Privacy notice – Brazil
Política De Privacidade Da PPRO Brasil
A PPRO BRASIL LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 21.041.840/0001-72, com sede Av. Brig. Faria Lima, 1309 – Pinheiros, São Paulo – SP, 01452-002 (“PPRO Brasil”) está empenhada em proteger a privacidade e a proteção de seus Dados Pessoais, portanto, seguimos as leis e princípios que regulam a proteção de Dados Pessoais, incluindo a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”).
A presente Política tem por finalidade demonstrar o nosso compromisso em resguardar a privacidade e proteger os Dados Pessoais tratados pela PPRO Brasil em decorrência da prestação dos nossos serviços, estabelecendo as regras sobre o Tratamento, bem como explicando quais são seus direitos e como exercê-los.
Leia atentamente esta Política e, caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento aqui disponibilizados.
NOTA ESPECIAL PARA IDOSOS
Caso você tenha mais de 60 anos, saiba que estamos cientes do risco de tratar seus dados pessoais e nos comprometemos a tomar todas as medidas cabíveis para protegê-los. Ademais, nos comprometemos a tratá-los de forma:
- Clara;
- Simples;
- Acessível; e
- Adequada ao seu entendimento.
1. SOBRE ESTE DOCUMENTO, ÂMBITO DE APLICAÇÃO E MARCO REGULATÓRIO
Este Aviso de Privacidade foi desenvolvido com o propósito de ajudar você a compreender detalhadamente como o Grupo PPRO coleta, utiliza, processa, compartilha, armazena e protege suas informações pessoais, bem como para detalhar categoricamente quais são os direitos assegurados a você pelas legislações de privacidade vigentes.
Para todos os visitantes de nossos websites, usuários de nossas plataformas, parceiros comerciais e clientes localizados no Brasil, ou cujos dados pessoais sejam objeto de qualquer operação de tratamento realizada em território nacional, este documento é regido e interpretado em conformidade com as disposições da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), sem prejuízo da aplicação subsidiária da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet) e demais normativas emitidas pelas autoridades competentes.
Para os titulares de dados localizados no Espaço Econômico Europeu (EEE) ou no Reino Unido, este documento atende aos requisitos do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e do UK Data Protection Act 2018.
2. QUEM SOMOS E IDENTIFICAÇÃO DETALHADA DAS ENTIDADES DO GRUPO
O Grupo PPRO é constituído pela matriz corporativa PPRO Holding GmbH, em conjunto com suas subsidiárias, controladas e entidades afiliadas globais. Uma lista exaustiva e periodicamente atualizada de todas as entidades que integram o Grupo PPRO pode ser consultada publicamente no endereço eletrônico oficial: https://www.ppro.com/legal/ppro-entities/.
- A maioria das entidades que compõem o nosso grupo societário atua estritamente na infraestrutura de tecnologia de suporte a pagamentos, não possuindo qualquer modalidade de contato direto com o consumidor ou cliente final. Contudo, o Grupo PPRO possui entidades financeiras formalmente regulamentadas que são responsáveis por oferecer serviços financeiros na modalidade Business-to-Business (B2B).
- No Reino Unido e resto do Mundo (excluindo UE/EEE e Brasil): A PPRO Financial Ltd (“PPRO UK”) encontra-se devidamente registrada na Inglaterra e no País de Gales sob o número corporativo 07653641, com sede social e escritório administrativo localizado em: 20 Midtown, Procter Street, London WC1V 6NX, Reino Unido. A PPRO UK é integralmente autorizada e regulamentada pela Financial Conduct Authority (FCA) nos termos do Electronic Money Regulations 2011 (sob o Financial Services Register Number – FRN: 900029) na qualidade de Instituição de Dinheiro Eletrônico (EMI). O seu número de registro oficial perante o Information Commissioner’s Office (ICO) é Z2958821.
- Na União Europeia e Espaço Econômico Europeu (UE/EEE): A PPRO Payment Services S.A. (“PPRO LU”) constitui uma sociedade anônima devidamente incorporada e existente sob as leis do Grão-Ducado de Luxemburgo, registrada perante o Registre de Commerce et des Sociétés sob o número B235952, com sede social localizada em 48 Rue de Bragance, Luxembourg, 1255, Luxemburgo. A PPRO LU é autorizada, supervisionada e regulamentada pela Commission de Surveillance du Secteur Financier (CSSF) sob o número de licença de Instituição de Pagamento Z00000022.
