1. Propósito, Escopo e USUÁRIO

Nosso compromisso é respeitar sua privacidade e garantir o sigilo de todas as informações que você nos fornece. Por isso, com o objetivo de fornecer informações claras e precisas aos USUÁRIOS (Titulares) sobre o tratamento de seus Dados Pessoais, apresentamos nossa  Política de Privacidade (“  Política de Privacidade ”):

A presente  Política de Privacidade tem por finalidade demonstrar o compromisso da XDPAY – INSTITUIÇÃO DE PAGAMENTOS, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº   32.888.252/0001-95  , com sede em Goiânia - GO, com privacidade e proteção de dados coleta pessoal de seus USUÁRIOS, estabelecendo regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços e funcionalidades da Instituição, de acordo com as leis em vigor, com transparência e clareza junto ao USUÁRIO e ao mercado em geral.

Como condição para o uso das funcionalidades exclusivas dos diversos serviços e funcionalidades prestadas pelo  XDPAY ,  O USUÁRIO DECLARA QUE FEZ A LEITURA COMPLETA E ATENTA DA PRESENTE  POLÍTICA DE PRIVACIDADE , ESTANDO PLENAMENTE CIENTE, CONFERINDO, ASSIM, SUA LIVRE E EXPRESSA CONCORDÂNCIA COM OS TERMOS AQUI ESTIPULADO , autorizando a coleta dos dados e informações aqui referenciadas, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas disposições, o USUÁRIO poderá interromper seu acesso.

2. Documentos de referência

  • Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, “LGPD”.
  • ABNT NBR ISO/IEC 27701
  • ABNT NBR ISO/IEC 29100

3. Definições

  1. Anonimização:  Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
  2. ANPD:  Autoridade Nacional de Proteção de Dados.
  3. Banco de dados:  conjunto estruturado de dados pessoais, programado em um ou em vários locais, em suporte eletrônico ou físico.
  4. Controlador(a):  Pessoa física ou jurídica a quem compete decisões sobre tratamento de dados pessoais, neste caso a  XDPAY .
  5. Cookies:  são pequenos arquivos de textos enviados para seu dispositivo, computador ou celular, pelo portal que você utiliza. Eles são armazenados e usados para lembrar informações sobre sua visita, como configurações utilizadas e preferências. Desta forma, é possível uma navegação mais simples e personalizada, eliminando a necessidade de informar os mesmos dados repetidamente;
  6. Dados Pessoais Sensíveis:   Qualquer dado pessoal que diga respeito à origem racial ou étnica, exclusão religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  7. Dados Pessoais:  Qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como exemplo um nome, um número de identificação, dados de localização, identificadores por via ou eletrônica a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.
  8. Encarregado:   Pessoa responsável pela Proteção de Dados Pessoais e pela comunicação com a ANPD (Autoridade Nacional de Proteção de Dados) e com os titulares.
  9. Endereço IP:  a sigla IP significa Protocolo de Internet. Consulte um número exclusivo atribuído a cada computador por meio de um protocolo de internet. Sua função é identificar um computador em uma rede.
  10. Grupo Gerencianet:  todas as empresas afiliadas, controladas ou subsidiárias da  XDPAY .
  11. Logs:  registros de atividade dos USUÁRIOS no site, plataforma integrativa, aplicativos e demais serviços prestados pelo Controlador.
  12. Operador(a):  Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do(a) controlador(a). Neste caso, fornecedores e parceiros da  XDPAY .
  13. Titular de dados:  O USUÁRIO dos serviços/produtos da  XDPAY .
  14. Tratamento de dados pessoais:  Qualquer operação efetuada sobre dados pessoais, por meios automatizados ou não automatizados, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, alteração, comunicação, transferência, difusão ou remoção.
  15. USUÁRIO:  é a pessoa física ou jurídica titular da Conta Digital  XDPAY , podendo na presente política, ser denominado simplesmente como Titular.

