POLÍTICA DE PRIVACIDADE

1. PRIVACIDADE

A privacidade, a proteção dos Dados Pessoais e o tratamento dessas informações de forma transparente, ética, segura e responsável são compromissos fundamentais da FLYPAY INSTITUIÇÃO DE PAGAMENTO (“FLYPAY”).

Esta Política de Privacidade tem como objetivo explicar, de maneira clara e acessível, quais Dados Pessoais coletamos — incluindo fotos e documentos de identificação —, como esses dados são utilizados e para quais finalidades, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), demais normas aplicáveis e as melhores práticas de mercado.

Esta Política aplica-se às Pessoas Físicas que se relacionam com a FLYPAY, incluindo clientes, usuários, funcionários, fornecedores, parceiros, prestadores de serviços e terceiros, bem como às interações realizadas por meio de sites, aplicativos, sistemas, canais digitais e atendimentos presenciais.

2.COMO A FLYPAY ATUA

A FLYPAY atua em processos cujo principal objetivo é prevenir e mitigar fraudes de identidade, assegurar a segurança das operações financeiras e aumentar a eficiência dos fluxos digitais. Para isso, utiliza tecnologias de identificação e autenticação, incluindo a biometria facial, como meio eficaz e seguro para confirmar que o usuário que realiza uma operação é, de fato, o seu legítimo titular.

As soluções da FLYPAY estão inseridas em diferentes etapas da jornada do usuário, incluindo a abertura de contas de pagamento, a emissão e utilização de cartões pré-pagos e cartões benefício, a gestão e movimentação de contas, com transações via Pix, transferências e pagamentos, bem como em operações realizadas por meio de maquininhas de cartão (POS) e demais meios de pagamento integrados às suas soluções.

Além disso, as soluções da FLYPAY podem ser utilizadas em assinatura eletrônica de documentos, validações cadastrais, criação de contas em plataformas parceiras, processos seletivos e em outros fluxos que exijam identificação segura do usuário, sempre em conformidade com a legislação aplicável.

Sempre que o Titular estiver realizando uma transação ou utilizando um serviço que envolva as soluções da FLYPAY, ele será devidamente informado e direcionado para o fluxo de coleta e validação de dados, incluindo a autenticação biométrica, que ocorrerá de forma segura, transparente e em conformidade com a legislação vigente.

3. QUAIS DADOS PESSOAIS UTILIZAMOS E COMO SÃO COLETADOS

Os Dados Pessoais tratados pela FLYPAY variam conforme a natureza da relação estabelecida com o Titular e as finalidades específicas do tratamento, podendo incluir, entre outros:

3.1 Dados de Identificação e Cadastrais

• Nome completo;
• CPF, RG, CNH ou outros documentos oficiais de identificação;
• Data de nascimento;
• Endereço;
• Telefones e endereço de e-mail;
• Foto e imagem do Titular.

3.2 Dados Pessoais Sensíveis (quando aplicável)

• Dados biométricos, especialmente biometria facial, utilizados para identificação do usuário, autenticação de acesso à conta FLYPAY e prevenção à fraude;
• Outras informações sensíveis estritamente necessárias para garantir a segurança das operações e o cumprimento de obrigações legais e regulatórias.

3.3 Dados Financeiros e Transacionais

• Dados relacionados ao cartão pré-pago da FLYPAY e ao cartão benefício da FLYPAY, ambos vinculados à conta do Titular, incluindo informações necessárias para identificação, validação e uso do cartão, sem armazenamento do número completo do cartão;
• Informações sobre transações financeiras realizadas por meio da conta FLYPAY, tais como pagamentos, transferências e demais movimentações;
• Dados utilizados para validação da titularidade, autenticação das operações e prevenção à fraude.

3.4 Dados do Dispositivo e de Uso

• Endereço IP;
• Informações técnicas do dispositivo, como sistema operacional, navegador e identificadores;
• Dados de geolocalização, quando devidamente autorizados;
• Registros de acesso, navegação e interação com plataformas, sistemas e aplicativos da FLYPAY.

