Política de Privacidade

Definições essenciais

A AC7 reconhece que a proteção de dados pessoais é requisito essencial para a confiança dos nossos clientes e para a continuidade segura do negócio. Esta Política descreve de forma direta e transparente como tratamos dados pessoais, por que os tratamos, com quem os compartilhamos e quais medidas adotamos para garantir segurança e conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

Termo	Definição
Controlador	Entidade que decide as finalidades e os meios do tratamento de dados.
Operador	Entidade que trata dados em nome do Controlador, conforme suas instruções.
Titular	Pessoa natural a quem se referem os dados pessoais.
Dados Pessoais	Informações que identificam ou tornam identificável uma pessoa natural.
Dados Sensíveis	Dados sobre origem racial, convicções religiosas, saúde, biometria, vida sexual, opinião política e afiliações, conforme LGPD.
Tratamento	Qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
Transferência Internacional	Envio ou disponibilização de dados a agentes de tratamento localizados fora do Brasil.
ANPD	Autoridade Nacional de Proteção de Dados: Órgão federal responsável por zelar pela proteção de dados no Brasil e fiscalizar o cumprimento da LGPD.
LGPD	Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Quem somos / Responsáveis e Papel da AC7

AC7 PAY LTDA., com sede e foro na cidade de Nova Lima, Estado de Minas Gerais/MG, na Rua Alameda Oscar Niemeyer, 119, Sala 1003, Vila da Serra, CEP 34.006-056, inscrita no CNPJ sob nº 47.712.979/0001-94.

Na condição de controladora, a AC7 é responsável por tomar as decisões sobre o tratamento de dados pessoais, definindo as finalidades e os meios de tratamento, utilizando-os para oferecer seus produtos e serviços e para cumprir obrigações legais e regulatórias, sempre em conformidade com a LGPD.

👤

Encarregada (DPO): Amanda Batista Porto Soares Calçavari E-mail: compliance@bancoac7.com.br

Princípios aplicados

O nosso tratamento de dados é guiado pelos seguintes princípios da LGPD:

Finalidade: Tratamos dados apenas para propósitos específicos, legítimos e informados ao Titular.
Necessidade: Coletamos o mínimo necessário para alcançar as finalidades declaradas.
Transparência: O Titular tem acesso claro às informações sobre o tratamento de seus dados.
Segurança e Integridade: Aplicamos controles técnicos e organizacionais proporcionais para proteger os dados.
Accountability: Mantemos registros de decisões, avaliações e evidências de conformidade.

Coleta e fontes de dados

Coletamos dados:

(i) Direto do Titular: Informações fornecidas em cadastros, propostas, contratos ou interações de atendimento.
(ii) Automaticamente: Dados gerados por meio de nossos sistemas, plataformas, uso de cookies e logs de acesso.
(iii) De Terceiros Legítimos: Dados obtidos de bureaus de crédito, parceiros de verificação de identidade, bases públicas e fornecedores de analytics.

Categorias de dados

Podemos tratar, conforme a finalidade e necessidade do serviço financeiro:

Identificação: Nome completo, CPF, documentos de identidade, data de nascimento, foto.
Contato: E-mail, telefone, endereço residencial/comercial.
Financeiros e Creditícios: Renda declarada, histórico de transações, dados de conta/agência, dados de cartão, chaves Pix e score de crédito.
Dispositivo e Navegação: Endereço IP, tipo de dispositivo, geolocalização aproximada e dados de logs de acesso.
Biométricos: Coletados estritamente quando necessários para autenticação e prevenção a fraudes.
Dados de Terceiros Relacionados: Informações de garantidores, representantes legais e dependentes, coletadas com base legal adequada.

Coletamos apenas o estritamente necessário para cada finalidade do serviço prestado.

Finalidades do tratamento

Executamos o tratamento de dados para as seguintes finalidades:

Contratar e Operar Serviços: Processar propostas, formalizar contratos, aprovar crédito e fornecer os serviços financeiros solicitados.
Cumprir Obrigações Legais e Regulatórias: Atender a exigências do Banco Central do Brasil, COAF, CVM, e demais órgãos reguladores.
Prevenir Fraudes e Gerir Riscos: Realizar análises de segurança, validação de identidade e monitoramento de transações.
Oferecer Suporte e Cobrança: Realizar atendimento ao cliente e gerir processos de cobrança, se aplicável.
Melhorar e Personalizar Produtos: Utilizar dados anonimizados ou de navegabilidade para aprimorar a usabilidade e desenvolver novos serviços.
Exercer Direitos: Exercer e proteger os direitos da AC7 em demandas judiciais ou administrativas.
Marketing e Comunicação: Realizar ações de marketing, desde que mediante base legal apropriada.

