 

• Prestação de serviços de tecnologia relacionados a meios de pagamento;

 

• Prevenção a fraudes, lavagem de dinheiro e financiamento ao terrorismo;

 

• Cumprimento de obrigações legais, regulatórias e contratuais, inclusive perante o Banco Central do Brasil e o COAF;

 

• Execução de contratos e procedimentos preliminares;

 

• Atendimento a solicitações, dúvidas e comunicações dos titulares;

 

• Melhoria contínua dos serviços, sistemas e experiência do usuário;

 

• Garantia da segurança da informação e integridade dos sistemas.

 

5. BASES LEGAIS DO TRATAMENTO

 

O tratamento de dados pessoais realizado pela CEOPAG fundamenta-se nas bases legais previstas na LGPD, especialmente:

• Execução de contrato ou de procedimentos preliminares relacionados a contrato;

 

• Cumprimento de obrigação legal ou regulatória;

 

• Exercício regular de direitos em processo judicial, administrativo ou arbitral;

• Legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular;

• Consentimento do titular, quando aplicável.

 

6. COMPARTILHAMENTO DE DADOS

 

A CEOPAG poderá compartilhar dados pessoais com terceiros, sempre de forma imitada ao mínimo necessário e em observância às finalidades legítimas do tratamento, incluindo:

• Instituições financeiras, bancos liquidantes, emissores e participantes do Sistema de Pagamentos Brasileiro;

• Bandeiras, arranjos de pagamento, câmaras de compensação e liquidação;

 

• Subadquirentes, parceiros comerciais e operações em modelo White Label, quando aplicável;

• Processadoras, bureau de prevenção à fraude, empresas de análise de risco e compliance;

• Prestadores de serviços tecnológicos, de hospedagem, armazenamento em nuvem, suporte operacional e auditoria;

• Autoridades públicas, órgãos reguladores, fiscalizadores e judiciais, mediante obrigação legal ou determinação competente.

Todos os compartilhamentos são realizados mediante instrumentos contratuais que asseguram confidencialidade, segurança da informação e conformidade com a LGPD.

 

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Em razão da natureza dos serviços de meios de pagamento e da utilização de infraestruturas tecnológicas globais, a CEOPAG poderá realizar a transferência internacional de dados pessoais.

Nessas hipóteses, a transferência ocorrerá somente para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ou mediante a adoção de garantias apropriadas, conforme previsto na LGPD, incluindo cláusulas contratuais específicas e mecanismos de conformidade.

 

8. ARMAZENAMENTO E RETENÇÃO DOS DADOS

 

Os dados pessoais serão armazenados pelo período necessário para o cumprimento das finalidades para as quais foram coletados, bem como para atendimento de obrigações legais, regulatórias e contratuais.

 

Após o término do tratamento, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses legais de conservação.

 

9. SEGURANÇA DA INFORMAÇÃO

 

A CEOPAG adota rigorosas medidas técnicas, administrativas e organizacionais para proteger os dados pessoais tratados, observando as melhores práticas de governança, gestão de riscos e segurança da informação aplicáveis ao setor financeiro e de meios de pagamento.Dentre as medidas adotadas, destacam-se:

 

• Controles de acesso lógico e físico;

 

• Monitoramento contínuo de ambientes e sistemas;

• Criptografia e pseudonimização de dados, quando aplicável;

• Políticas internas de segurança da informação e privacidade;

 

• Treinamento periódico de colaboradores e parceiros.

Sempre que aplicável, a CEOPAG observa os requisitos do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), bem como diretrizes regulatórias do Banco Central do Brasil e normas de prevenção à fraude.

 

10. DIREITOS DOS TITULARES

 

O titular dos dados pessoais poderá exercer, a qualquer tempo, os direitos previstos na LGPD, inclusive:

 

• Confirmação da existência de tratamento;

 

• Acesso aos dados pessoais;

 

• Correção de dados incompletos, inexatos ou desatualizados;

 

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

• Portabilidade dos dados, observadas as normas regulatórias aplicáveis ao setor financeiro;

 

• Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;

 

• Revogação do consentimento, quando esta for a base legal do tratamento.

 

O exercício dos direitos poderá ser limitado nos casos em que o tratamento seja necessário para cumprimento de obrigação legal ou regulatória, especialmente aquelas impostas pelo Banco Central do Brasil e demais autoridades competentes.

 

11. USO DE COOKIES

 

A CEOPAG poderá utilizar cookies e tecnologias semelhantes para garantir funcionalidades essenciais, aprimorar a navegação, analisar estatísticas e reforçar a segurança dos ambientes digitais.

O titular poderá gerenciar o uso de cookies por meio das configurações de seu navegador.

12. CANAL DE ATENDIMENTO E ENCARREGADO (DPO)

 

As solicitações relacionadas ao tratamento de dados pessoais poderão ser encaminhadas ao Encarregado pelo Tratamento de Dados (DPO) da CEOPAG por meio dos seguintes canais:

• E-mail: juridico@ceopag.com.br

• Telefone: (17) 3235-4515

 

13. ATUALIZAÇÕES DESTA POLÍTICA

 

Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias, técnicas ou operacionais. Recomenda-se a consulta periódica deste documento.

 

14. DECISÕES AUTOMATIZADAS E PREVENÇÃO À FRAUDE

 

A CEOPAG poderá utilizar mecanismos automatizados para análise de risco, prevenção à fraude, lavagem de dinheiro e financiamento ao terrorismo, inclusive com apoio de ferramentas tecnológicas e parceiros especializados.

Esses tratamentos são realizados com base em obrigações legais, regulatórias e legítimo interesse, observadas as salvaguardas previstas na LGPD.

 

15. DISPOSIÇÕES FINAIS

Ao utilizar os serviços, plataformas ou manter relacionamento com a CEOPAG, o titular declara estar ciente e de acordo com os termos desta Política de Privacidade, a qual deve ser interpretada em conjunto com os Termos de Uso, contratos de credenciamento, regulamentos operacionais e demais instrumentos aplicáveis.

Esta Política está alinhada às exigências da LGPD, às normas do Banco Central do Brasil, às diretrizes do Sistema de Pagamentos Brasileiro e às melhores práticas do mercado de meios de pagamento.

Ceopag 2025 - Todos os direitos reservados
Iniciar Conversa