Os dados pessoais podem ser fornecidos diretamente pelo Titular, coletados durante a utilização dos serviços da FLYPAY ou obtidos de fontes legítimas, como parceiros, prestadores de serviços e autoridades públicas, sempre em conformidade com a legislação aplicável.

4. PARA QUAIS FINALIDADES UTILIZAMOS DADOS PESSOAIS

A FLYPAY realiza o tratamento de Dados Pessoais para finalidades legítimas, específicas, necessárias e proporcionais, sempre fundamentadas nas bases legais previstas na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), incluindo, conforme aplicável, a execução de contrato, o cumprimento de obrigações legais ou regulatórias, o exercício regular de direitos, o legítimo interesse, bem como o consentimento do Titular, quando exigido.

O tratamento de dados pessoais pela FLYPAY tem como objetivos centrais garantir a segurança das contas e operações, viabilizar o acesso aos serviços, prevenir fraudes, cumprir obrigações regulatórias aplicáveis às Instituições de Pagamento e oferecer uma experiência segura e eficiente ao usuário:

4.1. Tratamento De Dados Biométricos Faciais (Biometria)

4.1.1. Quais dados faciais são coletados

Para fins exclusivos de verificação de identidade, autenticação e segurança, a FLYPAY poderá realizar, de forma pontual, a coleta e o tratamento dos seguintes dados biométricos faciais:

• Imagem facial (selfie) fornecida voluntariamente pelo Titular durante o processo de verificação de identidade;
• Dados biométricos derivados da imagem facial, utilizados para fins de comparação biométrica, prova de vida e validação da identidade.

A coleta de dados biométricos faciais ocorre exclusivamente no primeiro acesso, ou quando necessário para validações específicas de segurança, não havendo reconhecimento facial contínuo, coleta em segundo plano, monitoramento passivo ou recorrente, nem qualquer captura automática de imagens sem a ação direta do Titular.

4.1.2. Finalidades do tratamento de dados biométricos faciais

Os dados biométricos faciais são tratados exclusivamente para as seguintes finalidades legítimas, necessárias e proporcionais:

• Confirmar que o usuário é uma pessoa real (prova de vida);
• Verificar que o CPF informado pertence à mesma pessoa que realiza a verificação facial;
• Prevenir fraudes de identidade, tentativas de impersonificação e acessos não autorizados;
• Reforçar a segurança das contas, transações e operações financeiras;
• Cumprir obrigações legais, regulatórias e de conformidade aplicáveis às Instituições de Pagamento e aos serviços financeiros, inclusive normas do Banco Central do Brasil.

Os dados biométricos faciais não são utilizados, em nenhuma hipótese, para:

• Publicidade, marketing ou direcionamento de anúncios;
• Criação de perfis de comportamento;
• Análises comportamentais, comerciais ou preditivas;
• Reconhecimento facial contínuo;
• Qualquer finalidade diversa da verificação de identidade, segurança e conformidade regulatória.

Após a conclusão da verificação de identidade, os dados biométricos faciais não são reutilizados para nenhuma outra funcionalidade do aplicativo.

4.1.3. Compartilhamento de dados biométricos faciais com terceiros

Para viabilizar o processo de verificação de identidade com alto nível de segurança e confiabilidade, a FLYPAY compartilha dados biométricos faciais exclusivamente com prestador especializado em verificação de identidade, que atua na condição de Operador de Dados, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

Atualmente, o prestador utilizado é a Único, empresa amplamente reconhecida no mercado brasileiro por suas soluções de validação biométrica e prevenção à fraude.

Durante o processo de verificação, poderão ser transmitidos de forma segura ao operador:

• A imagem facial (selfie) do Titular;
• O CPF e demais dados estritamente necessários para a validação da identidade.

