Voltar para o site

Lei Geral de Proteção de Dados Pessoais (LGPD)

Última atualização: Janeiro de 2025

1. Introdução

A RupPay está comprometida com a proteção de dados pessoais e o cumprimento integral da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD). Este manual estabelece diretrizes e procedimentos para tratamento adequado de dados pessoais.

Aplicabilidade: Este manual se aplica a todos aqueles que possuam cargo, função, posição, relação societária, empregatícia, comercial, profissional, contratual ou de confiança com a RupPay.

2. Princípios da LGPD

A RupPay pauta suas atividades nos princípios da boa-fé, lealdade, transparência, diligência e veracidade, conforme os princípios do Art. 6º da LGPD:

2.1. Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

2.2. Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

2.3. Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

2.4. Livre Acesso

Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

2.5. Qualidade dos Dados

Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

2.6. Transparência

Garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

2.7. Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

2.8. Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

2.9. Não Discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

2.10. Responsabilização e Prestação de Contas (Accountability)

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3. Bases Legais para Tratamento de Dados

A RupPay trata dados pessoais com fundamento nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Consentimento: Quando o titular manifesta livre, informada e inequívoca concordância
  • Cumprimento de obrigação legal ou regulatória: Para atender determinações do Banco Central, Receita Federal e outros órgãos
  • Execução de contrato: Para a prestação dos serviços contratados pelo titular
  • Exercício regular de direitos: Em processo judicial, administrativo ou arbitral
  • Proteção da vida: Em situações de risco à saúde ou integridade física do titular ou terceiros
  • Tutela da saúde: Quando necessário para procedimentos realizados por profissionais de saúde
  • Legítimo interesse: Para finalidades legítimas da RupPay, respeitados os direitos dos titulares
  • Proteção do crédito: Para proteção do crédito e prevenção à fraude

4. Direitos dos Titulares de Dados

Conforme Art. 18 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento: Saber se a RupPay trata seus dados pessoais
  • Acesso aos dados: Obter cópia de todos os dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados: Solicitar correção de informações
  • Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: Transferir seus dados a outro fornecedor de serviço ou produto
  • Eliminação dos dados: Tratados com base no consentimento (exceto hipóteses de conservação previstas em lei)
  • Informação sobre compartilhamento: Conhecer as entidades públicas e privadas com as quais a RupPay compartilhou dados
  • Informação sobre a possibilidade de não fornecer consentimento: E sobre as consequências da negativa
  • Revogação do consentimento: Retirar consentimento previamente fornecido

5. Como Exercer Seus Direitos

5.1. Os titulares podem exercer seus direitos através dos seguintes canais:

  • E-mail: privacidade@ruppay.com
  • DPO (Encarregado): dpo@ruppay.com
  • Portal do Cliente: Área logada no site/app
  • Telefone: +55 (11) 9999-9999

5.2. Prazo de Atendimento: A RupPay responderá às solicitações em até 15 dias úteis, podendo ser prorrogado por igual período mediante justificativa.

5.3. Gratuidade: O exercício dos direitos é gratuito. Poderá ser cobrado valor razoável apenas em caso de solicitações manifestamente infundadas ou excessivas.

6. Encarregado de Proteção de Dados (DPO)

6.1. A RupPay designou Encarregado de Proteção de Dados (Data Protection Officer - DPO), responsável por:

  • Aceitar reclamações e comunicações dos titulares
  • Prestar esclarecimentos e adotar providências
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar os funcionários e colaboradores sobre práticas de proteção de dados
  • Executar demais atribuições determinadas pela ANPD

6.2. Contato do DPO:

  • Nome: [Nome do DPO]
  • E-mail: dpo@ruppay.com
  • Endereço: Rua XYZ, 123, São Paulo/SP, CEP 00000-000

7. Segurança e Proteção de Dados

7.1. A RupPay adota medidas técnicas e organizacionais robustas:

Medidas Técnicas:

  • Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Controles de acesso baseados em função (RBAC)
  • Autenticação multifator (MFA)
  • Monitoramento contínuo de acessos e atividades
  • Backup automatizado e seguro
  • Firewall e sistemas de detecção de intrusão