Ao longo deste Aviso de Privacidade, as referências aos termos “nós”, “nos”, “nosso” ou simplesmente “PPRO” farão alusão direta e específica à respectiva entidade do Grupo PPRO que atue como a parte legítima na relação jurídica ou no tratamento de dados correspondente à sua interação.
3. DISTINÇÃO DOS PAPÉIS NO TRATAMENTO DE DADOS
As legislações de proteção de dados nacionais e internacionais (notadamente a LGPD em seu artigo 5º, incisos VI e VII, e o GDPR em seu artigo 4º) estabelecem uma separação técnico-jurídica fundamental entre os agentes de tratamento. A PPRO desempenha papéis distintos a depender da natureza do serviço e do fluxo de dados:
- A PPRO na Qualidade de Controladora de Dados (Data Controller): Nós assumiremos o papel legal e as responsabilidades de “Controladora” sempre que detivermos o poder de decisão sobre as finalidades, os meios, a extensão e os critérios do tratamento de dados pessoais. Isso ocorre de forma categórica quando coletamos e processamos dados para atender a nossas próprias obrigações legais ou regulatórias (como a execução de due diligence, prevenção à lavagem de dinheiro e financiamento ao terrorismo), para a gestão interna de nossos colaboradores e candidatos a vagas, para a condução de nossas estratégias comerciais de marketing e vendas, ou para a administração, segurança e otimização técnica de nossos websites e portais integrados.
- A PPRO na Qualidade de Operadora de Dados (Data Processor): Nós atuaremos estritamente na condição de “Operadora” sempre que realizarmos o processamento de dados pessoais em nome, sob a direção e em estrito cumprimento às instruções documentadas e contratuais de nossos clientes diretos (os quais incluem Comércios/Merchants, Sistemas de Pagamento Locais e Provedores de Serviços de Pagamento – PSPs) durante a prestação técnica de nossos serviços de processamento, liquidação e roteamento de transações financeiras.
Quando a PPRO atua como Operadora, o papel de Controlador pertence originariamente ao comércio ou ao parceiro financeiro com quem você efetuou a compra inicial do produto ou serviço. Consequentemente, a PPRO está contratualmente e legalmente impedida de alterar o fluxo de pagamento de forma autônoma, efetuar cancelamentos de assinaturas, emitir estornos (chargebacks) ou intervir em disputas comerciais. Para exercer qualquer um desses direitos, você deve se dirigir de forma direta ao banco emissor do seu meio de pagamento ou ao estabelecimento comercial onde a transação foi realizada.
4. CATEGORIAS DE DADOS PESSOAIS OBJETO DE TRATAMENTO
A natureza, o volume e a extensão dos dados pessoais coletados pela PPRO variam estritamente em função da modalidade de relacionamento e interação que você mantém conosco. Abaixo discriminamos essas categorias:
A. Se você realizou uma transação financeira/pagamento processado por nossa infraestrutura (Consumidor Final). Atuando estritamente como provedor de infraestrutura de tecnologia de pagamentos B2B, a PPRO coleta única e exclusivamente os dados transacionais mínimos e indispensáveis para viabilizar o correto roteamento, autorização, liquidação e compensação financeira do pagamento. Esses dados englobam:
- Nome completo do titular da conta ou do meio de pagamento;
- Número do Cadastro de Pessoas Físicas (CPF) ou do Registro Geral (RG) – para transações no âmbito da jurisdição brasileira;
- Dados de identificação bancária, incluindo o International Bank Account Number (IBAN), número da agência, número da conta corrente, código do banco e chaves de identificação de arranjos de pagamento;
- O valor nominal exato da transação financeira executada;
- A moeda utilizada na operação;
- O nome completo ou razão social da entidade beneficiária do pagamento.
Nota de exclusão: A PPRO não possui acesso, não armazena e não processa dados relativos à discriminação do carrinho de compras, descrição de produtos, detalhes de serviços adquiridos ou qualquer dado de consumo pessoal.
