Política de Privacidade

Última atualização: 7 de Janeiro de 2025

1. Introdução

A WF INTERMEDIACAO LTDA ("WF TECNOLOGIA", "WF TECNOLOGIA", "nós", "nosso", "nossa"), empresa brasileira inscrita no CNPJ sob o nº 58.182.787/0001-30, com sede na Rua Bela Vista, 869, Apt 14, Santo Amaro, São Paulo/SP, CEP 04.709-001, valoriza profundamente a privacidade e a proteção dos dados pessoais de nossos clientes, parceiros e usuários de nossos serviços.

Esta Política de Privacidade foi elaborada com o objetivo de demonstrar nosso compromisso com a transparência no tratamento de dados pessoais e explicar de forma clara e acessível como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais. Nosso compromisso está em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), bem como com as demais legislações brasileiras aplicáveis e as melhores práticas internacionais de privacidade e segurança da informação.

Ao utilizar nossos serviços de processamento de pagamentos PIX através de nossa plataforma e API, você reconhece que leu, compreendeu e concordou com os termos desta Política de Privacidade. Caso não concorde com qualquer disposição aqui presente, solicitamos que não utilize nossos serviços e entre em contato conosco através dos canais disponibilizados ao final deste documento para esclarecermos suas dúvidas.

Esta política se aplica a todos os dados pessoais coletados através de nosso website (www.wf-tecnologia.com), nossa API (api.wf-tecnologia.com), aplicações móveis, comunicações eletrônicas e quaisquer outros meios através dos quais você interaja com a WF TECNOLOGIA. É importante destacar que esta política não se aplica a sites, serviços ou aplicações de terceiros, mesmo que sejam acessados através de links em nossa plataforma.

2. Definições

Para facilitar a compreensão desta Política de Privacidade, é importante esclarecer alguns termos técnicos que serão utilizados ao longo do documento. Estas definições estão alinhadas com a Lei Geral de Proteção de Dados (LGPD) e com as práticas do mercado de proteção de dados:

2.1 Dados Pessoais

Dados pessoais são quaisquer informações relacionadas a uma pessoa natural (pessoa física) identificada ou identificável. Isso significa que um dado é considerado pessoal quando permite identificar, direta ou indiretamente, um indivíduo específico. Em nosso contexto, isso inclui, mas não se limita a: nome completo, número de CPF, endereço residencial ou comercial, número de telefone, endereço de email, dados bancários, informações sobre transações financeiras, endereço IP, identificadores de dispositivos, entre outros. É importante destacar que mesmo informações que isoladamente não identifiquem uma pessoa, quando combinadas com outros dados, podem se tornar dados pessoais.

2.2 Tratamento

Tratamento é toda e qualquer operação realizada com dados pessoais, seja por meios automatizados ou não. O conceito de tratamento é amplo e abrange desde a coleta inicial do dado até sua eventual eliminação. Isso inclui, exemplificativamente: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Em nossa operação, realizamos tratamento de dados quando você se cadastra em nossa plataforma, quando processa uma transação PIX, quando acessamos seus dados para prestar suporte, entre outras situações.

2.3 Titular

Titular é a pessoa natural (pessoa física) a quem se referem os dados pessoais que são objeto de tratamento. Em outras palavras, é o "dono" dos dados pessoais. Se você é um representante legal de uma empresa cliente da WF TECNOLOGIA, você é o titular dos seus dados pessoais (como nome, CPF, email pessoal), enquanto a empresa é titular de seus próprios dados (como CNPJ, endereço comercial). É importante essa distinção pois os direitos garantidos pela LGPD são exercidos pelo titular dos dados.

2.4 Controlador

Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. A WF TECNOLOGIA atua como controladora dos dados pessoais quando define as finalidades e os meios de tratamento dos dados coletados através de nossa plataforma. Isso significa que somos responsáveis por garantir que o tratamento seja realizado em conformidade com a legislação aplicável e por responder perante os titulares e autoridades competentes sobre nossas práticas de tratamento de dados.