4. Controlador de Dados e Proprietário

XDPAY         

E-mail: atendimento@xdpay.com.br

5. Modo e Local de Processamento de Dados

RESUMO :  O Controlador processa os dados dos USUÁRIOS de forma adequada e em conformidade com procedimentos de segurança, controle de acessos e em estrito cumprimento aos fins do contrato.

5.1 O Controlador de dados processa os dados dos USUÁRIOS de forma adequada e toma as medidas de segurança permitidas para impedir o acesso, a divulgação, alteração ou destruição não autorizada dos dados.

5.2 O processamento de dados é realizado, utilizando computadores e/ou ferramentas de TI habilitadas, seguindo procedimentos organizacionais e meios específicos relacionados com os fins indicados. Além do Controlador, em alguns casos, os dados podem ser acessados por certos tipos de pessoas envolvidas na operação do site (administração, vendas, marketing, administração jurídica do sistema) ou pessoas externas (fornecedores terceirizados de serviços técnicos, carteiros, provedores de hospedagem , empresas de TI, agências de comunicação) nomeadas, quando necessário, como operadores de dados por parte do proprietário.

5.3 Os dados são processados nas sedes e filiais de operação do Controlador ou em quaisquer outros locais onde as partes envolvidas com o processamento estejam localizadas. Os dados serão acessados somente por pessoas autorizadas e em estrita conformidade com os princípios da especificamente, adequação, necessidade, segurança e outros mais consagrados na legislação de proteção aos dados pessoais.

6. Bases Jurídicas para Tratamento de Dados Pessoais Coletados

RESUMO: Os dados pessoais coletados são tratados pela XDPAY ou pelo Grupo em conformidade às bases legais expostas no artigo 7º da Lei 13.709/18, que são possíveis em que o tratamento de dados pessoais é permitido.

6.1 O Controlador poderá coletar dados pessoais de diversas maneiras, por meio do acesso do USUÁRIO a sua conta na Plataforma  XDPAY (site), durante o acesso via aplicativo ou visita ao site do Controlador. Os dados coletados pelo Controlador poderão ser tratados em atendimento às seguintes bases legais:

  • mediante consentimento do Titular, poderá ocorrer que ele se manifeste de acordo com o tratamento e sua respectiva finalidade ou finalidade;
  • mediante consentimento da Titular, para a realização de estratégias de venda, melhoria dos serviços e produtos a serem oferecidos à Titular em atenção, ainda, ao legítimo interesse da Controladora;
  • para cumprir alguma obrigação legal ou regulatória a que o Controlador esteja controlado ou para promover a defesa do Controlador em justiça e instâncias administrativas;
  • em casos de suspeita de fraude, violação de direitos, para fins de investigação por autoridades competentes e mediante determinação judicial;
  • envio de publicidade nas hipóteses em que o USUÁRIO manifestou interesse em receber;
  • envio de informações sobre serviços, recomendações de segurança, alterações de layout;
  • para a proteção do crédito aplicado aos limites legais, e para
  • cumprimento do Contrato e/ou Termos e Condições de Uso que o USUÁRIO adere junto ao Controlador.

7. Princípios básicos relacionados ao tratamento de dados pessoais

RESUMO: Os princípios de proteção de dados descrevem as responsabilidades básicas para as organizações que tratam dados pessoais. Assim, a XDPAY cuidará para que todas as atividades de tratamento de dados pessoais estejam em conformidade com os princípios apresentados pela legislação sobre privacidade e proteção de dados. São eles:

