Política de Privacidade de Dados da Applyfy

Esta política define os princípios, diretrizes e práticas que regem a coleta, armazenamento, processamento, compartilhamento e exclusão de dados dentro da Applyfy, com o intuito de assegurar que os dados sejam tratados com segurança, conformidade legal e eficiência, atendendo aos requisitos regulatórios aplicáveis, como a Lei Geral de Proteção de Dados (LGPD) e a regulamentação PCI DSS.

Definições

● Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

● Dados Sensíveis: Dados pessoais que envolvem informações mais sensíveis, como dados financeiros, saúde, ou qualquer outro dado considerado como risco elevado para a privacidade.

● Gateway de Pagamentos: Sistema responsável pela intermediação de transações financeiras realizadas por clientes e estabelecimentos comerciais.

● Controlador de Dados: Entidade responsável por decidir sobre o tratamento dos dados.

● Operador de Dados: Entidade que realiza o tratamento de dados em nome do controlador.

Princípios do Tratamento de Dados

O tratamento de dados na Applyfy será conduzido de acordo com os seguintes princípios:

● Legalidade: O tratamento será realizado de acordo com a legislação vigente, incluindo a LGPD e outras normativas regulatórias.

● Finalidade: Os dados serão coletados para fins específicos, legítimos e claros, como a execução de transações financeiras e serviços de pagamento.

● Necessidade: O tratamento será limitado ao necessário para o cumprimento das finalidades do negócio.

● Transparência: Os titulares dos dados serão informados sobre como seus dados serão tratados e por qual motivo.

● Segurança: A empresa tomará medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição ou alteração.

● Responsabilidade: A empresa garantirá que todas as operações de tratamento de dados sejam feitas com base na conformidade legal e com a documentação adequada.

Tipos de Dados Coletados

A Applyfy pode coletar e processar os seguintes tipos de dados pessoais:

● Dados de Identificação: Nome, CPF, RG, data de nascimento, e-mail, endereço.

● Dados de Pagamento: Número de cartão de crédito/débito, data de validade, código de segurança, histórico de transações.

● Dados de Navegação: Endereço IP, cookies, dados de dispositivos, localização geográfica.

● Dados Sensíveis: Caso aplicável, informações relacionadas à saúde ou outras categorias de dados sensíveis, a coleta de dados será feita apenas para fins legítimos e com o consentimento do titular, sempre que aplicável.

Os dados serão coletados através de:

● Formulários de inscrição ou solicitação.

● Integração com sistemas de pagamento.

● APIs de terceiros (se for o caso).

Todos os dados serão processados de forma segura, e a Applyfy adotará medidas para garantir que os dados não sejam acessados de forma não autorizada.

Armazenamento de Dados

Os dados serão armazenados de forma segura, por um período que não exceda o necessário para atender às finalidades do tratamento e conforme exigido pela legislação aplicável.

O armazenamento de dados sensíveis será realizado em conformidade com a regulamentação PCI DSS.

Segurança dos Dados

A Applyfy implementou as seguintes medidas de segurança:

● Criptografia de dados sensíveis, tanto em trânsito quanto em repouso.

● Controle de Acesso baseado em funções, garantindo que apenas funcionários autorizados acessem dados pessoais.

● Monitoramento de Sistemas para identificar e mitigar qualquer tentativa de ataque ou acesso não autorizado.

● Backup regular dos dados e planos de contingência para recuperação em caso de incidentes.

Compartilhamento de Dados

A empresa pode compartilhar dados pessoais com:

● Instituições financeiras e processadores de pagamentos para a execução de transações.

● Auditores e outras entidades regulamentadoras para atender a exigências legais.

● Fornecedores de serviços de tecnologia para garantir a operação da plataforma.

Qualquer compartilhamento de dados será feito de acordo com a legislação vigente, e apenas com parceiros que cumpram os requisitos de segurança e privacidade.

Direitos dos Titulares de Dados

A empresa assegura os seguintes direitos aos titulares de dados pessoais:

● Direito de acesso: O titular pode solicitar informações autorizadas ou exigidas pela legislação.

Coleta e Processamento de Dados

● Direito de retificação: O titular pode solicitar a correção de dados incompletos, incorretos ou desatualizados.

● Direito de exclusão: O titular pode solicitar a exclusão de seus dados pessoais, exceto quando houver motivos legais para o armazenamento.

● Direito de portabilidade: O titular pode solicitar que seus dados sejam transferidos para outro prestador de serviços.

● Direito de revogação do consentimento: O titular pode revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento.

Incidentes de Segurança

Em caso de incidente de segurança que possa comprometer os dados pessoais, a Applyfy se compromete a:

● Notificar os titulares de dados afetados, quando necessário.

● Notificar as autoridades competentes no prazo estabelecido pela legislação.

● Adotar medidas corretivas para minimizar os danos.

Treinamento e Conscientização

Todos os colaboradores da Applyfy envolvidos no tratamento de dados pessoais deverão passar por treinamento regular sobre as boas práticas de segurança da informação, privacidade de dados e a conformidade com a LGPD.

Revisão da Política

Esta política será revisada anualmente ou sempre que houver alterações legais ou operacionais significativas.

Quaisquer mudanças serão comunicadas aos funcionários e parceiros, quando aplicável.

Responsável pelo Gerenciamento de Dados

A Applyfy designará um encarregado pelo gerenciamento de dados (Data Protection Officer - DPO), responsável por garantir que as operações de tratamento de dados estejam em conformidade com a legislação aplicável e com as práticas da empresa.

24/09/2025

Atualizado em: 25/09/2025