2.5 Operador

Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Em determinadas situações, contratamos empresas terceirizadas para nos auxiliar no tratamento de dados (como provedores de infraestrutura em nuvem), e estas atuam como operadoras, sempre seguindo nossas instruções e sob nossa responsabilidade.

2.6 Encarregado (DPO)

O Encarregado, também conhecido como Data Protection Officer (DPO), é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Nosso Encarregado está disponível para esclarecer dúvidas sobre o tratamento de seus dados pessoais e pode ser contatado através do email dpo@wf-tecnologia.com.

2.7 Base Legal

Base legal é o fundamento jurídico que autoriza o tratamento de dados pessoais. A LGPD estabelece dez bases legais possíveis, e todo tratamento de dados pessoais deve estar fundamentado em pelo menos uma delas. As principais bases legais utilizadas pela WF TECNOLOGIA são: execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse e, quando aplicável, consentimento do titular.

3. Dados Coletados

A transparência sobre quais dados coletamos e por que os coletamos é fundamental para estabelecer uma relação de confiança. A WF TECNOLOGIA coleta diferentes categorias de dados pessoais, sempre limitando-se ao mínimo necessário para a prestação de nossos serviços e cumprimento de nossas obrigações legais e regulatórias. Detalhamos abaixo as categorias de dados que podemos coletar:

3.1 Dados de Cadastro

Durante o processo de abertura de conta e cadastro em nossa plataforma, coletamos informações essenciais para identificar e qualificar nossos clientes, em conformidade com as normas de prevenção à lavagem de dinheiro e Know Your Customer (KYC). Estes dados são fundamentais para garantir a segurança de nossas operações e incluem:

  • Dados da Empresa: Razão social completa, nome fantasia, número de CNPJ, data de constituição, inscrições estadual e municipal quando aplicáveis, código CNAE de atividade principal e secundárias, porte da empresa, faturamento anual estimado, quantidade de funcionários, e informações sobre a estrutura societária.
  • Dados de Localização: Endereço completo da sede e filiais (incluindo logradouro, número, complemento, bairro, cidade, estado e CEP), além de comprovantes de endereço atualizados.
  • Dados dos Representantes Legais: Nome completo, número de CPF, documento de identidade (RG ou CNH), data de nascimento, nacionalidade, estado civil, profissão, cargo na empresa, endereço residencial completo, telefones de contato (fixo e celular), endereço de email corporativo e pessoal.
  • Dados dos Sócios e Beneficiários Finais: Informações completas sobre todos os sócios da empresa, incluindo percentual de participação, e identificação dos beneficiários finais (pessoas naturais que detêm 25% ou mais do capital social ou exercem controle sobre a empresa).
  • Dados Bancários: Informações da conta bancária da empresa para liquidação das transações, incluindo banco, agência, número da conta, tipo de conta e titularidade.
  • Documentação Complementar: Contrato social e alterações, procurações quando aplicável, balanços patrimoniais, demonstrações financeiras, certidões negativas e outros documentos que possam ser solicitados para complementar o processo de cadastro.

3.2 Dados de Transações

Para viabilizar o processamento de pagamentos PIX através de nossa plataforma, é necessário coletar e processar uma série de informações relacionadas a cada transação. Estes dados são essenciais não apenas para a execução da transação em si, mas também para garantir a segurança, rastreabilidade e conformidade regulatória de nossas operações. Os dados transacionais coletados incluem:

  • Informações Financeiras: Valor exato da transação em reais (R$), incluindo centavos, tipo de transação (PIX cash in ou PIX cash out), data e horário precisos da solicitação e processamento (com registro de timezone), taxas aplicadas conforme nossa política de preços.
  • Dados do Pagador: Nome completo conforme registrado no sistema bancário, número de CPF ou CNPJ, banco de origem da transação, chave PIX utilizada (quando aplicável), endereço IP de origem da solicitação para fins de segurança e prevenção a fraudes.
  • Dados do Recebedor: Chave PIX de destino (podendo ser CPF/CNPJ, email, telefone ou chave aleatória), nome do favorecido, instituição bancária de destino, tipo de conta (corrente, poupança ou pagamento).
  • Informações de Controle: Identificador único da transação (UUID) gerado por nosso sistema, código de autenticação da transação, descrição ou mensagem associada à transação (limitada a 140 caracteres), status da transação em tempo real (pendente, processando, concluída, falhada, cancelada), motivo de falha quando aplicável.
  • Dados de Conciliação: Número de protocolo do Banco Central (quando disponível), comprovante de transação em formato digital, histórico de tentativas de processamento, logs de comunicação com o Sistema de Pagamentos Instantâneos (SPI).
  • Metadados de Segurança: Hash criptográfico da transação, assinatura digital para garantir integridade, certificados utilizados na comunicação, registros de validação antifraude.