  • Princípio da boa-fé : todas as operações de tratamento deverão ser pautadas em boas intenções, na moral e bons costumes aceitos pela sociedade.
  • Princípio da privacidade e conformidade: O tratamento de dados pessoais deve ser limitado a fins legítimos, específicos, explícitos e informados ao Titular, e somente deve ocorrer de formas compatíveis com estas especificações. Dados pessoais não poderão ser coletados/obtidos para uma finalidade específica, e depois usados para outra. Todos os usos de um dado devem ser compatíveis com o motivo original da coleta/obtenção.
  • Princípio da necessidade: a coleta e utilização de dados pessoais deverá ser limitada ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, garantindo também que tais informações sejam armazenadas pelo menor tempo possível/necessário.
  • Princípio do livre acesso e qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e duração do tratamento e integralidade de seus dados pessoais, mantendo-se assegurada a exatidão, clara, atualidade e atualizações.
  • Princípio da transparência:  serão garantidos, aos titulares dos dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, coletados os segredos comerciais e industriais.
  • Princípio de segurança e prevenção: a segurança e confidencialidade dos dados pessoais devem ser garantidas por meio de medidas técnicas e organizacionais, abaixo exemplificadas, a fim de prevenir a ocorrência de incidentes de segurança de dados envolvendo pessoais.
  • Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.
  • Princípio da responsabilização: Serão armazenados os registros de todas as atividades de tratamento de dados pessoais e as respectivas medidas tomadas para adequar tais atividades às normas relativas à privacidade e à proteção de dados pessoais, comprovando a eficácia e eficiência de tais medidas.

8. Coleta, Uso e Registro das Atividades

RESUMO: Os dados pessoais inseridos voluntariamente pelo USUÁRIO ou coletados de forma anônima pelo Controlador são determinados de acordo com a finalidade específica para o seu tratamento e podem ser compartilhados para efetivação do Contrato de Prestação de Serviços, aderido pelo USUÁRIO.

8.1 Os cookies que são coletados de forma anônima e podem ser desabilitados pelos Titulares mediante configuração em seu navegador.  A  XDPAY coleta e trata o mínimo de dados pessoais, possuindo uma política de cookies própria, que pode ser consultada pelo USUÁRIO a qualquer momento através do  link .

8.2 A  XDPAY não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade única e exclusiva do USUÁRIO prestá-las com exatidão e atualizá-las, sempre que necessário.

8.3 Durante o uso da plataforma do  XDPAY , o USUÁRIO poderá ser prorrogado, via link, a outros portais, plataformas ou redes sociais, que poderão coletar suas informações e ter sua própria  Política de Privacidade , sendo de responsabilidade inteira do USUÁRIO a realização de leitura , óleo ou infectado.

8.3.1 A  XDPAY não é responsável pela  Política de Privacidade nem pelo conteúdo de quaisquer portais, plataformas e redes sociais dos ou serviços de empresas terceiras que sejam direcionados através de seu portal.

8.4 O consentimento fornecido pelo USUÁRIO é coletado de forma individual, clara, específica e legítima. Assim, o USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou revogar sua permissão para as permissões atuais por meio do e-mail:  atendimento  @xdpay.com.b r. 

8.5 O Banco de Dados formado por meio da coleta de dados na  XDPAY é de sua propriedade e responsabilidade, sendo que, seu uso, acesso e compartilhamento, quando necessário, serão feitos dentro dos limites e propósitos dos negócios da Instituição, devidamente descritos nesta  Política de Privacidade .

8.6 Os dados são coletados quando o próprio USUÁRIO os insere, de forma voluntária no site, aplicativo e serviços disponibilizados pelo Controlador, como por exemplo, quando há formalização do cadastro na Plataforma  XDPAY , durante a navegação no site, no aplicativo ou plataforma, etc. .

8.6.1 Há também uma coleta de dados quando o USUÁRIO informa dados de terceiros, possivelmente em que o USUÁRIO declare ter coleta das autorizações permitidas com o Titular dos dados. São englobados, nesta hipótese, os parceiros que integram a plataforma  XDPAY .

8.7 O Controlador também coleta dados fornecidos por terceiros, como cadastros de proteção ao crédito, listas de Pessoa Exposta Politicamente (PEP) e/ou de sanção, como o Escritório de Controle de Ativos Estrangeiros (OFAC) e o Conselho de Segurança das Nações Unidas ( CSNU), e/ou outras listas que permitem o cumprimento deste Contrato, da regulação vigente ou superveniente, além de informações constantes do Sistema de Informações de Crédito (SCR), mediante consentimento.

