Política de privacidade
Compromisso com a proteção dos seus dados pessoais.
Última atualização: 15 de março de 2026
A Vanilla Pag ("nós", "nosso" ou "empresa"), atuando como sub adquirente de pagamentos, está comprometida em proteger a privacidade dos seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações dos nossos usuários e clientes.
1. Dados que coletamos
Coletamos as seguintes categorias de dados pessoais:
- Dados de cadastro: nome completo, e-mail, CPF/CNPJ, razão social, telefone e informações de contato
- Dados de transações: valores, datas, status, métodos de pagamento e identificadores de transações
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional e logs de acesso à API
- Dados de integração: chaves de API, URLs de webhook e configurações da conta
- Documentos de verificação: documentos de identidade, contrato social e comprovantes para KYC/KYB
2. Finalidade do tratamento
Utilizamos os dados coletados para as seguintes finalidades:
- Processar e gerenciar transações de pagamento (PIX, cartão de crédito e outros meios)
- Manter, operar e melhorar nossos serviços e infraestrutura
- Enviar notificações relacionadas às transações via webhook
- Realizar análise antifraude e prevenção de riscos
- Verificar identidade e documentos (KYC/KYB) para compliance regulatório
- Cumprir obrigações legais e regulatórias
- Fornecer suporte técnico aos nossos clientes
- Gerar relatórios e análises estatísticas agregadas
3. Base legal (LGPD)
O tratamento de dados pessoais pela Vanilla Pag é fundamentado nas seguintes bases legais previstas na LGPD:
- Execução de contrato: para a prestação dos serviços contratados pelo Usuário
- Cumprimento de obrigação legal: para atender exigências regulatórias do setor financeiro
- Legítimo interesse: para prevenção de fraudes e melhoria dos serviços
- Consentimento: quando aplicável, para comunicações e funcionalidades opcionais
4. Compartilhamento de dados
Seus dados poderão ser compartilhados com:
- Instituições financeiras, adquirentes e bandeiras de cartão necessários para o processamento de pagamentos
- Provedores de serviços de análise antifraude
- Autoridades governamentais, quando exigido por lei ou regulamentação
- Prestadores de serviços que auxiliam na operação da plataforma, sob acordos de confidencialidade
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
5. Segurança dos dados
Adotamos medidas técnicas e organizacionais robustas para proteger suas informações:
- Criptografia em trânsito (TLS/SSL) e em repouso
- Controle de acesso baseado em funções com autenticação segura
- Monitoramento contínuo de segurança 24/7
- Backups regulares com redundância geográfica
- Testes periódicos de segurança e vulnerabilidade
- Tokenização de dados sensíveis de cartão
6. Retenção de dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, ou conforme exigido por lei. Dados de transações são mantidos pelo período mínimo determinado pela legislação financeira brasileira. Após o encerramento da conta, dados serão retidos apenas pelo período exigido legalmente, sendo eliminados de forma segura após esse prazo.
7. Seus direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Acesso: obter confirmação sobre o tratamento e acesso aos seus dados pessoais
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização/Eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço
- Revogação: revogar o consentimento a qualquer momento
- Informação: obter informações sobre o compartilhamento dos seus dados com terceiros
- Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD
Para exercer qualquer um desses direitos, entre em contato pelo e-mail: [email protected]
8. Cookies e tecnologias semelhantes
Utilizamos cookies essenciais para o funcionamento da plataforma:
- Cookies de sessão: necessários para autenticação no painel administrativo e área do cliente
- Cookies de segurança: tokens CSRF para proteção contra ataques
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
9. Transferência internacional de dados
Seus dados são armazenados e processados em servidores localizados no Brasil. Caso seja necessário transferir dados para fora do país (por exemplo, para processamento com adquirentes internacionais), garantimos que a transferência será realizada em conformidade com a LGPD.
10. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por meio do painel administrativo ou por e-mail com antecedência mínima de 15 dias. Recomendamos que revise esta página regularmente.
11. Contato e encarregado de dados (DPO)
Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados a dados pessoais, entre em contato:
E-mail de privacidade: [email protected]
E-mail geral: [email protected]
WhatsApp: (81) 99604-2193
Responderemos às suas solicitações no prazo máximo de 15 dias úteis, conforme previsto na LGPD.