30/10/2022

A E-PREPAG ADMINISTRADORA DE CARTÕES LTDA (“E-prepag”), inscrita sob o CNPJ nº 19.037.276/0001-72, proprietária e responsável pelas plataformas denominadas ATIMOPAY (‘atimopay.app’ e ‘eprepag.app.br’) (aplicativo disponível no Google Play e App Store – https://atimopay.com.br/portal/) e E-PREPAG (website https://www.e-prepag.com.br/) (“Plataformas”), na qualidade de instituição de pagamento emissora de moeda eletrônica, desenvolveu esta Política de Privacidade com objetivo de trazer maior transparência no que diz respeito a proteção, privacidade e sigilo de dados de seus usuários.

Para tanto, a E-prepag observa:

  • a Lei Federal nº 13.709/18, Lei Geral de Proteção de Dados (“LGPD”);
  • a Lei Complementar nº 105/01, de 10 de janeiro de 2001, que dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências (“LC 105”); e,
  • a Circular BCB nº 3.978/20, dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016.

Todas as informações fornecidas à E-prepag através de suas plataformas são de responsabilidade do titular dos dados que consente por manifestação livre, o tratamento de seus dados para acesso aos bens e serviços digitais disponibilizados pela E-prepag, como canal de pagamento digital, bem como para cumprimento das obrigações legais.

  1. Para que a Política de Privacidade seja mais bem compreendida, seguem alguns conceitos fundamentais:
  • MERCHANT: é o comerciante que contrata a E-prepag para disponibilizar seus serviços digitais através de um canal de pagamento digital aos seus consumidores, através das Plataformas.
  • E-PREPAG:   website que possibilita a aquisição, pelo Usuário, de créditos para utilização em serviços digitais disponibilizados pelo Merchant, através da oferta de contas de pagamentos para aporte de recursos que possibilitem que a aquisição seja efetuada.
  • ATIMOPAY: conta de pagamento oferecida aos Usuários, que possibilita o aporte de valores para realização de transações de pagamento, inclusive a aquisição de créditos através da plataforma E-PREPAG.
  • Usuário PF: pessoa física cadastrada em uma ou ambas as Plataformas que, através de conta de pagamento de sua titularidade, acessa os serviços de conta digital ou bens e serviços digitais disponibilizados pelo Merchant, como créditos para jogos, cartões pré-pagos e afins.
  • Usuário PJ: pessoa jurídica, loja física e/ou loja on-line, que se cadastrou em uma ou ambas as Plataformas e, através de conta de pagamento de sua titularidade, acessa os serviços de conta digital ou bens e serviços digitais disponibilizados pelo Merchant, como créditos para jogos, cartões pré-pagos e afins. Esta pessoa jurídica pode aderir opcionalmente ao programa de Pontos de Vendas ( PDVs), ou seja, serviço de disponibilização de créditos digitais, cartões pré-pagos e afins para atuar na venda destes aos seus clientes.
  • Agentes de tratamento: o Controlador e o Operador.
  • Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do Dado Pessoal ou do Banco de Dados.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, que toma as decisões referentes ao tratamento de dados pessoais.
  • Cookie: Um cookie é um pequeno pedaço de informação que um site atribui ao dispositivo do Titular enquanto visualiza um site. Permite navegar entre páginas com eficiência, habilitar ativação automática de determinados recursos, lembrar suas preferências e fazer a interação entre você e os nossos serviços de maneira mais rápida e fácil. Também são usados para compilar dados estatísticos sobre sua utilização dos nossos serviços.
  • Dado Anonimizado:dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Data Protection Officer (“DPO”): será o encarregado indicado pelo Controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a ANPD.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da E-prepag.
  • Relatório de impacto à proteção de Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • Titular: Usuário PF ou Usuário PJ, cadastrado em uma ou ambas as plataformas da E-prepag, sendo aquele a quem se referem os dados pessoais que são objeto de tratamento pela E-prepag;
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento: toda operação realizada pela E-prepag com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de Bancos de Dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

  1. Para quem esta Política de Privacidade se aplica?

Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da E-prepag, para possibilitar a segurança dos dados pessoais cadastrados pelos Usuários das Plataformas.

