Política de Privacidade e Proteção de Dados Pessoais

Data: 10 de novembro de 2025

image

AVIV INSTITUIÇÃO DE PAGAMENTO E TECNOLOGIA S.A., neste instrumento chamada simplesmente de "AVIV PAY", sociedade anônima fechada, inscrita no CNPJ sob o nº 04.838.403/0001-65 com sede na Al Santos, nº 1940, sala 141, no bairro de Cerqueira César na cidade de São Paulo, no estado de São Paulo.

A Política de Privacidade e Proteção de Dados Pessoais da AVIV PAY tem como objetivo informar e esclarecer como nossa instituição trata os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018 - LGPD) e demais leis aplicáveis à privacidade, sigilo e proteção de dados pessoais.

Esta política foi desenvolvida com linguagem clara e objetiva, refletindo nosso compromisso com a transparência, ética e responsabilidade no tratamento de dados pessoais de todos que se relacionam com nossa instituição financeira.

1. Para quem é esta política

1.1 Pessoas Físicas

  • Clientes da AVIV PAY;
  • Não clientes que interagem com nossos serviços;
  • Procuradores, tutores ou curadores de clientes;
  • Beneficiários de transações bancárias;
  • Visitantes de nossos canais digitais.

1.2 Pessoas Jurídicas

  • Sócios, administradores e representantes de empresas clientes;
  • Fornecedores contratados e seus empregados;
  • Parceiros comerciais e seus representantes;
  • Prestadores de serviços e colaboradores;

1.3 Interações Digitais

Se você está visitando nosso site, utilizando nossos aplicativos móveis, interagindo através de nossas redes sociais ou teve qualquer contato com a AVIV PAY, esta política também se aplica a você.

2. Nosso compromisso com seus dados

2.1 Princípios Fundamentais

É nosso compromisso proteger os dados que coletamos e utilizamos, zelando pelo tratamento ético, transparente e responsável dos seus dados pessoais em todo o seu ciclo de vida. Nossos princípios são baseados em:

  • Transparência: Informações claras sobre como tratamos seus dados pessoais, incluindo finalidades, base legal e período de retenção;
  • Segurança: Implementação de medidas técnicas e organizacionais adequadas para proteger seus dados contra acessos não autorizados, vazamentos, alterações ou destruição;
  • Minimização: Coleta e tratamento apenas dos dados pessoais necessários para as finalidades específicas, legítimas e informadas;
  • Qualidade dos Dados: Manutenção de dados exatos, atualizados e relevantes para as finalidades do tratamento;
  • Responsabilização: Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção de dados.

2.2 Sobre a AVIV PAY

A AVIV PAY é uma instituição financeira autorizada pelo Banco Central que atua no mercado de pagamentos digitais e serviços bancários. Para fins desta Política de Privacidade, a AVIV PAY atua como controladora dos dados pessoais coletados e tratados no âmbito de suas atividades comerciais e operacionais.

3. Estrutura de governança de dados pessoais

3.1 Governança Organizacional

A AVIV PAY possui estrutura de governança que estabelece diretrizes, normas e procedimentos alinhados com as melhores práticas de mercado para proteção de dados pessoais, contando com participação da alta administração tanto na implementação quanto na supervisão.

3.2 Responsabilidades

  • Diretoria Executiva: Responsável pela aprovação desta política e alocação de recursos necessários para implementação efetiva do programa de proteção de dados.
  • Encarregado de Dados (DPO): Profissional designado para atuar como canal de comunicação entre a instituição, titulares de dados e Autoridade Nacional de Proteção de Dados (ANPD), responsável por orientar colaboradores sobre práticas de proteção de dados.
  • Área de Compliance: Responsável por assegurar conformidade com a LGPD e demais regulamentações aplicáveis, incluindo monitoramento e auditoria dos processos de tratamento de dados.
  • Área de Tecnologia da Informação: Responsável pela implementação de controles técnicos de segurança e proteção de dados pessoais nos sistemas e infraestrutura da instituição.

4. Dados pessoais tratados

4.1 Categorias de Dados Coletados

A AVIV PAY coleta e trata dados pessoais e dados pessoais sensíveis que foram compartilhados por você, por nossos parceiros ou obtidos por qualquer outra forma lícita. Os dados tratados incluem, mas não se limitam a:

4.2 Dados Pessoais Comuns

  • Dados de Identificação: Nome completo, Data de nascimento, Sexo/gênero, Estado civil, Nacionalidade e naturalidade, Profissão e ocupação, Documentos de identificação (RG, CPF, ou CNH);
  • Dados de Contato: Endereços residencial e comercial, Telefones (pessoal e comercial), Endereços de e-mail, Informações de redes sociais;
  • Dados Financeiros: Informações sobre renda e patrimônio, Histórico de relacionamento bancário, Dados de transações financeiras, Informações de crédito e scoring, Dados de contas bancárias.

