Aviso de Privacidade

As entidades DLocal no Brasil

O grupo DLocal tem as seguintes empresas sediadas no Brasil: DLOCAL BRASIL PAGAMENTOS LTDA., inscrita no CNPJ sob nº 25.021.356/0001-32, e DEMERGE BRASIL FACILITADORA DE PAGAMENTOS LTDA., inscrita no CNPJ sob o nº 33.967.103/0001-84, ambas com sede na Avenida das Nações Unidas, 12901, 24º andar, CEP 04578-910, São Paulo/SP.

Na realização de suas atividades, as diversas entidades DLocal poderão compartilhar ou transferir Dados Pessoais entre si conforme seja adequado e necessário para realizar as respectivas finalidades.

Cada entidade dLocal é uma Controladora independente de Dados Pessoais, mas todas são referidas coletivamente neste Aviso de Privacidade como “dLocal” ou “nós” ou “nosso” ou “nos” ou “conosco”.

Indivíduos dos quais coletamos Dados Pessoais (os “Titular de Dados Pessoais” ou “Titular”)

Neste Aviso de Privacidade, “você” ou “seu” significa um indivíduo que é o Titular dos Dados Pessoais que tratamos como controlador de Dados, o que normalmente seria: (i) os visitantes de nosso Website (o “Website”); e (ii) os representantes e usuários finais de comerciantes on-line e outros provedores de pagamento (nossos “Clientes”), que interagem e abrem contas de pagamento conosco, acessam nossa plataforma para utilizar nossos serviços de processamento e realizar e receber pagamentos, por intermédio de uma das entidades DLocal.

Para os fins deste Aviso de Privacidade, “Legislação” ou “LGPD” significa a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.

Detalhes para contato – DPO DLocal Brasil

Nomeamos uma Encarregada pelo tratamento de Dados Pessoais (“DPO Brasil”), Marina Delfino, que é responsável pela supervisão das questões relacionadas à proteção de Dados Pessoais. Se você tiver alguma dúvida sobre este Aviso, incluindo quaisquer solicitações para exercer seus direitos legais, entre em contato com a nossa DPO Brasil por meio do endereço eletrônico privacidadebrasil@dlocal.com

Você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (“ANPD”) para questões relacionadas à proteção de Dados Pessoais (https://www.gov.br/anpd/). Entretanto, agradecemos se nos der a oportunidade de lidar com suas preocupações antes de abordar a ANPD. Portanto, solicitamos que entre em contato com a DPO DLocal Brasil em primeira instância.

Como são coletados seus Dados Pessoais:

1. Interações Diretas. você pode nos fornecer sua identidade e seus Dados de contato (conforme definido abaixo) por meio do preenchimento de formulários ou correspondendo-se conosco por correio, telefone, e-mail ou outro meio. Isto inclui os Dados Pessoais que você nos fornece como representante de um Cliente ou de um potencial Cliente quando você:
   1. solicitar ou perguntar sobre nossos produtos ou serviços;
   2. interagir conosco em conexão com nossos serviços ou nosso relacionamento com o Cliente que você representa;
   3. criação de conta de usuário do Cliente em nossa plataforma de serviços de processamento de pagamentos ou utilização de nossos serviços. Para a criação de uma conta em nossa plataforma, uso dos nossos serviços e realização de transações de pagamento ou transferência de recursos, a DLocal precisará coletar alguns Dados Pessoais, bem como Dados de uso técnico e informações de dispositivo, que são informações que a DLocal trata em razão da utilização de dispositivo celular, computador ou outro dispositivo usado para acessar a plataforma e utilizar o sistema de pagamentos.
   4. subscrever nossos serviços ou publicações.
2. Uso e interação com nosso Website. Quando você navega em nosso Website, nós processamos Dados Técnicos (definidos abaixo). Utilizamos esses Dados para nossos legítimos interesses de garantir que nosso Website funcione corretamente, incluindo depuração, para poder entregar-lhe seu conteúdo, para mitigação de ataques de DDOS em nosso Website, para melhorar nosso Website e para realizar análises estatísticas para otimizar a qualidade de nosso Website. Consulte nossa Política de Cookies para obter mais detalhes.
3. Soluções SmartFields e Redirecionamento. Quando você compra bens ou serviços de Clientes que escolheram nossas soluções Smartfield e Redirect para cobrança de pagamentos, é provável que você forneça seus Dados Pessoais diretamente à DLocal.
4. Due Diligence. Quando uma empresa ou indivíduo se cadastra para tornar-se um cliente comercial da DLocal, exigimos o fornecimento dos Dados Pessoais do representante comercial conforme detalhado neste parágrafo, mas não limitado a esta descrição. Podemos solicitar nome, endereço postal, número de telefone e endereço de e-mail para atender aos requisitos regulatórios e de nossos parceiros financeiros. Também podemos exigir conta bancária, coletar informações financeiras e pessoais, como participação acionária na empresa, status de diretor ou executivo, data de nascimento e identificadores governamentais associados a você e a sua empresa (por exemplo; número de seguro social, CPF, ou número de identificação do empregador).
5. Terceiros ou fontes disponíveis publicamente. Podemos receber Dados Pessoais sobre você de vários terceiros e fontes públicas, quando realizamos verificações de antecedentes, verificações de prevenção de fraude, verificações de identidade e outras verificações do tipo “Conheça seu cliente” que precisamos realizar nos representantes de nossos Clientes para cumprir com as normas e exigências aplicáveis a serviços financeiros e/ou de pagamentos, além de outras leis e regulamentos aplicáveis.