  1. Princípios e Diretrizes

A E-Prepag e os Destinatários, no exercício de suas atividades que envolvam, de qualquer forma, o tratamento de Dados Pessoais, observarão os seguintes princípios e diretrizes:

  • Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades;              
  • Adequação: compatibilidade do Tratamento com as finalidades informadas ao Titular, de acordo com o contexto do Tratamento;
  • Necessidade: limitação do Tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de Dados Pessoais;
  • Livre acesso: garantia, aos Titulares, de consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais;
  • Qualidade dos dados: garantia, aos Titulares, de exatidão, clareza, relevância e atualização dos Dados Pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;
  • Transparência: garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;
  • Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas;
  • Sigilo: A E-prepag, enquanto instituição de pagamento, conservará o adequado sigilo em suas operações ativas e passivas e serviços prestados, nos termos da LC 105; e,
  • Atendimento às obrigações legais: em especial as obrigações contidas na LGPD, na LC 105 e na Circular BCB nº 3.978/20.

  1. Qual o nosso papel no tratamento de dados pessoais?

A E-prepag atua como Controladora de Dados Pessoais, visto que, a partir do consentimento expresso do Usuário no momento de seu cadastro em uma ou ambas as plataformas da E-prepag, realiza a coleta e tratamento dos dados pessoais dos seus Usuários para abertura de conta de pagamento, identificação e qualificação do Usuário para atendimento das exigências regulatórias e tratamentos de dados relacionados às suas atividades durante e após a relação comercial que detenha com o Usuário.

  1. Que tipos de dados acessamos, coletamos, utilizamos e armazenamos?

A E-prepag coleta dados relativos às informações pessoais dos Titulares, ou seja, aquelas que identificam um indivíduo ou podem, com razoável esforço, identificar um indivíduo, daqueles que atuam na atividade de seus clientes pessoas jurídicas. Tais informações podem incluir:

  • Usuário PF: nome completo, endereço residencial, data de nascimento, número de CPF, RG, Sexo (campo de preenchimento não obrigatório), endereço de e-mail, nome completo da mãe e número de telefone. Também podemos solicitar informações financeiras como o valor de renda do Usuário para aumento de limites transacionais.
  • Usuário PJ: (i) Pessoa Jurídica: razão social, nome fantasia, CNPJ, tipo de estabelecimento, inscrição estadual, faturamento médio mensal, endereço comercial, site corporativo ou página comercial no facebook; (ii) Pessoa física (sócio e representantes legais): nome completo, número de CPF e RG, endereço de e-mail, número de telefone, data de nascimento e porcentagem de participação do(s) sócio(s), quando for o caso.
  • Documentos comprobatórios: quando necessário, solicitamos da (i) pessoa física, Titular, seja do usuário, sócio e/ou representante legal: imagem da CNH, RG, comprovante de endereço residencial, comprovante de renda; e, da (ii) pessoa jurídica: imagem do contrato social, declaração de faturamento, comprovante de endereço comercial, fotos com imagem da fachada do estabelecimento e da parte interna quando loja física, ou prints de tela e links do site, quando loja online.
  • Ferramentas de terceiros: para o atendimento das exigências regulatórias aplicáveis às atividades da E-prepag, coletamos informações adicionais dos Usuários, tais como, histórico financeiro, histórico de ações judiciais, informações societárias, dentre outros, através da contratação de ferramenta de terceiro especializadas em análises de background check.

Quando o Usuário utiliza nossos serviços financeiros para fazer algum tipo de transação, coletamos informações relativas às transações, tais como endereço de Internet Protocol (“IP”), horário, valor e método de pagamento.

Além das informações acima destacadas, também, ao acessar nosso website e/ou utilizar uma de nossas plataformas digitais, coletamos informações do Usuário, incluindo, mas não se limitando, ao endereço de IP, navegador, tipo de dispositivo, data e horário do acesso e o comportamento de acesso. Também coletamos identificadores do dispositivo para comunicação via push.

Poderemos também coletar informações dos Usuários pelos cookies e web beacons para rastrear e analisar o comportamento do uso de dados e quaisquer ações relevantes para promoções, incentivos e recompensas que tenham conexão com nossos serviços.

Com intuito de pesquisa de satisfação ou marketing, podemos coletar periodicamente informações adicionais, incluindo preferências e interesses.

Mediante consentimento afirmativo do Usuário, acessamos / coletamos / compartilhamos:

Atimopay (‘eprepag.app.br’ / ‘atimopay.app’) – Busca, coleta , armazena nome e telefone da sua lista de contatos para selecionar os usuários que já tenham conta no aplicativo e tornar mais facil a transferência entre contas. Estes dados são armazenados em nossos servidores (‘https://eprepag.app.br’) e não transmitimos ou cedemos a terceiros.