4.3 Dados Pessoais Sensíveis

Conforme definição da LGPD, também podemos tratar dados pessoais sensíveis quando necessário para nossas atividades, incluindo:

  • Dados biométricos (reconhecimento facial)
  • Informações sobre origem racial ou étnica (quando exigido por regulamentação)

4.4 Dados Técnicos e de Navegação

  • Informações de Dispositivos: Endereço IP, Tipo e modelo do dispositivo, Sistema operacional, Identificadores únicos do dispositivo, Informações de geolocalização.
  • Dados de Navegação: Páginas visitadas em nossos sites, Tempo de permanência, Cliques e interações, Cookies e tecnologias similares, Histórico de navegação.

5. Como e quando coletamos seus dados

5.1 Coleta Direta

Coletamos seus dados pessoais diretamente nos seguintes momentos:

Relacionamento Comercial:

  • Solicitação abertura de conta ou contratação de produtos e serviços;
  • Utiliza nossos produtos e serviços bancários;
  • Entra em contato através de nossos canais de atendimento;
  • Participa de promoções, eventos ou pesquisas.

Canais Digitais:

  • Acessa nosso site ou aplicativos móveis;
  • Interage com nossos conteúdos em redes sociais;
  • Utiliza nossos serviços de internet banking;
  • Instala nossos aplicativos e concede permissões.

Transações Bancárias:

  • É beneficiário de transferências ou pagamentos;
  • Realiza operações financeiras;
  • Utiliza cartões de débito ou crédito;
  • Participa de operações como avalista ou fiador.

5.2 Coleta Indireta

Também podemos coletar seus dados através de:

Fontes Externas Legítimas:

  • Órgãos públicos e registros oficiais;
  • Bureaus de crédito e empresas de análise de risco;
  • Cartórios e juntas comerciais;
  • Outras instituições financeiras (com seu consentimento).

Parceiros e Prestadores de Serviços:

  • Correspondentes bancários;
  • Empresas parceiras em produtos e serviços;
  • Prestadores de serviços contratados;
  • Redes de estabelecimentos comerciais.

Fontes Públicas:

  • Diários oficiais;
  • Registros públicos;
  • Informações disponíveis em meios de comunicação;
  • Redes sociais públicas.

6. Finalidades do tratamento

6.1 Prestação de Serviços Bancários

Tratamos seus dados pessoais para:

Operações Bancárias:

  • Abertura e manutenção de contas bancárias;
  • Processamento de transações financeiras;
  • Emissão e gestão de cartões de débito e crédito;
  • Concessão de crédito e financiamentos;
  • Prestação de serviços de pagamento.

Gestão do Relacionamento:

  • Atendimento ao cliente através de nossos canais;
  • Comunicação sobre produtos, serviços e alterações contratuais;
  • Resolução de dúvidas, reclamações e solicitações;
  • Suporte técnico para produtos e serviços.

6.2 Análise de Risco e Prevenção à Fraude

Esta empresa possui política própria antifraude (PLD-FT), que se complementa a:

Avaliação de Crédito:

  • Análise de capacidade de pagamento;
  • Consulta a órgãos de proteção ao crédito;
  • Monitoramento de operações financeiras;
  • Gestão de riscos operacionais;

Prevenção à Fraude:

  • Detecção de transações suspeitas;
  • Verificação de identidade e autenticação;
  • Monitoramento de padrões de comportamento;
  • Implementação de medidas de segurança;

6.3 Cumprimento de Obrigações Legais

  • Cumprimento de normas do Banco Central do Brasil;
  • Atendimento a requisições de autoridades competentes;
  • Prevenção à lavagem de dinheiro e financiamento ao terrorismo;
  • Reporte de operações suspeitas ao COAF;
  • Respostas para a Agência Nacional de Proteção de Dados;
  • Fornecimento de informações à Receita Federal;
  • Cumprimento de obrigações tributárias;
  • Atendimento a processos judiciais e administrativos.

6.4 Melhoria de Produtos e Serviços

Desenvolvimento e Inovação:

  • Análise de perfil e comportamento de consumo;
  • Desenvolvimento de novos produtos e serviços;
  • Personalização de ofertas e comunicações;
  • Pesquisas de satisfação e qualidade.

Marketing e Comunicação:

  • Divulgação de produtos e serviços adequados ao seu perfil;
  • Campanhas promocionais e ações de marketing;
  • Comunicação através de diversos canais;
  • Programas de relacionamento e fidelidade.

