Uma empresa do grupo
Política de Privacidade e Proteção de Dados Pessoais
REPASSES FINANCEIROS E SOLUÇÕES TECNOLÓGICAS INSTITUIÇÃO DE PAGAMENTO S.A.
Nós da REPASSES FINANCEIROS E SOLUÇÕES TECNOLÓGICAS INSTITUIÇÃO DE PAGAMENTO S.A., pessoa jurídica de direito privado inscrita no CNPJ sob o no. 40.473.435/0001-78 (“Aarin”), entendemos a importância da sua privacidade e compreendemos a necessidade da transparência sobre o modo como coletamos e tratamos os seus “Dados Pessoais”.
Dessa maneira, considerando a Lei n. 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) e demais leis aplicáveis, elaboramos a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) com o objetivo principal de oferecer informações sobre os tratamentos de Dados Pessoais realizados para o desenvolvimento das nossas atividades contemplando assim, o uso dos Dados Pessoais:
- Daqueles que visitam nossa plataforma online (https://aarin.com.br/) (“Visitante”);
- Daqueles que se cadastram nos nossos canais online e redes sociais visando contratar os nossos serviços ou saber mais sobre eles (“Leads”); e
- Dos colaboradores, usuários que possuam direta ou indiretamente relação de consumo, beneficiários ou representantes daqueles que contratam os produtos e serviços da Aarin.
Caso não concorde com a presente Política, solicitamos que não faça uso do nosso site, aplicativo e serviços em geral.
Esta Política é um documento complementar aos Termos de Uso e demais contratos da Aarin (“Contrato”), e deverá ser interpretada em conjunto com esses documentos.
Sumário
Sumário
1. Definições
1. Definições
“Usuário”: pessoa que é o titular da conta de pagamento da Aarin, podendo ser o próprio contratante ou os clientes do contratante (ou qualquer terceiro para o qual o contratante presta serviços ou mantém relação).
“Usuário Administrador”: pessoa cadastrada pelo Usuário a operar a Conta Aarin em seu nome, a quem compete, entre outras funções, criar, modificar e excluir Usuários Simples.
“Usuário Simples”: toda pessoa autorizada pelo Usuário Administrador a operar a sua Conta Aarin em seu nome, por meio de login e senha criados pelo Usuário Administrador.
“Consumidores dos Usuários”: titular de dados que não se enquadram como usuários da Aarin,
mas que, por força da execução das transações realizadas dentro dos Sistemas do Banco Central
do Brasil, têm seus dados operados pela Aarin.
2. Nossos Tratamentos de Dados Pessoais
2. Nossos Tratamentos de Dados Pessoais
A Aarin somente coletará Dados Pessoais (i) dos Usuários; (ii) do Usuário Administrador; (iii) do Usuário Simples; (iv) daqueles que visitam ou se cadastram em nossos canais digitais, plataforma online e redes sociais (“dos Leads”); e, (v) dos colaboradores, beneficiários ou representantes daqueles que contratam os produtos e serviços Aarin; nos termos e condições abaixo descritos. Nós coletamos o mínimo possível de Dados Pessoais necessários para alcançar as finalidades para as quais esses mesmos dados foram coletados.
2.1. Dos Usuários, Usuário Administrador e Usuário Simples
Dados Pessoais dos Usuários: Quando o Usuário, Usuário Administrador ou Usuário Simples utilizam os serviços de pagamento da Aarin, recebemos dados referentes ao pedido, bem como coletamos os seguintes dados preenchidos para a realização do pagamento.
Pix ou TED
- Chave Pix;
- Nome completo e CPF do pagador;
- Dados da conta bancária (banco, número de agência, número de conta);
- Endereço completo (opcional);
- Geolocalização;
- Registro de acesso no aplicativo;
- IP do usuário.