Atimopay (‘eprepag.app.br’ / ‘atimopay.app’) – Search, collect and store name and name and data to select users who have already had the application and make downloading between accounts easier. This data is stored on our servers (‘https://eprepag.app.br’) and is not transmitted or transferred to third parties.

Atimopay (‘eprepag.app.br’ / ‘atimopay.app’) Busca, coleta e armazena Foto e/ou vídeo com imagem para identificação dos Usuários e prova de vida, assim como, em algumas circunstâncias, Imagens armazenadas no dispositivo do usuário, como da fachada ou contrato social, sempre seguindo as melhores práticas para prevenção à fraude, lavagem de dinheiro e combate do financiamento ao terrorismo, conforme exigências do Banco Central do Brasil aplicáveis às instituições de pagamento. Estes dados são armazenados em nossos servidores (‘https://eprepag.app.br’) e não transmitimos ou cedemos a terceiros.

Atimopay (‘eprepag.app.br’ / ‘atimopay.app’) Search, collect and store Photo and/or video with image for identification of Users and proof of life, as well as, in some circumstances, Images stored on the user device, such as the facade or social contract, always following the best practices for fraud prevention, money laundering and combating financing of terrorism, as required by the Central Bank of Brazil applicable to payment institutions. This data is stored on our servers (‘https://eprepag.app.br’) and is not transmitted or transferred to third parties.

By accepting this Privacy Policy, the User declares himself aware that the data accessed / collected by AtimoPay / E-prepag, are forwarded / shared with the address https://eprepag.app.br/, responsible for the internal backoffice activities of the AtimoPay / E-prepag. This data is treated or stored at https://eprepag.app.br/ in a secure manner and used only for the purposes mentioned above.

Ao aceitar esta Política de Privacidade, o Usuário se declara ciente que os dados acessados / coletados pelo AtimoPay / E-prepag, são encaminhados / compartilhados com o endereço https://eprepag.app.br/, responsável pelas atividades de backoffice interno da AtimoPay / E-prepag. Esses dados são tratados ou armazenados em https://eprepag.app.br/ de forma segura e utilizados apenas para as finalidades mencionadas acima.

  1. Base Legal para Tratamento dos Dados

O Tratamento de Dados Pessoais no âmbito da E-prepag tem por base legal as seguintes hipóteses:

  • Para cumprimento de obrigações legais da E-prepag, como instituição de pagamento, perante o Banco Central e como Controladora dos Dados Pessoais, nos termos do art. 7º, II da LGPD e art. 67 da Circular BCB 3.978/20; e,
  • Para a execução do contrato firmado com os Usuários e prestação dos serviços contratados.

  1. Coleta do Consentimento

A E-prepag, sempre que o tratamento dos dados pessoais não se der nas hipóteses descritas no item 6 desta Política, coletará Consentimento do Titular, através de manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma determinada finalidade, através de documento por escrito, fazendo-se constar cláusula destacada das demais cláusulas contratuais, ou por outro meio que demonstre a manifestação de vontade do Titular, jamais fazendo uso de autorizações para finalidades de tratamento genéricas.

  1. Revogação do Consentimento

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do Titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do Consentimento anteriormente manifestado enquanto não houver requerimento de Eliminação. A revogação do Consentimento acarretará a imediata interrupção dos serviços prestados pela E-prepag ao Titular, e apenas serão mantidos armazenados os Dados Pessoais necessários para fins de atendimento às obrigações legais da Circular BCB nº 3.978/20, art. 67, pelo período de 10 (dez) anos.

  1. Modificação de Consentimento

Se houver mudanças da finalidade para o Tratamento de Dados Pessoais não compatíveis com o Consentimento original, a E-prepag informará previamente o Titular sobre as mudanças de finalidade, podendo o Titular revogar o Consentimento, caso discorde das alterações.

  1. Como realizados o tratamento de seus dados?

A E-prepag acessa e trata os dados pessoais fornecidos pelos Usuários que criam conta de pagamento em uma ou ambas as plataformas da E-prepag, nos termos do referido no item 5 desta Política.

A E-prepag somente realizará Tratamento de Dados Pessoais Sensíveis quando necessário para garantir a prevenção à fraude, nos processos de identificação dos titulares dos cartões a serem emitidos e fornecidos, hipótese em que não é coletado consentimento expresso, conforme permitido pela LGPD, em seu art. 11, II, (g), ou ainda, caso o Titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, nos termos da LGPD.