O operador atua exclusivamente sob instruções da FLYPAY, estando sujeito a obrigações contratuais que asseguram:

• Uso restrito dos dados apenas para verificação de identidade e conformidade;
• Confidencialidade e proteção das informações;
• Observância integral da LGPD e das melhores práticas de segurança da informação.

Os dados biométricos faciais não são vendidos, compartilhados ou disponibilizados a quaisquer outros terceiros, nem utilizados para fins comerciais, publicitários ou de perfilhamento.

4.1.4. Armazenamento e prazo de retenção dos dados biométricos faciais

A FLYPAY não realiza o armazenamento persistente de imagens faciais ou templates biométricos em seus próprios sistemas.

A imagem facial e quaisquer dados biométricos derivados são processados em tempo real e descartados imediatamente após a conclusão da verificação.

Não armazenamos imagens faciais, templates biométricos ou quaisquer dados faciais em nossos sistemas.

Assim, o prazo de retenção é zero, inexistindo armazenamento persistente desses dados.

Essa prática é adotada para minimizar a exposição de dados e garantir a máxima proteção à privacidade do usuário.

4.1.5. Segurança no tratamento dos dados biométricos faciais

Mesmo sendo tratados apenas de forma temporária, os dados biométricos faciais são protegidos por medidas técnicas e organizacionais rigorosas, incluindo:

• Comunicação segura e criptografada;
• Controles de acesso restritos;
• Monitoramento de segurança;
• Boas práticas de segurança da informação alinhadas a padrões do setor financeiro.

Essas medidas visam garantir a confidencialidade, integridade e proteção dos dados durante todo o ciclo de processamento.

4.1.6. Consentimento e base legal

O tratamento de dados biométricos faciais é realizado com fundamento nas bases legais previstas nos arts. 7º, incisos V e IX, e 11, inciso II, da LGPD, incluindo:

• Execução de contrato;
• Cumprimento de obrigações legais e regulatórias;
• Prevenção à fraude e garantia da segurança do Titular.

Quando exigido pela legislação, o Titular será informado de forma clara, transparente e destacada sobre o tratamento de seus dados biométricos faciais, podendo manifestar seu consentimento nos termos da LGPD.

4.1.7. Compromisso com a privacidade

A FLYPAY reafirma seu compromisso com a proteção da privacidade e dos dados pessoais, garantindo que:

• Os dados biométricos faciais são tratados exclusivamente para fins de verificação de identidade, autenticação e segurança das operações;
• Não há reconhecimento facial contínuo, monitoramento recorrente, coleta em segundo plano ou captura passiva de dados faciais;
• As informações biométricas não são utilizadas para publicidade, marketing, perfilhamento de usuários ou análises comportamentais;
• O tratamento ocorre de forma pontual, transparente e proporcional, limitado ao momento estritamente necessário para a validação da identidade;
• A FLYPAY não armazena imagens faciais ou templates biométricos em seus próprios sistemas, realizando apenas o processamento temporário durante o fluxo de verificação;
• Quando aplicável, eventual retenção de registros ocorre exclusivamente para cumprimento de obrigações legais, regulatórias ou de auditoria, com posterior exclusão segura ou anonimização irreversível;
• O tratamento dos dados observa rigorosamente a Lei Geral de Proteção de Dados Pessoais (LGPD), as melhores práticas de segurança da informação

5. COMPARTILHAMENTO DAS INFORMAÇÕES

A FLYPAY somente compartilha Dados Pessoais e, quando estritamente necessário, Dados Pessoais Sensíveis, de forma proporcional e limitada à finalidade, para atender às disposições desta Política de Privacidade, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), observados os princípios da finalidade, adequação, necessidade, segurança, prevenção e responsabilização.