Boleto Bancário
- Nome completo e CPF do pagador;
- Endereço completo e CEP do pagador;
- Geolocalização;
- Registro de Acesso no aplicativo;
- IP do usuário
Cartão pré e pós-pago e de débito
- Nome completo e CPF do comprador;
- Endereço completo e CEP do pagador;
- Endereço de entrega (opcional);
- Geolocalização;
- Registro de Acesso no aplicativo;
- IP do usuário
Finalidades
Os dados pessoais aqui coletados são tratados de acordo com as seguintes finalidades:
(i) Realização do nosso serviço de intermediação de pagamento, sendo utilizados para autenticar a conta bancária, verificar a suficiência de crédito para a transação e outras capacidades financeiras;
(ii) Identificação para fins de segurança, verificação e prevenção de fraudes;
(iii) Execução de contrato do qual o titular do dado seja ou venha a fazer parte;
(iv) Cumprimento de obrigações legais e/ou regulatórias.
Bases Legais
Os dados pessoais são tratados com base no cumprimento de obrigações legais e/ou regulatórias, com base no consentimento e execução do contrato, de acordo com art. 7o, incisos I, II e V da LGPD.
2.2. Leads
Quando você se cadastra nas nossas plataformas os seus Dados Pessoais, poderemos tratar as seguintes informações:
- Nome;
- E-mail;
- Telefone;
- Cargo na empresa que representa.
Finalidades
Os dados pessoais coletados são tratados com as seguintes finalidades:
- Comunicação e contato;
- Marketing e prospecção.
Bases legais
Mediante o fornecimento de consentimento e legítimo interesse do controlador, conforme art. 7o, incisos I e IX da LGPD.
2.3. Dados de Representantes dos Clientes
A Aarin também coleta dados dos representantes dos Usuários, Usuário Administrador e Usuário Simples, sejam eles sócios, colaboradores ou representantes legais. Coletamos os seguintes dados e os documentos dos sócios e dos administradores no momento da contratação:
Usuário Administrador
- Nome completo;
- RG;
- CPF;
- Cópia do documento de identidade do administrador;
- Filiação;
- Endereço completo;
- Cópia do comprovante de residência do administrador;
- Nacionalidade;
- Profissão;
- Estado civil;
- Data de nascimento;
- Endereço de e-mail;
- Porcentagem de participação na empresa.
Usuário Simples:
- Nome completo;
- CPF;
- Cópia do documento de identificação;
- Filiação;
- Data de nascimento;
- Endereço de e-mail;
- Endereço residencial completo;
- Renda mensal média;
- Selfie (biometria facial).
Terceiros
A Aarin poderá realizar a coleta de Dados Pessoais de terceiros para que sejam cumpridas as finalidades descritas abaixo, exclusivamente nos casos em que tais informações nos sejam fornecidas por meio dos canais de contato disponibilizados.
Finalidades
- Formalização da contratação dos serviços da Aarin;
- Prestação dos serviços contratados;
- Identificação para fins de segurança, verificação e prevenção de fraudes, lavagem de
dinheiro e financiamento ao terrorismo; - Comunicação cotidiana.
Bases legais
Os dados acima dos Representantes dos Clientes são utilizados para procedimentos preliminares ou na execução de contrato do qual o titular seja ou venha a fazer parte, bem como para o cumprimento de obrigação regulatória pela Aarin e legítimo interesse, tudo de acordo com art. 7o, incisos II, V e IX da LGPD.
Do Consentimento
O Usuário declara-se ciente de que, em determinados casos, poderá ser realizado o tratamento mediante o consentimento do titular. Nos termos dos regulamentos e demais normas instituídas pelo Banco Central do Brasil (“BCB”), a Aarin será responsável pela realização das Transações, mediante a transmissão dos Dados Pessoais e da Transação ao Prestador de Serviço de Pagamento responsável pela liquidação, para coleta, tratamento e transmissão de seus Dados Pessoais ao Prestador de Serviço de Pagamento, que, na qualidade de participante direto, será responsável pela liquidação das Transações Pix e as demais atividades mencionadas, para as quais você consente ao concordar com esta Política.
Desta forma, a Aarin realiza a coleta, tratamento e transmissão, ao Prestador de Serviço de Pagamento para garantir o acesso ao DICT, para realizar o cadastro, exclusão e reivindicação das Chaves Pix, a partir do Consentimento quando necessário para cumprir a finalidade. Tal autorização será confirmada e o registro da Chave Pix será realizado no DICT, caso o Usuário não exclua sua Chave Pix.