7. Base legal para o tratamento

7.1 Bases Legais Utilizadas

  • Execução de Contrato (Art. 7º, V): Para cumprimento de contratos dos quais você é parte ou para atender solicitações pré-contratuais.
  • Cumprimento de Obrigação Legal (Art. 7º, II): Para atender obrigações legais e regulamentares aplicáveis à nossa atividade bancária.
  • Legítimo Interesse (Art. 7º, IX): Para finalidades legítimas consideradas a partir de situações concretas, sempre respeitando seus direitos e liberdades fundamentais.
  • Consentimento (Art. 7º, I): Quando solicitamos sua autorização específica para determinadas finalidades de tratamento.
  • Exercício Regular de Direitos (Art. 7º, VI): Para exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
  • Proteção da Vida (Art. 7º, III): Quando necessário para proteção da vida ou incolumidade física sua ou de terceiros.

7.2 Dados Pessoais Sensíveis

Para dados pessoais sensíveis, utilizamos as bases legais específicas previstas no Art. 11 da LGPD, incluindo:

  • Consentimento específico e destacado
  • Cumprimento de obrigação legal
  • Exercício regular de direitos
  • Prevenção à fraude e garantia da segurança

8. Compartilhamento de dados

8.1 Quando Compartilhamos

Prestação de Serviços:

  • Com prestadores de serviços contratados para viabilizar nossos produtos e serviços;
  • Com correspondentes bancários para atendimento em localidades específicas;
  • Com empresas parceiras para ofertas conjuntas de produtos.

Cumprimento Legal:

  • Com autoridades competentes quando exigido por lei;
  • Com órgãos reguladores e fiscalizadores;
  • Em processos judiciais e administrativos;
  • Para cumprimento de decisões judiciais.

Prevenção à Fraude:

  • Com bureaus de crédito e empresas de análise de risco;
  • Com outras instituições financeiras para prevenção à fraude;
  • Com empresas especializadas em segurança digital.

8.2 Proteções no Compartilhamento

  • Contratos de Proteção de Dados: Todos os terceiros que recebem dados pessoais devem assinar contratos específicos com cláusulas de proteção de dados.
  • Princípio da Minimização: Compartilhamos apenas os dados estritamente necessários para a finalidade específica.
  • Auditoria e Monitoramento: Realizamos auditorias regulares nos terceiros que processam dados em nosso nome.
  • Transferência Internacional: Quando necessário, seguimos as regras específicas da LGPD para transferência internacional de dados.

9. Segurança e proteção dos dados

9.1 Medidas de Segurança Técnicas

  • Criptografia: Utilizamos criptografia avançada para proteger dados em trânsito e em repouso.
  • Controle de Acesso: Implementamos controles rigorosos de acesso baseados no princípio do menor privilégio.
  • Monitoramento: Sistemas de monitoramento 24/7 para detecção de atividades suspeitas.
  • Backup e Recuperação: Procedimentos robustos de backup e recuperação de dados.

9.2 Medidas Organizacionais

  • Treinamento: Programas regulares de conscientização e treinamento para colaboradores.
  • Políticas Internas: Políticas e procedimentos específicos para proteção de dados pessoais.
  • Auditoria: Auditorias internas e externas regulares dos processos de tratamento de dados.
  • Gestão de Incidentes: Procedimentos estruturados para resposta a incidentes de segurança.

9.3 Prevenção e Resposta a Incidentes

  • Detecção Proativa: Sistemas automatizados para detecção de possíveis violações de dados.
  • Plano de Resposta: Procedimentos específicos para contenção, investigação e notificação de incidentes.
  • Comunicação: Processo estruturado para comunicação de incidentes aos titulares e à ANPD quando aplicável.
  • Melhoria Contínua: Análise de incidentes para aprimoramento contínuo dos controles de segurança.

10. Retenção e eliminação de dados

10.1 Período de Retenção

Os dados pessoais são mantidos pelo período necessário para cumprimento das finalidades para as quais foram coletados, desse modo, a duração do tratamento dos dados poderão variar de acordo com o tipo de produto ou serviço contratado, de acordo com as finalidades do tratamento, bem como eventuais disposições contratuais e legais previstas, observando:

  • Relacionamento Ativo: Durante toda a vigência do relacionamento comercial.
  • Obrigações Legais: Conforme prazos estabelecidos em leis e regulamentações aplicáveis.
  • Prescrição Legal: Até o término dos prazos prescricionais para exercício de direitos.
  • Legítimo Interesse: Pelo período necessário para atender aos legítimos interesses da instituição.

10.2 Eliminação Segura

  • Procedimentos de Eliminação: Processos seguros para eliminação definitiva de dados quando não mais necessários, após o período de 5 (cinco) anos.
  • Anonimização: Quando possível, utilizamos técnicas de anonimização para preservar utilidade dos dados sem identificação pessoal.
  • Auditoria de Eliminação: Controles para assegurar que a eliminação foi realizada adequadamente.