B. Se você é Diretor, Sócio, Procurador, Representante Legal ou Beneficiário Final (UBO) de um Cliente ou Parceiro da PPRO. Em cumprimento estrito aos procedimentos obrigatórios de conformidade, auditoria e segurança, coletamos dados aprofundados para fins de Due Diligence e KYC (Know Your Customer). Estes dados incluem:
- Nome completo, filiação e gênero;
- Data de nascimento;
- Números de documentos de identificação oficiais (CPF, RG, Passaporte, CNH ou identidades funcionais equivalentes);
- Endereço de residência fixo e comprovante de residência atualizado;
- Dados de contato direto, contendo número de telefone fixo, telefone celular e endereço de correio eletrônico corporativo;
- Nacionalidade, dupla cidadania (se houver) e status de residência fiscal;
- Logs e registros de consultas de antecedentes criminais e listas de sanções internacionais (PEPs – Pessoas Politicamente Expostas).
C. Se você é um Visitante de nossos Websites ou Usuário de nossos Portais Digitais: A PPRO captura dados de Identificação Digital decorrentes da sua navegação e interação com nossos ambientes digitais, visando segurança, auditoria e otimização da experiência:
- Endereço IP (Internet Protocol) da conexão utilizada;
- Dados de geolocalização aproximada ou exata com base no acesso;
- Informações estruturais do dispositivo eletrônico (modelo, fabricante, sistema operacional e versão);
- Dados técnicos do navegador de internet (User-Agent, tipo de navegador, idioma configurado);
- Identificadores únicos de sessão, ID de Cookies e tokens de autenticação;
- Logs detalhados contendo data, horário, fuso horário e histórico de caminhos de cliques realizados em nosso ambiente eletrônico, em cumprimento às obrigações de guarda de registros do Marco Civil da Internet.
D. Se você estabelece Contato Direto Conosco (Canais de Suporte, Vendas, Ouvidoria ou Recrutamento)
- Nome completo, e-mail, telefone de contato e cargo ou função profissional exercida;
- Nome da empresa ou do empregador ao qual você está vinculado;
- O teor integral, anexos e metadados de todas as comunicações enviadas voluntariamente por você aos nossos canais de atendimento;
- Caso a interação ocorra por intermédio de nossa plataforma de recrutamento e seleção, processaremos adicionalmente o histórico profissional, dados educacionais, currículo vitae, pretensão salarial e demais dados correlatos fornecidos para a avaliação da candidatura.
E. Tratamento de Categorias Especiais de Dados Pessoais (Dados Sensíveis)
A PPRO possui uma política de não coletar, não solicitar e não tratar voluntariamente dados pessoais sensíveis em seus websites comerciais e portais de produtos. Entende-se por dados sensíveis aqueles definidos pelo artigo 5º, inciso II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Nas raras hipóteses em que o tratamento de tais dados se faça estritamente mandatório (como em dados de saúde para conformidade trabalhista na contratação de funcionários ou biometria para KYC antifraude severo), o tratamento será blindado por bases legais específicas e pelo consentimento explícito e destacado do titular, quando aplicável.
5. MECANISMOS, FONTES E MÉTODOS DE COLETA DE INFORMAÇÕES
A captação e entrada de dados pessoais no ecossistema de tratamento da PPRO ocorrem por meio de canais diretos e indiretos perfeitamente identificados:
- Coleta Direta junto ao Titular: Ocorre quando você interage ativa e voluntariamente conosco, preenchendo formulários eletrônicos de contato, realizando a assinatura de nossos boletins informativos (newsletters), efetuando o cadastro e autenticação para acesso aos nossos portais restritos (como o Partner Portal, as plataformas de dados Discover ou o repositório de inteligência Almanac), realizando o download de relatórios técnicos em formato PDF, ou enviando e-mails e mensagens de texto diretamente aos nossos times de suporte e vendas.
- Coleta Indireta ou por Intermédio de Terceiros: A PPRO recebe dados transmitidos por seus parceiros comerciais de forma legítima, como plataformas integradas de recrutamento e gerenciamento de talentos (ex: plataforma Lever), birôs de crédito especializados, empresas homologadas de prevenção a fraudes, provedores de listas de sanções internacionais, registros comerciais públicos, juntas comerciais e bancos de dados oficiais do governo.
- Coleta Automatizada via Infraestrutura Tecnológica: Nossos servidores realizam a captura automatizada de dados técnicos e comportamentais no exato instante em que você acessa, navega ou interage com qualquer página web sob o domínio da PPRO, utilizando para isso tecnologias de Cookies, Web Beacons, pixels de rastreamento e ferramentas integradas de análise de segurança.