Podemos coletar, usar, armazenar e transferir diferentes tipos de Dados sobre você, que agrupamos da seguinte forma:

1. Dados de Identidade, que incluem seu nome, firma ou denominação social de pessoa jurídica a que esteja relacionado, autorretrato, nome e número da instituição bancária, número de agência, número da conta corrente ou poupança (“Conta Bancária”), data de nascimento, nome completo da mãe, e número ou cópia de documentos oficiais (por exemplo, RG, CNH, CPF, dentre outros que sejam exigidas por lei ou normas regulatórias para sua identificação como titular de uma conta de usuário);
2. Dados de Contato, que incluem, detalhes de contato endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone;
3. Dados Técnicos, que incluem seu endereço de Protocolo de Internet (IP), seus Dados de login, identificador do Google Analytics, navegador de Internet e tipo de dispositivo, configuração de fuso horário, Dados de localização e seu uso de nosso Website, incluindo quais páginas você visitou, como chegou ao nosso Website, a hora e a duração de sua visita, suas preferências de idioma e localização geográfica, Wi-Fi ou triangulação de localização celular;
4. Dados de Usuário dos representantes do Cliente, que são os Dados de uso gerados pelos representantes de nossos Clientes quando eles acessam nossa plataforma ou quando interagem conosco por e-mail ou de outra forma;
5. Dados de perfil, que são o nome de usuário e a senha dos representantes de nossos Clientes;
6. Dados de Marketing e Comunicação, que incluem seu nome, cargo e detalhes comerciais, bem como suas preferências acerca de receber marketing de nós e de nossos terceiros e suas preferências de comunicação; e
7. Categoria especial de Dados Pessoais, como Dados biométricos. Existem circunstâncias em que podemos coletar Dados Pessoais especiais; por exemplo, para confirmar a identidade dos nossos Clientes.

Também coletamos, usamos e compartilhamos dados agregados, tais como Dados estatísticos ou demográficos para qualquer finalidade. Os dados agregados podem ser derivados de seus Dados Pessoais, mas não são considerados Dados Pessoais pela LGPD, pois estes dados não revelarão sua identidade direta ou indiretamente. Por exemplo, podemos agregar os dados técnicos para calcular a porcentagem de usuários que acessam um recurso específico do Website.

Não coletamos nenhum dado pessoal sensível sobre você (isto inclui detalhes sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico).

Se você for indicado por um parceiro comercial da DLocal

Caso você seja um usuário de serviços indicado por um parceiro comercial da DLocal, seus Dados Pessoais poderão ser compartilhados diretamente pelo parceiro, com a finalidade de facilitar o cadastro no sistema, para realizar ou receber pagamentos em seu nome e manter os recursos depositados em sua conta. O compartilhamento dos Dados Pessoais se dará mediante consentimento prévio e expresso, que coletaremos de acordo com a Legislação.

Se você não fornecer Dados Pessoais

Quando precisarmos coletar Dados Pessoais por obrigação legal, ou nos termos de um contrato que temos com você, e você não fornecer esses Dados quando solicitado, poderemos não ser capazes de cumprir o contrato que temos ou estamos tentando firmar com você (por exemplo, para lhe fornecer bens ou serviços). Neste caso, poderemos ter que cancelar um produto ou serviço que você tenha conosco, mas o notificaremos se este for o caso no momento.