3. Coleta automática de dados
3. Coleta automática de dados
Alguns Dados Pessoais são voluntariamente oferecidos por você (por exemplo, dados de contato, dados cadastrais, dados de pagamento, dados de cobrança, etc.). No entanto, quando você acessa o nosso site, outros Dados Pessoais podem ser coletados de forma automática, por meio de cookies e outras tecnologias de monitoramento assemelhadas.
4. Consumidores dos Usuários
4. Consumidores dos Usuários
Conforme a legislação vigente, o operador de Dados Pessoais é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador. Os nossos serviços são voltados para atender os Usuários, controladores de dados dos seus consumidores, sendo estes pessoas naturais ou jurídicas.
Assim, quando disponibilizamos nossos serviços em razão de um contrato com os Usuários, a Aarin atua apenas como operadora dos dados, realizando o tratamento em nome do controlador e de acordo com as orientações por este transmitidas.
Os Consumidores dos Usuários são aqueles titulares de dados que não se enquadram como usuários da Aarin, mas que, por força da execução das transações realizadas dentro dos sistemas do Banco Central do Brasil (“BCB”), têm seus dados operados pela Aarin. Caso você seja um Consumidor do Usuário, o administrador e o responsável pelas decisões sobre o tratamento dos seus dados será o Usuário. Sendo este o caso, o exercício dos seus direitos deverá ser direcionado a esta organização. Nós não somos responsáveis pelas decisões de tratamento tomadas pelo controlador, as quais inclusive podem estar submetidas a uma política de privacidade específica que deverá ser observada.
5. Armazenamento dos Dados Pessoais que Tratamos
5. Armazenamento dos Dados Pessoais que Tratamos
No que se refere aos Dados Pessoais sob o nosso controle, estes serão por nós armazenados pelo tempo razoável e legítimo, de acordo com a finalidade de cada tratamento, ou até que o titular exerça seu direito de oposição ou cancelamento, solicitando a exclusão do dado pessoal ou retirando o seu consentimento. Uma vez que os Dados Pessoais não sejam mais necessários ou relevantes para a finalidade específica ou que você exerça, como titular, os direitos aqui mencionados, eles serão excluídos de nossa base de dados.
Todavia, mesmo que a finalidade tenha sido concluída ou que você tenha retirado seu consentimento ou solicitado a exclusão de seus Dados Pessoais, a Aarin poderá mantê-los armazenados, se necessário para resguardar seus direitos, cumprir ordens judiciais ou requisições emanadas de autoridades competentes, bem como para cumprir de obrigações legais e regulatórias.
6. Práticas de Segurança Adotadas
6. Práticas de Segurança Adotadas
Nós da Aarin utilizamos sistemas e procedimentos que atendem a padrões razoáveis de precaução e cuidado, considerando-se as possibilidades técnicas e economicamente razoáveis da tecnologia aplicável à internet, como o uso de firewall para proteção contra acessos indevidos, entre outras medidas.
A Aarin leva a sério a segurança das suas informações. Todos os Dados Pessoais são confidenciais e o seu acesso por terceiros é restrito, sendo permitido apenas às pessoas previamente autorizadas (sejam as empresas com quem os compartilhamos ou nossos empregados e colaboradores), que estão obrigados ao dever absoluto sigilo não sendo permitido o seu uso de forma inadequada, em desacordo com o disposto nesta Política de Privacidade.
Nós não divulgaremos os seus Dados Pessoais e não nos responsabilizamos por ações do Cliente, inclusive casos de negligência que possam expor dados, razão pela qual recomendamos aos nossos Clientes a utilização de antivírus, procedimentos de segurança da informação e outras providências necessárias para a manutenção da segurança dos Dados Pessoais.
Apesar de não haver segurança total da rede mundial de computadores, principalmente com relação a invasões criminosas, nos comprometemos a tomar todas as providências para proteger e impedir o acesso não autorizado aos seus dados.