O compartilhamento de Dados Pessoais e de Dados Pessoais Sensíveis poderá ocorrer, com respaldo legal e regulatório, nas seguintes hipóteses:

• Com órgãos reguladores, autoridades administrativas e entidades públicas, para o cumprimento de obrigações legais, regulatórias e contratuais, inclusive aquelas aplicáveis às Instituições de Pagamento e às normas do Banco Central do Brasil, bem como para a proteção e o exercício regular de direitos, nos termos do art. 7º, incisos II e VI, e art. 11, inciso II, da LGPD;
• Para atendimento de requisições, solicitações, determinações ou ordens de autoridades judiciais, administrativas ou arbitrais, em conformidade com o art. 7º, inciso II, e art. 11, inciso II, da LGPD, bem como com o Código de Processo Civil, Código de Processo Penal e demais legislações aplicáveis;
• Para fins de identificação, prevenção, detecção e investigação de infrações ou atos ilícitos, incluindo fraudes, lavagem de dinheiro e financiamento ao terrorismo, nos termos da Lei nº 9.613/1998, regulamentações do Banco Central do Brasil e demais normas setoriais, podendo envolver, quando indispensável, o tratamento e compartilhamento de dados biométricos;
• Para prevenção de riscos e garantia da segurança das operações, inclusive com a utilização de dados biométricos (como biometria facial ou tecnologia equivalente) em processos de identificação e autenticação eletrônica, com fundamento nos arts. 7º, incisos V e IX, e 11, inciso II, alíneas “a” e “g”, da LGPD, sempre observadas medidas técnicas e organizacionais adequadas;
• Com parceiros, prestadores de serviços e fornecedores, quando o compartilhamento for necessário para a criação, oferta, operação, manutenção, funcionamento, suporte, melhoria e segurança dos serviços, sites, aplicativos e sistemas da FLYPAY, nos termos do art. 7º, inciso V, e art. 11 da LGPD, mediante contratos que assegurem confidencialidade, proteção de dados e observância às instruções da Controladora;
• Compartilhamento de dados anonimizados, agregados ou estatísticos, nos termos do art. 12 da LGPD, de forma que não permitam a identificação direta ou indireta do Titular;
• Nas hipóteses em que o consentimento do Titular for legalmente exigido, conforme previsto nos arts. 7º, inciso I, 8º e 11, inciso I, da LGPD, ocasião em que este será solicitado de forma prévia, específica e destacada.

Em todas as hipóteses, a FLYPAY adota medidas técnicas, administrativas e organizacionais adequadas, conforme o art. 46 da LGPD, para garantir a segurança, confidencialidade, integridade e disponibilidade dos Dados Pessoais e dos Dados Pessoais Sensíveis, restringindo o compartilhamento ao mínimo necessário para o cumprimento da finalidade legítima.

6.TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de crianças e adolescentes pela FLYPAY é realizado em estrita conformidade com a legislação brasileira, especialmente com o art. 14 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), com os princípios do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e com o art. 227 da Constituição Federal. Todas as atividades de tratamento são orientadas pelo princípio do melhor interesse e da proteção integral.

Para fins de transparência, esclarece-se que o tratamento de dados pessoais de crianças e adolescentes, inclusive dados biométricos, poderá ocorrer de forma condicional, exclusivamente quando o serviço ou produto disponibilizado pela FLYPAY permitir a participação de menores de idade, conforme regras específicas aplicáveis a cada operação.

Nessas hipóteses, a responsabilidade pela coleta dos dados do menor em conformidade com a legislação vigente, incluindo a obtenção do consentimento específico, destacado e prévio de, pelo menos, um dos pais ou do responsável legal, quando exigido, é da empresa, instituição ou responsável legal que mantém a relação direta com o menor, como, por exemplo, na abertura de conta ou contratação de serviços em nome de criança ou adolescente.

A FLYPAY tratará tais dados exclusivamente para finalidades legítimas, como prevenção à fraude, segurança das operações e cumprimento de obrigações legais ou regulatórias, adotando medidas adequadas para garantir a segurança, confidencialidade e proteção dos dados pessoais de crianças e adolescentes.