A E-prepag entende a importância de proteger a privacidade de crianças e adolescentes, especialmente em um ambiente on-line. Sob circunstância alguma permitimos a utilização dos nossos serviços por crianças sem o consentimento prévio ou autorização por um pai ou responsável legal.

A E-prepag não coleta intencionalmente Dados Pessoais de crianças. Se um pai ou responsável ficar ciente de que seu filho nos forneceu Dados Pessoais sem o consentimento deste, ele ou ela deve entrar em contato com a E-prepag pelo e-mail rc@e-prepag.com.br.

  1. Por quanto tempo armazenamos os dados?

A E-prepag retém Dados Pessoais pelo tempo necessário para fornecer os serviços e conforme a necessidade de cumprir com obrigações legais, nos termos da LC 105 e Circular BCB nº 3.978/20, art. 67, resolver disputas e aplicar as políticas. Períodos de retenção serão determinados tendo em conta o tipo de informação coletada e a finalidade de tal coleta, tendo em conta os requisitos aplicáveis para a situação e a necessidade de destruir informações desatualizadas, não utilizadas no tempo razoável mais próximo. Nos termos dos regulamentos aplicáveis, a E-prepag manterá os registros que contenham Dados Pessoais do Usuário, documentos de identificação de Usuários para abertura de conta, comunicações e qualquer informação em conformidade com leis e regulamentos aplicáveis.

Os Dados Pessoais são armazenados em formato eletrônico, o que favorece o exercício do direito do Titular de livre acesso aos mesmos.

Em atendimento à Circular BCB nº 3.978/20, art. 67, a E-prepag manterá, durante 10 (dez) anos, o armazenamento e à disposição do BCB:

  • as informações coletadas nos procedimentos destinados a conhecer os clientes de que tratam os arts. 13, 16 e 18 da Circular BCB nº 3.978/20, contado o prazo referido partir do primeiro dia do ano seguinte ao término do relacionamento com o cliente;
  • as informações coletadas nos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados de que trata o art. 56 da Circular BCB nº 3.978/20, contado o prazo referido no caput a partir da data de encerramento da relação contratual;
  • as informações e registros de que tratam os arts. 28 a 37 da Circular BCB nº 3.978/20, contado o prazo referido a partir do primeiro dia do ano seguinte ao da realização da operação; e
  • o dossiê referido no art. 43, § 2º da Circular BCB nº 3.978/20.

  1. Como funciona o término do tratamento dos dados?

O término do tratamento de Dados Pessoais, no âmbito da E-prepag, ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de Tratamento;
  • Comunicação do Titular, inclusive no exercício de seu direito de revogação do Consentimento conforme disposto no § 5º do art. 8º da LGPD, resguardado o interesse público; ou
  • Determinação da ANPD, quando houver violação ao disposto na LGPD.

Qualquer que seja a hipótese de término do Tratamento, acarretará a imediata interrupção dos serviços prestados pela E-prepag ao Titular, e os Dados Pessoais serão mantidos em armazenamento para fins de atendimento às obrigações legais da Circular nº 3.978/20, pelo período de 10 (dez) anos.

  1. Meus dados serão eliminados após o tratamento?

Os Dados Pessoais serão eliminados após o término de seu Tratamento e transcorrido o período de armazenamento necessário para atendimento às obrigações legais da Circular nº 3.978/20, pelo período de 10 (dez) anos, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

  • Cumprimento de obrigação legal ou regulatória pela Controladora;
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a Anonimização dos dados pessoais;
  • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
  • Uso exclusivo da Controladora, vedado seu acesso por terceiro, e desde que Anonimizados os dados.

  1. Quais são seus direitos como Titular?

São direitos assegurados aos Titulares, dentre outros previstos na LGPD e nesta Política:

  • Livre acesso: Abrangendo tanto a confirmação da existência de tratamento, quanto a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus Dados Pessoais, que serão disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade específica do Tratamento, a forma e duração do tratamento, a identificação do Controlador, as informações de contato da E-prepag, as informações acerca do uso compartilhado de dados pelo Controlador e a finalidade, as responsabilidades dos Agentes de Tratamento, e os direitos do Titular, sendo fornecidos por meio eletrônico ou impresso, a critério do Titular. Assegura-se, ainda, o direito de solicitar cópia eletrônica integral de seus Dados Pessoais.
  • Qualidade dos dados: Exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: Informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos Agentes de Tratamento, observados os segredos comercial e industrial.
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção, pela E-prepag, de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Retificação: correção de dados incompletos, inexatos ou desatualizado.
  • Portabilidade: para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais.            
  • Anonimização, Bloqueio ou Eliminação: de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade.    
  • Petição e requerimento: As solicitações dos Titulares devem ser encaminhadas para rc@e-prepag.com.br      sendo respondidas em até 15 (quinze) dias pelo DPO. 
  • Oposição:  o tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.
  • Revisão: de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

  1. Como os dados ficam seguros?

Assumimos o compromisso de adotar as melhores práticas para que os dados coletados sobre os Usuários estejam protegidos.