Ainda, sempre que determinado pela ANPD, elaboramos relatório de impacto à proteção de Dados Pessoais, inclusive de Dados Pessoais Sensíveis, referente a suas operações de tratamento, nos termos de regulamento, observados os segredos comercial e industrial.
7. Compartilhamento dos Dados Pessoais
7. Compartilhamento dos Dados Pessoais
Ressaltamos que apenas compartilhamos seus dados pessoais quando é necessário ou pertinente para as finalidades previstas nos Contratos com os nossos clientes e nessa Política de Privacidade, dentro de padrões rígidos de segurança, ética, confidencialidade e seguindo as normas de sigilo bancário e demais normas de proteção de dados e privacidade.
O compartilhamento de dados também pode ocorrer para prevenir riscos, fraudes e garantir a segurança. Podemos compartilhar seus dados a fim de identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo), inclusive com utilização de sua biometria (facial, digital ou outra) em processos de identificação e/ou autenticação em sistemas eletrônicos. Os principais exemplos de compartilhamento:
- Autoridades: Os Dados Pessoais por nós coletados e as atividades registradas poderão ser compartilhados com autoridades judiciais ou administrativas competentes, sempre que houver determinação legal, requisição por autoridade administrativa ou ordem judicial. Além disso, podemos compartilhar seus Dados Pessoais com outras instituições autorizadas a funcionar pelo Banco Central do Brasil, para fins de prevenção à fraude, nos termos da regulamentação aplicável.
- Usuários: Compartilhar os Dados Pessoais dos Usuários dos nossos serviços com os demais Usuários para fins de autenticação, realização e análise dos processos de pagamento, bem como outras funções relativas à execução contratual ou obrigação legal.
- Grupo econômico: Também compartilhar determinados dados com empresas do mesmo grupo econômico da Aarin quando este compartilhamento tiver relação direta com os serviços da Aarin prestados aos clientes e sempre em atenção aos interesses legítimos das partes, respeitando os direitos e garantias dos titulares.
- Open Finance: Com o consentimento dos Usuários, a Aarin poderá compartilhar seus dados com outras instituições autorizadas a funcionar pelo Banco Central do Brasil, sendo possível, também, a consulta de dados recebidos de outras instituições. Os Usuários poderão escolher com qual instituição, quais dados e por quanto tempo querem compartilhar as informações, bem como revogar a qualquer momento tal consentimento.
- Terceiros: Compartilhar para a prestação dos nossos serviços, o uso de subprocessadores dos dados, de parceiros de negócios e de serviços de terceiros também poderá levar ao compartilhamento dos Dados Pessoais que tratamos. Os Dados Pessoais podem ser compartilhados com provedores de meios de pagamento, instituições parceiras, bem como algumas informações relevantes para viabilizar a prestação dos serviços aos Clientes podem ser compartilhadas com escritórios de advocacia ou contabilidade etc.
- Prestadores de Serviços: Seus dados pessoais podem ser compartilhados com contratados e prestadores de serviços que tratam tais dados em nome da Aarin, de modo a desempenhar determinadas funções em nome da Aarin, tais como, mas não somente, agências de marketing, prestadores de serviços de cópia de segurança, prestadores de serviços de e-mail.
8. Transferência Internacional de Dados
8. Transferência Internacional de Dados
Durante a utilização de nossos serviços, é possível que determinados dados pessoais coletados sejam transferidos e tratados em outros países, especialmente devido à utilização de ferramentas tecnológicas fornecidas por parceiros e fornecedores com sede no exterior ou cujos servidores estejam localizados fora do Brasil.
Tais transferências são realizadas por meio eletrônico, com o uso de conexões seguras e mecanismos de criptografia, exclusivamente para fins de armazenamento em nuvem, operacionalização dos serviços contratados, cumprimento de obrigações contratuais e manutenção da integridade, disponibilidade e segurança dos sistemas e das operações de tratamento de dados, pelo período estritamente necessário para o atingimento dessas finalidades.