6. MATRIZ DE FINALIDADES, BASES LEGAIS APLICÁVEIS E PRAZOS DE RETENÇÃO
Em observância ao princípio da legalidade insculpido no artigo 7º da LGPD e no artigo 6º do GDPR, detalhamos abaixo a nossa matriz operacional completa de finalidades e prazos de retenção de dados:
| Atividade de Tratamento e Finalidade Específica | Base Legal Aplicável (LGPD / GDPR) | Prazo de Retenção e Descarte |
| Gerenciamento de Contas e Vendas B2B: Administrar o relacionamento comercial com os representantes de clientes e parceiros, emitir faturamento e gerenciar acessos contratuais. | Execução de Contrato ou procedimentos preliminares (Art. 7º, V, LGPD) e Interesse Legítimo da Controladora. | Mantidos ativos pelo período de vigência contratual e retidos por até 10 (dez) anos após o encerramento da relação para fins de defesa jurídica e auditoria fiscal. |
| Conformidade Regulatória e Prevenção à Lavagem de Dinheiro (AML/KYC): Monitoramento de transações, triagem em listas de sanções e verificação de integridade dos sócios e diretores. | Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II, LGPD), atendendo a normas financeiras globais e locais. | Retidos de forma obrigatória pelo prazo mínimo de 10 (dez) anos contados a partir da data de encerramento do registro ou da transação, conforme exigência de reguladores financeiros. |
| Processamento e Liquidação de Transações (Operador): Roteamento, autorização e liquidação técnica de pagamentos internacionais e domésticos contratados pelos comércios. | Execução de Contrato (Art. 7º, V, LGPD), na condição de estrito cumprimento das obrigações contratuais assumidas com os clientes. | Arquivados pelo prazo prescricional de 10 (dez) anos, em estrita observância às obrigações das autoridades bancárias e legislações tributárias aplicáveis. |
| Instrução Algorítmica e Inteligência de Dados: Uso de dados transacionais anonimizados ou pseudonimizados para o desenvolvimento, calibração e instrução de algoritmos voltados à detecção automatizada de fraudes e análise de perfis operacionais. | Legítimo Interesse da Controladora (Art. 7º, IX, LGPD), voltado à garantia da segurança sistêmica do mercado de pagamentos. | Mantidos enquanto perdurar a necessidade técnica de aprimoramento dos modelos de segurança, sendo eliminados ou submetidos a anonimização irreversível após esse período. |
| Marketing Direto, Alertas e Newsletters: Envio de materiais publicitários, relatórios de tendências do mercado de pagamentos e convites para eventos corporativos da PPRO. | Consentimento do titular (Art. 7º, I, LGPD) ou Legítimo Interesse para relacionamento com clientes pré-existentes. | Armazenados de forma contínua até que o titular exerça o seu direito de revogação do consentimento ou realize o desligamento (opt-out / unsubscribe). |
| Segurança Física e Lógica dos Websites: Rastreamento de acessos para prevenir ataques de negação de serviço (DDoS), invasões e fraudes tecnológicas. | Cumprimento de Obrigação Legal (Art. 7º, II, LGPD – guarda de registros de conexão do Marco Civil da Internet) e Legítimo Interesse. | Os registros de logs de conexão à internet são retidos obrigatoriamente pelo prazo mínimo de 6 (seis) meses (Art. 15 do Marco Civil da Internet). Outros logs de segurança podem ser mantidos por até 1 ano. |
7. COMPARTILHAMENTO DE DADOS COM TERCEIROS E DESTINATÁRIOS LEGÍTIMOS
A PPRO pode compartilhar dados pessoais com categorias de destinatários definidas e homologadas. Esse compartilhamento é blindado por obrigações contratuais de confidencialidade e segurança, estando limitado aos seguintes terceiros:
- Instituições Financeiras, Provedores de Serviços de Pagamento (PSPs) e Redes de Cartões: Entidades e arranjos bancários nacionais e internacionais que necessitam obrigatoriamente receber os dados transacionais para efetivar o processamento, débito, crédito e liquidação dos fundos da transação financeira originada.