8.8 Os dados coletados pelo Controlador podem incluir, mas não se limitam a:

DADOS DE CADASTRO:
A coleta de tais dados tem por finalidade especificamente a identificação, individualização e autorização do USUÁRIO da Plataforma  XDPAY , como: nome, CPF/CNPJ, telefone, endereço etc. A coleta e o tratamento desses dados têm fundamento na Resolução 96/2021, publicada pelo O Banco Central do Brasil, que estabelece algumas informações mínimas que devem constar no processo de abertura de contas, sendo uma obrigação regulatória a qual a  XDPAY é emitida.  
DADOS DE CONTATO:
Para utilizar os serviços prestados pelo Controlador, o USUÁRIO deverá cadastrar seus dados de contato para viabilizar alguns processos de validação, ferramentas de gestão e manter o USUÁRIO informado sobre mudanças, melhorias, procedimentos  etc. Para atender a essas finalidades, o USUÁRIO deverá cadastrar seu número de telefone e e-mail, sendo a atualização de tais dados de inteira responsabilidade do USUÁRIO.  
DADOS DE TERCEIROS:
O USUÁRIO assume total responsabilidade pelos dados pessoais de terceiros publicados e/ou compartilhados por meio de sites, aplicativos e serviços oferecidos pelo Controlador, e confirma que tem responsabilidade da parte terceira para fornecer dados para o Controlador. Para se tratar de uma plataforma de pagamentos, é necessário que o USUÁRIO da plataforma  XDPAY insira, nos sistemas, os dados de seus clientes, como: nome, endereço, telefone, e-mail etc, para que a gestão aconteça.
DADOS INTERNOS DA CONTA:
Com a finalidade de proteger os USUÁRIOS da plataforma EFÍ, tratamos de atender suas dúvidas, dúvidas e reclamações, tendo como amparo a Lei 8.078/1990 e o Decreto n° 6.523/2008, os tickets criados pelos USUÁRIOS, as trocas de tickets de suporte e obrigações são coletadas e arquivadas pela  XDPAY , de acordo com o interesse legítimo do Controlador e demais determinações legais mencionadas.  
DADOS BANCÁRIOS
Para realizar a transferência dos valores recebidos na plataforma  XDPAY , é necessário que o USUÁRIO da plataforma proceda com o cadastro de uma conta bancária de sua titularidade ou de terceiros, podendo ser entendido como dados de pagamento. O Controlador se compromete a resguardar o sigilo financeiro e bancário dos USUÁRIOS, conforme legislação aplicável, em especial a LC 105/2001.
LOGOS E MANUTENÇÃO DO SISTEMA
Para fins de operação e manutenção, este site, e qualquer serviço de terceiros, será possível recuperar arquivos que salvaram a interação com este site (Logs do Sistema) ou usar, para este fim, outros dados pessoais (tal como endereço IP).
DADOS DE LOCALIZAÇÃO (GEOLOCALIZAÇÃO):
São obtidos para auxiliar no processo de confirmação de informações cadastradas e/ou enviadas pelo USUÁRIO acerca do seu endereço. É uma ferramenta utilizada para conferir maior segurança ao USUÁRIO.  
HÁBITOS DE NAVEGAÇÃO:
São recusados para que o  XDPAY , mediante consentimento do USUÁRIO, possa realizar melhorias na plataforma integrativa e tornar a experiência do USUÁRIO mais segura.

8.9 Os dados encontrados poderão ser utilizados por colaboradores, parceiros e subcontratados do Controlador e pelas empresas pertencentes ao Grupo do Controlador, orientando-os para os fins estipulados nos  Termos e Condições de Uso e objetivando viabilizar a prestação dos serviços aos USUÁRIOS, para oferta e prestação de serviços complementares de pagamento, crédito, investimentos ou quando permitidos legalmente.