Os dados estão protegidos, pois aceitamos somente requisições https com certificado válido, onde os dados são trafegados encriptadamente.

Utilizamos o recurso mod evasive para inibição de ataques DDOS, além de listas de permissão nas quais habilitamos IPs específicos para um grande número de requisições.

Os Usuários deverão seguir práticas usuais de segurança para proteção de seus dados. Não deverão compartilhar com terceiros os dados da conta de acesso das Plataformas e das contas de pagamento e, em caso de exposição e/ou suspeita, o Titular dos dados deverá, imediatamente, trocar a senha de acesso da conta e em seguida entrar em contato com a equipe de suporte da Plataforma da E-prepag que seja cadastrado, através do chat via site ou pelo e-mail, que pode ser, dependendo da plataforma, o oi@atimopay.com.br ou suporte@e-prepag.com.br para reportar o ocorrido, cabendo à E-prepag registrar a ocorrência e efetuar as tratativas cabíveis ao caso.

  1. Relatório de Impacto à Proteção de Dados Pessoais

Sempre que determinada pela ANPD, a E-prepag elaborará relatório de impacto à proteção de Dados Pessoais, inclusive de Dados Pessoais Sensíveis, referente a suas operações de Tratamento, nos termos de regulamento, observados os segredos comercial e industrial.

O relatório conterá, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise da controladora com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

  1. Disposições Finais.

A E-prepag e todos aqueles a quem esta Política é destinada para cumprimento são responsáveis por adotar e cumprir as diretrizes, deveres, controles e práticas a eles aplicáveis contidas nesta Política, zelando para que todas as normas éticas e legais sejam cumpridas por todos aqueles com quem são mantidas relações de cunho profissional, e comunicando imediatamente qualquer violação ao Responsável, para adoção das respectivas providências, de acordo com sua gravidade. 

O/A Sr/Sra. Glaucia da Costa Gregio,  sendo o/a responsável pela edição, implementação e fiscalização desta Política, cabendo-lhe a adoção de todas as medidas pertinentes para sua fiel observância por todos os Destinatários (“Responsável”).

O/A Sr/Sra. Glaucia da Costa Gregio,  é o/a Data Protection Officer (“DPO”), sendo o/a encarregado/a de atuar como canal de comunicação entre E-prepag, Titulares dos Dados Pessoais e a ANPD.

17.1. Violações

Todo e qualquer descumprimento a esta Política está sujeito a ações disciplinares. Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente ao Responsável, por qualquer meio, para a adoção das medidas cabíveis.

A E-prepag comunicará à ANPD e ao Titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares. A comunicação será feita em prazo razoável, conforme definido pela ANPD, mencionando a descrição da natureza dos dados pessoais afetados, as informações sobre os Titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido imediata; e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Caberá ao Responsável a averiguação e monitoramento das comunicações de violação recebidas ou das violações que de qualquer forma houver conhecimento, deliberando sobre as eventuais penalidades disciplinares aplicáveis, incluindo o eventual desligamento imediato de colaborador.

Esta Política de Privacidade será regida de acordo com a legislação brasileira e será periodicamente revisada e atualizada pelo Responsável, com a frequência mínima de uma vez a cada 12 (doze) meses.

Para a utilização das Plataformas,  para aderir ao serviço de créditos digitais, cartões pré-pagos e afins disponibilizados pelos Merchants, o Usuário ou Ponto de Vendas, o Usuário deverá aceitar todos os termos da Política de Privacidade. Caso o Usuário ou o Ponto de Venda deseje revogar o consentimento para o tratamento de dados, deverá ser feito por e-mail e os acessos para utilização das Plataformas serão interrompidos em até 15 dias, contados a partir do recebimento da solicitação.

Qualquer dúvida sobre a Política de Privacidade encaminhar para o e-mail rc@e-prepag.com.br.