De acordo com este Aviso de Privacidade, a DLocal poderá utilizar seus Dados Pessoais para os seguintes propósitos ou finalidades:

1. prestar os serviços que você nos solicita, em especial serviços prestados por meio do sistema de pagamentos, para, de acordo com o contrato mantido entre você e a DLocal, possibilitar:
   1. realização de cadastro, abertura de uma conta de pagamento e autenticação de seu acesso na plataforma;
   2. recebimento de recursos em razão do pagamento com cartão de crédito ou débito por meio dos arranjos de pagamento instituídos pelas bandeiras aceitas no sistema de pagamentos, boleto bancário, transferência bancária ou outro meio disponibilizado na plataforma;
   3. solicitação de pagamentos e realização de ordens de pagamento para o Brasil ou exterior; e/ou
   4. realização de pagamentos instantâneos no âmbito do PIX, de acordo com as regras instituídas pelo Bacen (“Banco Central do Brasil”).
2. monitorar e analisar seu comportamento na utilização do Sistema de Pagamento e classificá-lo, verificar sua identidade ou conduzir verificações apropriadas de solvência ou fraude ou atos ilícitos, inclusive quando se tratar de pessoa politicamente exposta;
3. compreender suas necessidades a fim de fornecer-lhe os produtos e serviços necessários;
4. gerir e administrar nossos serviços, incluindo cobrança dos serviços prestados e cobrança de dívidas;
5. distribuir informações, boletins informativos, publicações e outras comunicações através de vários meios para mantê-lo informado;
6. pesquisar e desenvolver novas ofertas de produtos e serviços;
7. administrar e conduzir nossos negócios e os serviços que prestamos a nossos Clientes;
8. assegurar que nosso Website funcione adequadamente, incluindo a depuração, para poder lhe entregar seu conteúdo, para mitigação de ataques de DDOS em nosso Website, e melhorar nosso Website e realizar análises estatísticas;
9. fornecer a você ofertas personalizadas, adaptadas às suas necessidades, e personalizar o que mostramos às suas preferências, com seu consentimento prévio;
10. comunicar-nos efetivamente com terceiros; e
11. conforme seja de outro modo exigido ou autorizado pela lei aplicável.

Caso seja necessário para prevenir e identificar situações potenciais de fraude, lavagem de dinheiro ou destinação irregular dos recursos, bem como garantir a autenticidade dos Dados Pessoais fornecidos, nos termos da regulamentação vigente, poderão ser solicitadas outras informações não contidas no cadastro, o envio de fotos ou cópia de documentos que permitam a confirmação dos Dados fornecidos por você, a origem dos recursos e os motivos para a realização de transações, casos em que você será contatado diretamente pela DLocal, bem como a consulta a informações disponíveis em bancos de Dados públicos ou privados, inclusive bureaux de crédito.

A DLocal também poderá consultar bureaux de crédito para verificação da pontuação de crédito (credit score) e o acompanhamento da situação de sua inscrição no CPF ou CNPJ.

Transações com Cartão

Os Dados referentes ao cartão de crédito ou débito serão coletados apenas no momento da utilização do sistema de pagamentos, por meio de equipamentos ou sistemas próprios para captura das transações.

O tratamento dos Dados do cartão será realizado apenas para possibilitar a realização da transação perante as credenciadoras, emissores, bandeiras, processadoras e outros Prestadores de Serviço integrantes do Sistema de Pagamentos. Estes Dados não serão armazenados pela DLocal, de acordo com as regras instituídas pelo PCI (“Payment Card Industry”), os Dados do cartão são capturados no sistema de pagamentos, de modo criptografado, dentro dos padrões de segurança instituídos pelo PCI. A coleta se dará por uma processadora, que as transmitirá para as credenciadoras e, por conseguinte, para os emissores e bandeiras. A DLocal não terá acesso a tais informações, eximindo-se de toda e qualquer responsabilidade com relação a coleta e transmissão dos Dados do cartão.

Os prestadores de serviço envolvidos no pagamento são responsáveis pela observância e aplicação das regras e requisitos do PCI, que se aplica a todas as entidades envolvidas no processo de realização da transação com cartão.

Pagamentos Instantâneos pelo PIX

O PIX é um arranjo de pagamento que disciplina a prestação de serviços relacionados com as Transações de Pagamentos Instantâneos, cujas regras e condições são instituídas pelo Bacen.