Bases legais – enquadramento prático

As principais bases legais que legitimam o nosso tratamento de dados são:

Execução contratual: Para cumprir as obrigações e fornecer os serviços definidos em contrato.
Obrigação legal/regulatória: Para atender às exigências de lei e de órgãos reguladores.
Proteção do crédito: Para realizar consultas a bureaus de crédito, essenciais na análise de risco financeiro.
Legítimo interesse: Para fins de suporte, melhoria de serviço e gestão interna (documentado com balancing test).
Prevenção à fraude e segurança do Titular: Para a validação de identidade e proteção contra ataques.
Consentimento: Aplicado quando nenhuma outra base legal é cabível ou exigido por regulamentação específica.

Para tratamentos por legítimo interesse, a AC7 documenta a avaliação de impacto (balancing test) que fundamenta a atividade, garantindo a proteção dos direitos do Titular.

Compartilhamento e destinatários

Compartilhamos dados apenas quando estritamente necessário para a finalidade e mediante a adoção de contratos que definem o propósito e exigem o mesmo nível de segurança e conformidade. Os principais destinatários são:

Instituições Financeiras Parceiras: Para que possam aprovar e fornecer o produto/serviço financeiro solicitado pelo Titular no contexto da operação de BaaS.
Órgãos de Proteção ao Crédito (Bureaus): Para consulta e registro de informações creditícias.
Parceiros de Pagamento e Antifraude: Serviços de processamento de transações e análise de risco (KYC/PLD).
Provedores de Infraestrutura: Serviços de cloud computing, armazenamento e mensageria.
Autoridades Regulatórias e Serviços Jurídicos: Para cumprimento de ordens judiciais ou exigências legais.

Transferência internacional

Quando houver Transferência Internacional de dados, a AC7 adotará garantias contratuais (cláusulas-padrão), Normas Corporativas Globais ou o Consentimento expresso do Titular, assegurando um nível de proteção compatível com a LGPD e as decisões da ANPD.

Retenção e eliminação

A AC7 retém os dados pelo tempo estritamente necessário para cumprir as finalidades, os prazos legais ou regulatórios, ou os prazos de prescrição aplicáveis a eventuais demandas. Garantimos que, ao término do prazo, os dados são eliminados ou anonimizados de forma segura, mantendo registro da evidência do processo de descarte.

Direitos dos titulares e procedimentos

Os Titulares podem exercer seus direitos previstos na LGPD, incluindo:

Confirmação da existência de tratamento e acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados.
Portabilidade dos dados a outro fornecedor de serviço.
Revogação do consentimento (quando esta for a base legal).
Revisão de decisões tomadas unicamente por tratamento automatizado.

✉️

Como solicitar seus direitos Envie pedido formal para: compliance@bancoac7.com.br
Prazo de resposta: até 10 dias úteis.

Decisões automatizadas e perfilamento

Utilizamos algoritmos e sistemas automatizados para: (a) análise de risco, (b) prevenção a fraude e (c) suporte a decisões de crédito. Quando uma decisão for totalmente automatizada e produzir efeito jurídico ou impacto significativo, garantimos ao Titular a opção de solicitar a revisão humana e fornecemos uma explicação dos critérios gerais utilizados, respeitados os segredos comerciais e industriais.

Cookies e rastreamento

Utilizamos cookies e tecnologias similares para garantir o funcionamento, a segurança da plataforma e o aprimoramento dos serviços. Detalhes sobre os tipos de cookies utilizados, suas finalidades e opções de controle e gerenciamento por parte do Titular constam na Política de Cookies, que integra esta Política de Privacidade.

Compromisso com a Segurança e Gestão de Riscos

A AC7 mantém um programa contínuo de Governança em Privacidade, investindo proativamente em controles técnicos e organizacionais robustos, que incluem: criptografia, segregação de ambientes, gestão de acessos, registro de logs, testes de intrusão, planos de contingência e treinamentos regulares da equipe. A conformidade é monitorada por meio de Avaliações de Impacto à Proteção de Dados (DPIA/PIA) e pelo registro de todas as atividades de tratamento.

Incidentes e comunicação

Em caso de incidente de segurança relevante que possa acarretar risco ou dano ao Titular, a AC7 acionará seu plano de resposta a incidentes, implementará medidas corretivas e, quando aplicável, comunicará a ANPD e os Titulares afetados.

Terceirização e due diligence de fornecedores

Nossos Operadores e demais prestadores de serviço são contratados mediante cláusulas contratuais que impõem deveres de segurança, confidencialidade, subcontratação controlada e auditoria. Fornecedores críticos passam por rigorosa due diligence de privacidade e segurança, e a AC7 mantém evidências dessas avaliações.

Atualizações desta Política

Esta Política será revisada e atualizada periodicamente. As revisões serão publicadas em nossos canais oficiais com a respectiva data de "Última atualização".

Mudanças relevantes serão comunicadas aos Titulares por e-mail, aviso no App/website ou outros canais adequados.

Lei aplicável e solução de controvérsias

Esta Política rege-se pela legislação brasileira aplicável. Eventuais controvérsias serão dirimidas pelas autoridades e tribunais competentes do Brasil, observadas as hipóteses específicas aplicáveis a casos com elementos de conexão internacional.