A Aarin destaca que todos agentes envolvidos na transferência internacional adotam medidas técnicas e organizacionais de segurança adequadas à proteção dos dados, conforme padrões exigidos pela LGPD e regulamentos aplicáveis, incluindo acordos contratuais com cláusulas específicas de proteção de dados, bem como a implementação de controles de segurança da informação, com o objetivo de restringir acessos não autorizados, prevenir incidentes de segurança e garantir a confidencialidade, integridade e disponibilidade dos dados.
Nos comprometemos a cumprir todas as exigências previstas na legislação brasileira e adotar todas as medidas técnicas e organizacionais razoáveis para garantir a segurança e a confidencialidade dos seus dados pessoais, observando os princípios da necessidade, proporcionalidade e transparência previstos na LGPD.
Realizamos uma avaliação prévia da conformidade dos parceiros e fornecedores internacionais, de modo a garantir que estes adotam níveis de proteção compatíveis com o previsto na legislação, sendo que buscamos estabelecer relações apenas com agentes que demonstrem compromisso com a privacidade e segurança da informação.
O titular poderá exercer, a qualquer momento, os seus direitos relacionados à proteção de dados pessoais, inclusive quanto à transferência internacional, por meio de solicitação gratuita e facilitada através do e-mail [email protected]. Comprometemo-nos a empregar nossos melhores esforços para atender aos pedidos no menor prazo possível.
Ao consentir com esta Política, você declara estar ciente e de acordo com a transferência internacional de seus dados pessoais, para as finalidades aqui descritas e para os países onde se localizam os fornecedores envolvidos.
9. Direito do Titular dos Dados Pessoais
9. Direito do Titular dos Dados Pessoais
Seus direitos como titular de Dados Pessoais são por nós respeitados e quando atuamos como controlador garantimos que a qualquer momento você poderá solicitar:
- A confirmação da existência de tratamento de seus Dados Pessoais;
- O acesso aos seus Dados Pessoais por nós tratados;
- A correção de seus Dados Pessoais incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de seus Dados Pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
- A portabilidade dos Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- A eliminação dos seus Dados Pessoais tratados com o seu consentimento, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento;
- As informações a respeito de com quais entidades públicas e privadas nós realizamos uso compartilhado de dados;
- As informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa; e
- A revogação do consentimento, caso o tratamento do dado tenha sido nele baseado.
Quaisquer alterações em seus Dados Pessoais precisam ser informadas imediatamente à Aarin, para que os seus dados sejam atualizados e mantidos corretamente.
10. Encarregado pelo Tratamento de Dados Pessoais (DPO)
10. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Caso tenha qualquer dúvida sobre a presente Política de Privacidade ou ainda, caso você, como titular dos dados pessoais, deseje exercer os seus direitos, conforme previsto no capítulo “DIREITOS DO TITULAR DOS DADOS PESSOAIS” desta Política, você poderá encaminhar um e-mail para o nosso DPO, Layon Lopes da Silva Advogados, cuja pessoa natural responsável, Pedro Henrique Branco de Oliveira, a partir do seguinte endereço eletrônico: [email protected].
11. Disposições Gerais
11. Disposições Gerais
Nos reservamos o direito de modificar a presente Política de Privacidade a qualquer momento, entrando em vigor a nova versão imediatamente após a sua publicação no nosso site.
Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente ao Responsável pela sua elaboração e fiscalização, por qualquer meio, para a adoção das medidas cabíveis.
Comunicaremos à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais.
12. Vigência
12. Vigência
Esta Política é válida por 12 (doze) meses ou até que seja atualizada ou revogada, caso em que sua validade será automaticamente estendida até a efetiva atualização ou revogação.
*Esta Política foi aprovada pela Diretoria da Companhia em reunião realizada em 01/08/2025*
born to be invisible
Atendimento ao cliente
SAC: 0800 887 0523
Horário de atendimento:
Segunda a sexta, das 10h às 18h, exceto feriados.
Ouvidoria: 0800 887 0528
Horário de atendimento:
Segunda a sexta, das 10h às 16h, exceto feriados.