Para a realização de transações pelo PIX, você poderá solicitar o registro de uma Chave PIX vinculada à sua conta de pagamento ou conta bancária, sendo necessário que você tenha a posse da Chave PIX escolhida – com exceção da chave aleatória – e que dê o seu consentimento para tal registro.

A Chave PIX é a informação indicada para identificar uma conta de pagamento ou conta bancária no âmbito do arranjo PIX, por meio de: número do CPF ou CNPJ (conforme aplicável); número do telefone celular; endereço de e-mail; ou chave aleatória (sequência de letras e números gerados aleatoriamente pelo Bacen), de livre escolha do usuário do sistema que gerar a chave. A utilização da Chave PIX permite obter as informações sobre os usuários pagadores e recebedores armazenadas no DICT (“Diretório de Identificadores de Contas Transacionais”), que é gerido pelo Bacen, com a finalidade de facilitar o processo de iniciação das Transações de Pagamentos Instantâneos e de mitigar o risco de fraude no âmbito do PIX.

Ao registrar uma Chave PIX, você deve estar ciente de que terceiros com quem você venha a realizar transações por meio do PIX terão visibilidade, a cada Transação, de seu nome, Dados de identificação da Chave PIX, e do nome da DLocal e dos prestadores de serviço envolvidos.

Nos termos do regulamento do PIX e demais normas instituídas pelo Bacen a DLocal será responsável pela realização das transações de pagamentos instantâneos, mediante a transmissão dos Dados Pessoais e da transação ao prestador de serviço responsável pela liquidação no âmbito do PIX.

Para a realização das transações de pagamentos instantâneos, você deve estar ciente de que seus Dados Pessoais serão transmitidos a um prestador de serviço, que, na qualidade de participante direto, será responsável pela liquidação das Transações perante o PIX e por realizar o Cadastro, exclusão e reinvindicação das Chaves PIX no DICT.

A realização do cadastro para registro de sua Chave PIX por você requer a manifestação prévia de seu consentimento para o registro das Chaves PIX no DICT. Tal manifestação será confirmada e o registro da Chave PIX será realizado no DICT, caso você não exclua sua Chave PIX no sistema de pagamentos da DLocal.

Suas informações podem, para as finalidades estabelecidas neste Aviso de Privacidade, ser divulgadas para tratamento por:

1. nossos funcionários, nossas afiliadas e seus funcionários. Por exemplo, a DLocal compartilhará suas informações com outras afiliadas da DLocal para fins de prestação de nossos serviços ou quando tais afiliadas prestarem serviços de suporte à DLocal;
2. nossos consultores terceirizados, (sub)contratantes, fornecedores ou outros prestadores de serviços que podem acessar seus Dados Pessoais ao nos fornecerem serviços (incluindo, mas não se limitando aos serviços de suporte de TI. Isto inclui especialistas em tecnologia da informação que projetam e hospedam nosso Website, e empresas de serviços gerais);
3. auditores ou contratados ou outros consultores que façam auditoria, auxiliem ou aconselhem sobre qualquer um de nossos propósitos comerciais;
4. analistas e provedores de mecanismos de busca que nos auxiliam na melhoria e otimização de nosso Website;
5. nossos sucessores, nossos vendedores ou compradores em potencial de nossos negócios ou para nossas Afiliadas caso haja uma fusão ou reorganização;
6. órgãos governamentais e autoridades públicas, ou em resposta a solicitações legais e regulamentares;
7. qualquer terceiro, quando tal divulgação seja necessária para se fazer cumprir ou aplicar nossos termos de uso e contratos, por exemplo, na realização de transações como o recebimento de quantias e solicitação de pagamentos; e
8. qualquer terceiro, quando tal divulgação seja necessária proteger os direitos, propriedade, integridade ou segurança de nossa empresa, nossos Clientes, ou outras pessoas (incluindo, sem limitação, você mesmo). Isto inclui a troca de informações com outras empresas e organizações para fins de proteção contra fraudes e redução do risco de crédito.

Quando seus Dados forem fornecidos a qualquer outra parte, de acordo com uma finalidade expressa, exigiremos que eles sejam mantidos em segurança e proteção e que sejam usados somente para a finalidade pretendida.

Sempre que lhe for atribuída uma conta, essa área será protegida por seu nome de usuário e senha, que você nunca deve divulgar a ninguém mais.