8.9.1 A  XDPAY  se compromete a garantir que estes colaboradores, parceiros e subcontratados mantenham o nível de segurança e proteção de dados que se aplicam em seu tratamento.

8.10 O USUÁRIO também é responsável pela preservação de seus dados pessoais, financeiros e bancários. Não é incorreto ao Controlador, não descumprimento desta  Política de Privacidade , quando o compartilhamento de dados ocorre pelo próprio USUÁRIO ou quando uma obtenção não autorizada por terceiros ocorre por culpa não imputável ao Controlador.

8.11 O Controlador poderá anonimizar os dados do USUÁRIO, possivelmente em que poderá coletar, armazenar, compartilhar e realizar quaisquer outros tipos de tratamentos independentemente da autorização do USUÁRIO, uma vez que não será possível identificá-lo.

8.12 O Controlador utilizará os dados pessoais planejados especificamente para o recebimento da permissão do USUÁRIO ou nas situações das demais bases legais, mencionadas neste documento. Tendo a alteração da finalidade, o USUÁRIO será informado, podendo revogar sua assinatura.

9. Armazenamento dos dados e registros

RESUMO: Os dados coletados são armazenados de forma segura e com mecanismos de controle. O Controlador poderá armazenar os dados em servidores físicos locais ou utilizar a tecnologia   de computação em nuvem  (computação em nuvem).

9.1 Os dados armazenados dos USUÁRIOS são acessados somente por profissionais devidamente autorizados pela  XDPAY , respeitando os princípios de proporcionalidade, minimização, necessidade e relevância para os objetivos da  XDPAY , além do compromisso de confidencialidade e preservação da privacidade nos termos desta  Política de Privacidade .

9.2 Os dados coletados são armazenados em segurança local e dotados de mecanismos de controle, no entanto, não se pode afirmar que existe algum sistema de segurança imune a falhas. Dessa forma, o Controlador se exime de toda e qualquer responsabilidade por danos e/ou prejuízos ocasionados por falhas, vírus, invasões de bancos de dados correspondentes aos serviços prestados, exceto quando comprovadamente tiver ocorrido com dolo ou culpa.

9.3 O Controlador poderá armazenar os dados coletados em servidores próprios ou de terceiros contratados para esta tecnologia específica, podendo servir servidores financeiros, de computação em  nuvem ou outros que venham a ser desenvolvidos futuramente, com localização no Brasil ou no exterior, ou que enseja, neste último caso, transferência ou processamento de dados fora do Brasil.

9.4 O Controlador tomará precauções para que os dados sejam armazenados em locais com padrões elevados de segurança e em conformidade com a legislação atinente à proteção de dados pessoais.

10. Segurança da Informação

RESUMO: A   XDPAY   adota medidas de segurança específicas para proteger a privacidade e os dados pessoais de seus USUÁRIOS em todas as etapas do ciclo de vida do tratamento dos dados pessoais.

10.1 A  XDPAY limita o acesso às informações pessoais aos colaboradores, contratantes e agentes da organização que precisam ter conhecimento dessas informações para tratá-las. Essas pessoas estão comprometidas com obrigações de confidencialidade e podem ser submetidas a punições, incluindo rescisão de contrato e processo criminal, caso não cumpram essas obrigações.

10.2 A  XDPAY não vende, troca ou aluga os dados pessoais de seus USUÁRIOS.

11. Uso de Cookies

RESUMO: O uso de cookies pelo   XDPAY   é necessário para fornecer ao USUÁRIO do nosso site uma boa experiência com segurança.