3.3 Dados de Navegação

Automaticamente coletamos:

  • Endereço IP
  • Logs de acesso à API
  • Tipo de dispositivo e sistema operacional
  • Navegador utilizado
  • Páginas visitadas em nosso site
  • Data e hora de acesso
  • Origem do acesso (referrer)

3.4 Dados de Segurança

Para garantir a segurança, registramos:

  • Tentativas de login
  • Alterações de senha
  • Atividades suspeitas
  • Logs de auditoria

4. Bases Legais para o Tratamento

O tratamento de dados pessoais pela WF TECNOLOGIA está fundamentado nas seguintes bases legais previstas na LGPD:

4.1 Execução de Contrato

Tratamos dados necessários para a prestação de nossos serviços de processamento de pagamentos PIX e cumprimento das obrigações contratuais.

4.2 Cumprimento de Obrigação Legal

Tratamos dados para cumprir obrigações impostas por leis e regulamentos, incluindo:

  • Normas do Banco Central do Brasil
  • Legislação de prevenção à lavagem de dinheiro (PLD-FT)
  • Obrigações fiscais e tributárias
  • Requisições judiciais e administrativas

4.3 Legítimo Interesse

Tratamos dados com base em nosso legítimo interesse para:

  • Prevenir fraudes e garantir segurança
  • Melhorar nossos serviços
  • Realizar análises de risco
  • Proteger nossos direitos

4.4 Consentimento

Quando aplicável, solicitamos seu consentimento expresso para tratamentos específicos, como envio de comunicações de marketing.

5. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

5.1 Prestação de Serviços

  • Processar transações PIX
  • Validar informações de pagamento
  • Emitir comprovantes de transação
  • Fornecer acesso ao dashboard
  • Prestar suporte técnico

5.2 Gestão de Relacionamento

  • Comunicar sobre atualizações dos serviços
  • Enviar notificações importantes
  • Responder solicitações e reclamações
  • Realizar pesquisas de satisfação

5.3 Segurança e Prevenção

  • Prevenir e detectar fraudes
  • Monitorar atividades suspeitas
  • Proteger contra acessos não autorizados
  • Realizar análises de risco
  • Cumprir políticas de KYC (Know Your Customer)

5.4 Conformidade Legal

  • Cumprir obrigações regulatórias
  • Reportar às autoridades competentes
  • Manter registros conforme exigido por lei
  • Responder a ordens judiciais

5.5 Melhorias e Inovação

  • Analisar padrões de uso
  • Desenvolver novos recursos
  • Otimizar performance
  • Realizar análises estatísticas agregadas

6. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas seguintes situações:

6.1 Parceiros de Negócio

Com instituições financeiras e participantes do Sistema de Pagamentos Brasileiro (SPB) necessários para processar transações PIX.

6.2 Prestadores de Serviços

Com fornecedores que nos auxiliam na prestação de serviços, incluindo:

  • Provedores de infraestrutura em nuvem
  • Serviços de análise antifraude
  • Empresas de auditoria e consultoria
  • Serviços de comunicação

6.3 Autoridades Legais

Com autoridades governamentais, reguladoras ou judiciais quando:

  • Exigido por lei ou regulamento
  • Em resposta a ordens judiciais
  • Para proteger direitos e segurança
  • Para prevenir atividades ilegais

6.4 Transferência de Negócios

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, mediante notificação prévia.