RESPONSABILIDADES E DIREITOS DO TITULAR DOS DADOS

Direitos do Titular dos Dados

Nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), o Titular dos Dados possui o direito de, a qualquer momento:

• Confirmar a existência de tratamento de seus dados pessoais;
• Acessar seus dados pessoais tratados pela FLYPAY;
• Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a legislação aplicável;
• Solicitar a portabilidade dos dados, quando aplicável e nos termos da LGPD.

O exercício desses direitos será realizado conforme os procedimentos e prazos legais, podendo haver limitações quando a manutenção dos dados for necessária para o cumprimento de obrigações legais ou regulatórias ou para o exercício regular de direitos pela FLYPAY.

Responsabilidades do Titular dos Dados

É de responsabilidade do Titular dos Dados garantir a veracidade, exatidão e atualização das informações fornecidas à FLYPAY, bem como a qualidade das imagens e documentos apresentados, especialmente aqueles utilizados para validação biométrica.

O Titular compromete-se a não fornecer dados falsos, incorretos ou de terceiros, nem utilizar imagens ou informações com conteúdo ilegal, ofensivo ou inadequado. O fornecimento de informações inconsistentes ou o uso indevido das soluções poderá acarretar impactos na prestação dos serviços e eventual responsabilização nos termos da legislação aplicável.

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os Dados Pessoais e, quando aplicável, os Dados Pessoais Sensíveis, poderão ser transferidos e armazenados em servidores localizados no exterior, inclusive nos Estados Unidos da América, em infraestrutura de computação em nuvem contratada de fornecedores que adotam padrões elevados de segurança da informação e oferecem garantias adequadas de proteção de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

A transferência internacional de dados é realizada exclusivamente para as finalidades previstas nesta Política de Privacidade e com fundamento nas hipóteses legais previstas nos arts. 33 e 34 da LGPD, incluindo a adoção de cláusulas contratuais, instrumentos jurídicos apropriados e medidas técnicas e organizacionais capazes de assegurar níveis de proteção compatíveis com a legislação brasileira.

Os dados são transferidos por meio de protocolos seguros, permanecendo armazenados de forma protegida, com controles de acesso, criptografia e monitoramento contínuo, visando garantir a confidencialidade, integridade e disponibilidade das informações.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS E DIREITOS DO TITULAR

Os Dados Pessoais e, quando aplicável, os Dados Pessoais Sensíveis poderão ser transferidos e armazenados em servidores localizados no exterior, inclusive nos Estados Unidos da América, em infraestrutura de computação em nuvem contratada de fornecedores que adotam padrões elevados de segurança da informação e oferecem garantias adequadas de proteção de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

A transferência internacional de dados é realizada exclusivamente para as finalidades previstas nesta Política de Privacidade e com fundamento nas hipóteses legais previstas nos arts. 33 e 34 da LGPD, mediante a adoção de instrumentos contratuais apropriados, cláusulas de proteção de dados e medidas técnicas e organizacionais capazes de assegurar níveis de proteção compatíveis com a legislação brasileira.

Os dados são transferidos por meio de protocolos seguros e permanecem armazenados de forma protegida, com controles de acesso, mecanismos de segurança e monitoramento, visando garantir a confidencialidade, integridade e disponibilidade das informações.

Nos termos da LGPD, o Titular dos Dados pode, a qualquer momento, exercer seus direitos, incluindo:

• Confirmar a existência de tratamento de seus dados pessoais;
• Acessar seus dados pessoais;
• Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a legislação aplicável;
• Solicitar a portabilidade dos dados, quando aplicável e nos termos da LGPD.

O exercício desses direitos observará os procedimentos e prazos legais, podendo haver limitações quando a manutenção dos dados for necessária para o cumprimento de obrigações legais ou regulatórias ou para o exercício regular de direitos pela FLYPAY.