11.1 A  XDPAY faz uso dos seguintes tipos de cookies:

ESSENCIAIS:
São essenciais para permitir ao USUÁRIO utilizar os sites, aplicativos e serviços oferecidos pelo Controlador, os quais não poderiam ser corretamente oferecidos sem esses cookies. São, geralmente, sessão e própria.  
TEMPORÁRIOS:
São os cookies de sessão. São temporários e expiram quando o USUÁRIO fecha o navegador. Eles têm a finalidade de permitir o controle do idioma e da segurança durante o tempo de sessão.  
PERSISTENTES
São os cookies que permanecem no disco rígido do USUÁRIO até que expirem ou sejam excluídos pelo navegador. Eles possuem a finalidade de armazenar informações do USUÁRIO como por exemplo a ciência sobre o uso de cookies neste site.
DE TERCEIROS
São adicionados nos dispositivos do USUÁRIO por terceiros, como por exemplo os sistemas analíticos. Eles possuem a finalidade de coleta de informações sobre como o USUÁRIO usa o site, como as páginas visitadas bem como os links clicados. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análises e melhorar as funções do site.  
DESEMPENHO
Coletam informações anônimas sobre como os USUÁRIOS utilizam e interagem com os sites, aplicativos e serviços oferecidos pelo Controlador, permitindo refletir seus perfis e contabilizar as visitas e interações. São, geralmente, próprios.
DE FUNCIONALIDADE
Permitir ao Controlador lembrar escolhas feitas pelos USUÁRIOS (login e localização) e fornecer experiências mais pessoais, além de possibilitar eventuais customizações, quando disponibilizadas. Essas informações serão anonimizadas e não rastreiam atividades fora dos sites, aplicativos e serviços oferecidos pelo Controlador. São, geralmente, próprios e permanentes.  
ANALÍTICOS E DE PUBLICIDADE:
Permitam aos anunciantes do Controlador entregar anúncios e informações mais relevantes aos USUÁRIOS. Também são usados para limitar o número de vezes em que o USUÁRIO visualiza determinados anúncios e mede a efetividade de campanhas publicitárias. Eles lembram determinadas preferências dos USUÁRIOS e são usados para auxiliar a traçar seus perfis, melhorando a experiência do USUÁRIO. São, geralmente, permanentes e podem ser de terceiros (como o Google Analytics).  
DE MÍDIAS SOCIAIS
Permita que o USUÁRIO se conecte às mídias sociais, como LinkedIn, Twitter, Facebook, Pinterest e Instagram. São, geralmente, permanentes e de terceiros.
DE SEGURANÇA
Ajude o Controlador a monitorar atividades fraudulentas e proteger os dados do USUÁRIO em acessos não autorizados. São, geralmente, permanentes e de terceiros.

12. Direitos dos titulares dos dados pessoais

RESUMO: o USUÁRIO solicitará a correção, exibição e exclusão de seus dados. Sempre que houver alguma solicitação desse tipo, o Controlador se manifestará sobre possíveis prejuízos na prestação dos serviços ou sobre alguma disposição legal/regulatória, contratual ou preservação de direitos que impeçam o atendimento à solicitação.

12.1 A EFÍ permite aos titulares exercerem os seus direitos especificados no Art.18 da LGPD sem custos, nos prazos e nos termos previstos nesta lei. Para que a  XDPAY exerça os direitos dos titulares dos dados pessoais, um e-mail deverá ser enviado para  atendimento  @xdpay.com.b . 

12.2 O USUÁRIO poderá gerenciar sua autorização para utilização de cookies, mediante configuração de seu navegador, tendo em atenção que os cookies são utilizados para viabilizar e melhorar o uso e as funcionalidades das plataformas do Controlador.

12.3 O USUÁRIO, que consentir de forma prévia quanto à coleta de comunicações relacionadas ao marketing, também poderá cancelar a assinatura a qualquer momento, bastando acessar os links disponíveis nas comunicações.

12.3.1 O cancelamento da assinatura de comunicações de marketing não cancelará a coleta de comunicações administrativas e demais anúncios não relacionados a marketing.