7. Armazenamento e Segurança

7.1 Localização dos Dados

Seus dados são armazenados em servidores seguros localizados no Brasil, em conformidade com a legislação nacional.

7.2 Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas, incluindo:

  • Criptografia de dados em trânsito e em repouso
  • Controles de acesso baseados em função
  • Monitoramento contínuo de segurança
  • Firewalls e sistemas de detecção de intrusão
  • Backups regulares e planos de recuperação
  • Treinamento regular de funcionários
  • Políticas de segurança da informação
  • Testes de penetração periódicos

7.3 Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados, conforme exigido pela LGPD.

8. Retenção de Dados

8.1 Períodos de Retenção

Retemos seus dados pessoais pelo tempo necessário para:

  • Cumprir as finalidades descritas nesta política
  • Atender obrigações legais e regulatórias
  • Resolver disputas e fazer cumprir nossos acordos
  • Proteger nossos interesses legítimos

8.2 Prazos Específicos

  • Dados de transação: 5 anos após a transação, conforme regulamentação do Banco Central
  • Dados fiscais: 5 anos, conforme legislação tributária
  • Dados de cadastro: Durante toda a relação contratual + 5 anos
  • Logs de segurança: 2 anos
  • Comunicações: 2 anos após o último contato

8.3 Eliminação de Dados

Após os prazos de retenção, os dados são eliminados de forma segura ou anonimizados de forma irreversível.

9. Direitos dos Titulares

Em conformidade com a LGPD, você tem os seguintes direitos:

9.1 Confirmação e Acesso

Direito de confirmar a existência de tratamento e acessar seus dados pessoais.

9.2 Correção

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

9.3 Anonimização, Bloqueio ou Eliminação

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.

9.4 Portabilidade

Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço.

9.5 Informação sobre Compartilhamento

Direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.

9.6 Revogação do Consentimento

Quando o tratamento for baseado em consentimento, direito de revogá-lo a qualquer momento.

9.7 Oposição

Direito de se opor a tratamentos realizados com base em legítimo interesse.

9.8 Revisão de Decisões Automatizadas

Direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

10. Exercício dos Direitos

Para exercer seus direitos, entre em contato através de:

  • Email: privacidade@wf-tecnologia.com
  • Formulário: Disponível em nosso site
  • Correio: Rua Bela Vista, 869 - Apt 14 - Santo Amaro - São Paulo/SP - CEP: 04.709-001

Responderemos sua solicitação em até 15 dias, podendo este prazo ser prorrogado mediante justificativa.

11. Cookies e Tecnologias Similares

11.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso site.

11.2 Tipos de Cookies Utilizados

  • Essenciais: Necessários para o funcionamento básico do site
  • Desempenho: Coletam informações sobre como você usa nosso site
  • Funcionalidade: Permitem personalizar sua experiência
  • Segurança: Ajudam a detectar e prevenir atividades fraudulentas

11.3 Gerenciamento de Cookies

Você pode gerenciar ou desativar cookies através das configurações do seu navegador. Note que isso pode afetar a funcionalidade do site.

12. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos conscientemente dados de menores. Se tomarmos conhecimento de tal coleta, eliminaremos os dados imediatamente.

13. Transferência Internacional

Seus dados podem ser transferidos para países que oferecem nível adequado de proteção de dados ou mediante uso de cláusulas contratuais padrão aprovadas pela ANPD.

14. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas através de:

  • Email para o endereço cadastrado
  • Aviso em nosso site
  • Notificação em nosso dashboard

A continuidade do uso após as alterações implica aceitação da política atualizada.

15. Encarregado de Proteção de Dados

Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado através de:

  • Nome: Dr. Ricardo Mendes
  • Email: dpo@wf-tecnologia.com
  • Telefone: (11) 9782-7224

16. Autoridade Nacional de Proteção de Dados

Você tem o direito de apresentar reclamação à ANPD:

  • Site: www.gov.br/anpd
  • Endereço: Esplanada dos Ministérios, Brasília/DF

WF INTERMEDIACAO LTDA - Todos os direitos reservados

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)