9. SOBRE OS COOKIES

Os cookies são pequenos arquivos armazenados no dispositivo do Titular quando ele acessa os sites, aplicativos ou plataformas da FLYPAY. Esses arquivos permitem reconhecer preferências, registrar hábitos de navegação e melhorar a experiência do usuário, de acordo com o tipo de dispositivo utilizado, as permissões concedidas e as funcionalidades acessadas.

A FLYPAY poderá utilizar cookies próprios ou de terceiros em seus sites e aplicativos, sempre observando as normas de privacidade, segurança da informação e proteção de dados pessoais.

Tipos de cookies utilizados

Os cookies utilizados pela FLYPAY podem incluir, entre outros:

• Cookies de geolocalização: indicam a localização aproximada a partir da qual o Titular está navegando, quando autorizado, contribuindo para segurança e adequação da experiência;
• Cookies de publicidade: identificam preferências e auxiliam na exibição de conteúdos, comunicações ou ofertas compatíveis com os interesses do Titular;
• Cookies de terceiros: utilizados por parceiros e fornecedores para permitir o correto funcionamento das integrações, métricas e serviços associados às plataformas da FLYPAY, sempre com observância às regras de privacidade e segurança.

Finalidades do uso de cookies

Os cookies podem ser utilizados para as seguintes finalidades:

• Funcionamento: garantir o acesso adequado, a estabilidade e o correto funcionamento dos sites e aplicativos;
• Autenticação: reconhecer o Usuário e possibilitar o acesso a áreas restritas;
• Segurança: auxiliar no monitoramento, detecção de atividades não autorizadas, prevenção à fraude e proteção das informações dos Usuários e de terceiros;
• Pesquisa, análise e desempenho: medir audiência, analisar desempenho, uso das funcionalidades e comportamento de navegação;
• Publicidade: apresentar conteúdos e comunicações relevantes, inclusive em ambientes próprios ou de parceiros, bem como registrar interações com anúncios, quando aplicável.

Gerenciamento de cookies pelo Titular

O Titular dos Dados poderá, a qualquer momento, desativar ou excluir os cookies por meio das configurações do seu navegador ou do sistema operacional do dispositivo utilizado.

Ressalta-se que os cookies essenciais de funcionamento são necessários para a utilização adequada dos sites e aplicativos da FLYPAY. A desativação desses cookies poderá impactar o funcionamento ou impedir o uso de determinadas funcionalidades.

10. SEGURANÇA E ARMAZENAMENTO

A FLYPAY adota padrões elevados de segurança da informação, por meio de medidas técnicas, administrativas e organizacionais, destinadas a proteger os Dados Pessoais e os Dados Pessoais Sensíveis contra acessos não autorizados, perdas, alterações, destruição ou vazamentos, conforme previsto na legislação aplicável.

Os dados são armazenados de forma segura, em ambientes controlados, com restrições de acesso, mecanismos de proteção e monitoramento contínuo, sendo mantidos apenas pelo prazo necessário para o cumprimento das finalidades informadas nesta Política, das obrigações legais ou regulatórias e para o exercício regular de direitos pela FLYPAY.

11. CANAL DE CONTATO E ENCARREGADO (DPO)

Para exercer seus direitos, esclarecer dúvidas ou obter mais informações sobre o tratamento de seus dados pessoais, o Titular dos Dados poderá entrar em contato com a FLYPAY por meio do e-mail dpo@flypay.com.br, utilizando o assunto “Aos cuidados do Encarregado de Dados”.

11. ALTERAÇÕES E ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade poderá ser alterada ou atualizada a qualquer tempo, sempre que necessário para refletir mudanças legais, regulatórias, operacionais ou tecnológicas.      
Recomendamos que o Titular consulte periodicamente o site oficial da FLYPAY para acessar a versão mais atualizada desta Política de Privacidade, disponível em: https://www.flypay.com.br

12. DISPOSIÇÕES FINAIS

Esta Política não restringe direitos previstos em lei e será interpretada conforme a legislação brasileira. Caso alguma disposição seja considerada inválida, as demais permanecerão plenamente vigentes.