11. Seus direitos como titular

11.1 Direitos Garantidos pela LGPD

Como titular de dados pessoais, você possui os seguintes direitos:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar se tratamos de seus dados e obter acesso aos dados tratados.
  • Correção (Art. 18, III): Solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade (Art. 18, V): Solicitar portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação (Art. 18, VI): Solicitar eliminação dos dados tratados com base no consentimento.
  • Informação sobre Compartilhamento (Art. 18, VII): Obter informações sobre entidades com as quais compartilhamos seus dados.
  • Informação sobre Não Consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do Consentimento (Art. 18, IX): Revogar consentimento quando esta for a base legal do tratamento.

11.2 Como Exercer Seus Direitos

Canais de Atendimento:

  • E-mail da ouvidoria: contato@AVIVpayip.com.br
  • Telefone: (82) 98743-4203 - Atendimento humanizado

Prazo de Resposta: Respondemos às solicitações em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

Documentação: Pode ser necessário apresentar documentos para confirmação de identidade.

Gratuidade: O exercício dos direitos é gratuito, exceto em casos de solicitações manifestamente infundadas ou excessivas.

11.3 Limitações aos Direitos

Alguns direitos podem ter limitações quando o tratamento for necessário para:

  • Cumprimento de obrigação legal
  • Exercício regular de direitos em processos
  • Proteção da vida ou incolumidade física
  • Tutela da saúde em procedimentos realizados por profissionais da área da saúde

12. Cookies e tecnologias similares

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nossos sites ou utiliza nossos aplicativos. Utilizamos cookies para melhorar sua experiência e personalizar nossos serviços, divididos nas seguintes categorias:

  • Cookies Necessários;
  • Cookies de Preferência;
  • Cookies Analíticos;
  • Cookies de Marketing;
  • Cookies de Segurança;
  • Cookies de Performance.

O detalhamento e descrição de cada cookie está disponível na nossa Política de Cookies.

13. Transferência internacional de dados

13.1 Quando Ocorre

A AVIV PAY pode transferir dados pessoais para outros países quando necessário para:

  • Prestação de serviços por fornecedores internacionais;
  • Cumprimento de obrigações contratuais;
  • Atendimento a requisições de autoridades estrangeiras.

13.2 Proteções Aplicadas

  • Adequação: Transferências apenas para países com nível de proteção adequado reconhecido pela ANPD.
  • Garantias Específicas: Utilização de cláusulas contratuais padrão ou outros instrumentos de proteção.
  • Consentimento: Obtenção de consentimento específico quando necessário.
  • Certificações: Verificação de certificações internacionais de proteção de dados.

14. Menores de idade

A AVIV PAY adota cuidados especiais no tratamento de dados de menores de idade, em conformidade com o Art. 14 da LGPD. Para menores de 18 anos, o tratamento de dados pessoais é realizado com consentimento específico de pelo menos um dos pais ou responsável legal, através do envio do documento pessoal. Todas as atividades de tratamento de dados de menores consideram seu melhor interesse e são realizadas de forma a não causar danos.

15. Atualizações desta política

15.1 Revisões Periódicas

Esta Política de Privacidade é revisada periodicamente para assegurar conformidade com mudanças na legislação, regulamentação e melhores práticas de mercado.

15.2 Comunicação de Alterações

Alterações significativas nesta política serão comunicadas através de:

  • Notificação em nosso site;
  • E-mail para clientes e usuários;
  • Comunicação através de nossos canais de atendimento;
  • Publicação em nossos aplicativos móveis.

15.3 Vigência

Esta política entra em vigor na data de sua publicação e permanece válida até sua substituição por nova versão.

17. Considerações finais

17.1 Compromisso Contínuo

A AVIV PAY reafirma seu compromisso com a proteção de dados pessoais e privacidade, implementando continuamente melhorias em seus processos e controles.

17.2 Transparência

Mantemos nosso compromisso com a transparência, disponibilizando informações claras sobre nossas práticas de tratamento de dados pessoais.

17.3 Responsabilidade

Assumimos a responsabilidade pela proteção adequada dos dados pessoais que tratamos, implementando medidas técnicas e organizacionais apropriadas, em especial, atentos às regulamentações e exigências do Banco Central do Brasil.

Elaborado e Revisado pela Diretoria Jurídica em 10/11/2025.

Converse com nosso time

Conte sua ideia, desafio ou projeto. Respondemos com rapidez e clareza para você seguir em frente.

  • contato@avivpayip.com.br
  • +55 (82) 98743-4203