Medidas Organizacionais:

  • Política de Segurança da Informação
  • Treinamento regular de colaboradores
  • Contratos de confidencialidade
  • Gestão de incidentes de segurança
  • Auditorias periódicas
  • Análise de impacto à proteção de dados (RIPD)

8. Compartilhamento de Dados

8.1. A RupPay compartilha dados pessoais apenas nas seguintes situações:

  • Com prestadores de serviços: Empresas que auxiliam na prestação dos serviços (processamento de pagamentos, armazenamento em nuvem, etc.)
  • Com autoridades: Quando exigido por lei ou ordem judicial
  • Com parceiros comerciais: Mediante consentimento do titular e com finalidade específica
  • Em operações societárias: Fusões, aquisições ou reorganizações empresariais

8.2. Todos os compartilhamentos são regidos por:

  • Contratos que garantem proteção adequada dos dados
  • Cláusulas de confidencialidade
  • Obrigação de cumprimento da LGPD
  • Limitação de uso aos propósitos autorizados

9. Transferência Internacional de Dados

9.1. Quando necessário, a RupPay pode transferir dados pessoais para outros países, observando:

  • Adequação do país de destino conforme ANPD
  • Cláusulas contratuais padrão aprovadas
  • Certificações internacionais (Privacy Shield, BCR, etc.)
  • Consentimento específico do titular quando aplicável

10. Retenção e Eliminação de Dados

10.1. Os dados pessoais são mantidos pela RupPay:

  • Pelo tempo necessário para cumprimento das finalidades informadas
  • Para cumprimento de obrigações legais (mínimo 5 anos após encerramento da relação)
  • Para exercício regular de direitos em processos judiciais
  • Mediante consentimento do titular

10.2. Após o período de retenção, os dados são:

  • Eliminados de forma segura e irreversível
  • Ou anonimizados, impossibilitando identificação do titular

11. Incidentes de Segurança

11.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a RupPay:

  • Comunicará à ANPD em prazo razoável
  • Notificará os titulares afetados quando aplicável
  • Informará sobre:
    • Descrição da natureza dos dados afetados
    • Informações sobre os titulares envolvidos
    • Medidas técnicas e de segurança adotadas
    • Riscos relacionados ao incidente
    • Motivos da demora (se houver)
    • Medidas tomadas ou que serão adotadas

12. Tratamento de Dados de Crianças e Adolescentes

12.1. A RupPay não coleta intencionalmente dados de menores de 18 anos.

12.2. Caso seja identificado tratamento de dados de menores sem o devido consentimento dos responsáveis legais, os dados serão imediatamente eliminados.

13. Comitê de Compliance

A RupPay instituiu Comitê de Compliance composto por gerentes e profissionais de diversas áreas, com objetivo de:

  • Zelar pelo cumprimento deste Manual e das disposições da LGPD
  • Assegurar a compreensão e disseminação dos valores de proteção de dados
  • Revisar e atualizar políticas e procedimentos
  • Avaliar e mitigar riscos relacionados ao tratamento de dados

14. Atualização desta Política

14.1. A RupPay se compromete a atualizar este manual sempre que necessário, por obrigação legal ou estrutural.

14.2. A versão atualizada estará sempre disponível em: www.ruppay.com/legal/lgpd

14.3. Alterações substanciais serão comunicadas aos titulares com antecedência.

15. Autoridade Nacional de Proteção de Dados (ANPD)

Em caso de reclamação não solucionada pela RupPay, o titular pode apresentar reclamação à ANPD:

  • Website: www.gov.br/anpd
  • E-mail: comunicacao@anpd.gov.br
  • Telefone: (61) 2026-1300

16. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à LGPD:

  • E-mail:compliance@ruppay.com.br
  • Suporte:support@ruppay.com.br
  • Telefone: +55 (11) 5192-0700

A RupPay está comprometida com a proteção da privacidade e dos dados pessoais de seus clientes, colaboradores e parceiros. O cumprimento da LGPD é prioridade estratégica e permeia todas as nossas operações e decisões.