13. Compartilhamento de dados pessoais com terceiros

13.1 A  XDPAY apenas compartilhará Dados Pessoais de USUÁRIOS a terceiros, quando o USUÁRIO tiver previamente autorizado o compartilhamento ou que tal compartilhamento seja para atendimento de obrigações legais e/ou contratuais.

14. Transferência internacional de dados pessoais 

14.1 Na hipótese de transferência de dados pessoais para países estrangeiros, o  XDPAY adotará salvaguardas necessárias para garantir a integridade, a disponibilidade e a confidencialidade dos dados pessoais, em conformidade com os regulamentos da Autoridade Nacional de Proteção de Dados.

14.2 Uma entidade que recebe os dados pessoais deve cumprir os princípios do tratamento de dados pessoais previstos no Procedimento de Transferência Internacional de Dados Pessoais.

15. Exclusão de Dados

RESUMO: a exclusão de dados ocorre quando a finalidade já foi atingida, para cumprimento da legislação e regulação vigente ou quando solicitada pelo USUÁRIO, nas hipóteses em que é possível a exclusão.

15.1 As informações coletadas pelo Controlador serão automaticamente armazenadas de seus servidores quando os fins para os quais foram coletadas deixarem de ser úteis, bem como quando o USUÁRIO solicitar a eliminação de seus dados pessoais.

15.2 As informações coletadas poderão ser conservadas conforme hipóteses condicionais no Art. 16 da Lei nº 13.709/2018.

16. Dados atualizados

RESUMO: O Encarregado pelo Tratamento de Dados Pessoais na   XDPAY   é o responsável por garantir a adequação à   Lei nº 13.709/2018  , garantindo que o tratamento de dados pessoais seja sempre realizado de forma adequada, assim como sendo o canal de comunicação entre o Controlador, os titulares de dados e a ANPD.

16.1 Diante da necessidade de indicação de Encarregado pelo Tratamento de Dados Pessoais conforme art. 41 da LGPD, o Encarregado de Dados da  XDPAY.

16.2 Caso o titular dos dados pessoais tenha dúvidas a respeito de como a  XDPAY trata seus dados pessoais, poderá entrar em contato com o encarregado através do e-mail atendimento@xdpay.com.br.

17. Disposições Gerais:

17.1 A  XDPAY reserva-se o direito de alterar o teor desta  Política de Privacidade a qualquer momento, conforme a especificamente ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificar- la, aceite-lá ou rejeite-la, sempre que você fizer o acesso ao ambiente virtual do  XDPAY .          

17.2 O USUÁRIO confirma que todas as comunicações realizadas por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual também são válidos como documentais, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pela  XDPAY , bem como às condições da sua prestação ou a qualquer outro assunto abordado, ressalvadas as disposições expressamente diversas previstas nesta  Política de Privacidade .

17.3 Na hipótese de atualização ou alteração, será encaminhada ao USUÁRIO a nova versão para o e-mail por ele cadastrado, e as disposições da nova Política serão vinculadas ao USUÁRIO a partir do envio do e-mail. É de responsabilidade do USUÁRIO verificar sua caixa de e-mail. A  Política de Privacidade atualizada ou modificada, além de ser encaminhada via e-mail, ficará disponível publicamente no site do Controlador. Caso não esteja de acordo com as novas disposições aplicáveis, será possível a revogação de seu consentimento.

17.4 Caso empresas terceirizadas, parceiros e integradores realizem o processamento de quaisquer dados coletados pelo Controlador, deverão cumprir o aqui estipulado e garantir níveis elevados de segurança nos patamares das condições de Segurança da Informação do Controlador.

17.5 Sendo declarada a nulidade ou inaplicabilidade de alguma disposição da presente política por autoridade competente, as demais disposições permanecerão em pleno vigor.

17.6 A presente  Política de Privacidade será interpretada em conformidade com a legislação brasileira. Fica eleito o foro da cidade de Brasília - DF, para dirimir qualquer controvérsia ou divergência de interpretação envolvida nesta Política, por mais privilegiado que outro seja.