Esteja ciente de que as comunicações pela Internet, tais como e-mails/webmails, não são seguras, a menos que tenham sido criptografadas. Suas comunicações podem ser encaminhadas através de vários países antes de serem entregues ao destinatário. Esta é a natureza da World Wide Web/Internet. Não podemos aceitar a responsabilidade por qualquer acesso não autorizado ou perda de informações pessoais que estejam além de nosso controle.

Envidaremos esforços razoáveis para implementar políticas, regras e medidas técnicas apropriadas para proteger os Dados Pessoais que temos sob nosso controle (tendo em conta o tipo e a quantidade desses Dados) contra acesso não autorizado, uso ou divulgação indevidos, modificação não autorizada, destruição ilegal ou perda acidental.

Com relação a Dados de pagamentos com cartão, a DLocal garante a aplicação dos padrões de segurança do PCI, programa de gerenciamento de riscos patrocinado pelas bandeiras instituidoras dos arranjos de pagamento de cartões, de alcance geral desenvolvido pelo PCI Council com o objetivo de estipular padrões mínimos para proteção dos Dados Pessoais, Dados das transações e Dados do Cartão, conforme divulgado em http://pcisecuritystandards.org/ (os requisitos legais ou regulatórios podem exigir proteção específica para Dados Pessoais, de modo que o PCI é aplicado de maneira complementar, e não substitui a LGPD).

Garantimos que suas informações não serão divulgadas a instituições ou autoridades governamentais, exceto se exigido por lei (por exemplo, quando solicitado por órgãos reguladores ou organizações de aplicação da lei de acordo com a Legislação).

Tomaremos todas as medidas razoáveis para assegurar que todas as informações que coletamos, usamos ou divulgamos sejam precisas, completas e atualizadas. Favor entrar em contato conosco se houver alteração nos seus Dados ou se você acreditar que as informações que temos a seu respeito não são precisas ou completas.

A LGPD garante a você de obter da DLocal os seguintes direitos em relação aos Dados Pessoais que tratamos:

1. confirmação da existência de tratamento de seus Dados Pessoais;
2. acesso aos Dados;
3. correção de Dados incompletos, inexatos ou desatualizados;
4. anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, assim como oposição ao tratamento dos Dados nessas situações;
5. portabilidade dos Dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com o que vier a ser regulamentado pela ANPD e observados os segredos comercial e industrial;
6. eliminação dos Dados Pessoais tratados com o consentimento do Titular, exceto nas hipóteses em que a LGPD e legislações específicas autorizarem a sua manutenção;
7. informação das entidades públicas e privadas com as quais o realizamos uso compartilhado de Dados;
8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
9. revogação do consentimento.

Podemos solicitar informações específicas a você para nos ajudar a confirmar sua identidade. Caso seja necessário, entraremos em contato para solicitar mais informações em relação ao seu pedido.

Como exercer seus direitos.

Clique neste LINK e preencha o formulário. Este é o canal exclusivo para enviar uma solicitação e exercer seus direitos. Outra forma de pedido para exercer seus direitos não será respondida.

Tempo limite para responder.

Tentamos responder a todas as solicitações legítimas no prazo de 15 (quinze) dias. Iremos notificá-lo e mantê-lo atualizado sobre o andamento e eventual atraso.

Geralmente não é necessário pagar nenhuma taxa.

Todas as comunicações e todas as ações tomadas pela DLocal em relação aos seus direitos descritos acima são gratuitas.

Como uma regra geral, os Dados Pessoais relacionados a nossos serviços serão armazenados pelo prazo mínimo de 05 (cinco) anos contados do encerramento do contrato, ou nos termos da regulamentação do Bacen, outros 10 (dez) anos, nas hipóteses em que houver a necessidade de guarda de informações no âmbito do COAF (Conselho de Controle de Atividades Financeiras), a menos que outro prazo seja determinado na LGPD ou legislações específicas.

Tomaremos medidas razoáveis para destruir ou desidentificar permanentemente os Dados Pessoais que não sejam mais necessários para qualquer finalidade permitida pela Legislação.

Por exemplo, por lei, temos que manter informações básicas sobre nossos Clientes (incluindo Dados de contato, identidade, financeiros e de transações). Para determinar o período de retenção apropriado para os Dados Pessoais, consideramos a quantidade, natureza e sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso ou divulgação não autorizada de seus Dados Pessoais, as finalidades para as quais processamos seus Dados Pessoais e se podemos atingir essas finalidades por outros meios, e os requisitos legais e prazos prescricionais aplicáveis.