- Operadores Terceirizados e Prestadores de Serviços de Tecnologia (Subprocessadores): Empresas contratadas pela PPRO para fornecer suporte de infraestrutura técnica. Isso inclui provedores de hospedagem em nuvem de escala mundial (cloud computing), empresas de suporte de sistemas e plataformas de automação de marketing e comunicação corporativa (como o sistema Customer.io). Todos esses parceiros assinam Termos de Processamento de Dados (DPAs) rígidos, agindo exclusivamente sob as ordens da PPRO.
- Auditorias Externas, Consultorias Jurídicas e Peritos Contábeis: Prestadores de serviços profissionais terceirizados que auxiliam a PPRO na validação de suas contas, auditoria de balanços, conformidade legal e defesa ou propositura de ações judiciais e administrativas.
- Agências de Prevenção a Fraudes e Bureaus de Risco: Entidades especializadas que cruzam dados transacionais e cadastrais com o escopo exclusivo de mitigar riscos sistêmicos, coibir o roubo de identidade, identificar fraudes com cartões e evitar a lavagem de dinheiro no ecossistema financeiro.
- Entidades Regulatórias, Órgãos Governamentais e Autoridades Policiais: A PPRO efetuará o compartilhamento compulsório de dados pessoais caso seja instada a fazê-lo por força de ordens judiciais, mandados de busca, notificações administrativas ou para o estrito cumprimento de deveres legais perante órgãos como o Banco Central do Brasil (BACEN), a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, a Financial Conduct Authority (FCA) e o Her Majesty’s Revenue and Customs (HMRC) no Reino Unido, ou a Commission de Surveillance du Secteur Financier (CSSF) em Luxemburgo.
8. FLUXOS DE TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS
Considerando que a PPRO opera uma infraestrutura de tecnologia de pagamentos integrada globalmente, as informações pessoais capturadas no Brasil ou na Europa podem ser transferidas, acessadas, processadas e armazenadas em servidores de computação em nuvem situados em jurisdições estrangeiras.
Asseguramos que tais transferências ocorram unicamente para:
- Países ou organismos internacionais que possuam um grau de proteção de dados pessoais formalmente reconhecido como adequado pelas autoridades de proteção de dados competentes (como a Comissão Europeia e a ANPD); ou
- Destinatários que tenham celebrado com a PPRO contratos contendo as Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs / Cláusulas Contratuais Padrão – CCP) devidamente validadas e aprovadas pelos órgãos reguladores, complementadas pela execução de análises de impacto de transferência (TIAs) e pela adoção de criptografia de ponta a ponta em trânsito e em repouso.
9. SEGURANÇA DA INFORMAÇÃO, GOVERNANÇA CORPORATIVA E COMPROMISSO DE CONCILIAÇÃO DIRETA
A PPRO adota e revisa continuamente medidas de segurança de natureza técnica, física, lógica e administrativa de padrão internacional para assegurar a inviolabilidade dos dados pessoais sob sua custódia. Implementamos controles rígidos de autenticação de múltiplos fatores (MFA), criptografia de dados em repouso e em trânsito (técnicas de SSL/TLS), firewalls de aplicação de última geração, monitoramento preventivo contra intrusões e auditorias periódicas de vulnerabilidade. O acesso físico e lógico aos dados é rigorosamente restrito e baseado no “princípio do menor privilégio”, limitando-se única e exclusivamente aos funcionários e terceiros homologados que possuam real necessidade técnica para o desempenho de suas funções.
10. INTERAÇÃO E LINKS COM PLATAFORMAS DE MÍDIA SOCIAL DE TERCEIROS
Nossos websites e portais integrados contêm hiperlinks, botões de redirecionamento e plug-ins sociais vinculados a plataformas e redes sociais externas de terceiros, incluindo, de forma não exaustiva: X (antigo Twitter), Facebook, LinkedIn, Instagram, YouTube, Spotify, iTunes, Vimeo e XING.
A PPRO não possui qualquer ingerência, poder de controle ou corresponsabilidade sobre os métodos de rastreamento, algoritmos de recomendação e operações de tratamento de dados realizadas por essas empresas externas de mídia social. Ao clicar em tais links, você sairá do ambiente controlado da PPRO e passará a se submeter exclusivamente às Políticas de Privacidade e aos Termos de Uso específicos de cada uma dessas corporações terceiras. Recomendamos fortemente a leitura atenta de tais políticas antes de interagir com essas plataformas.
11. POLÍTICA DE COOKIES, WEB BEACONS E RASTREADORES TECNOLÓGICOS
Os Cookies constituem pequenos arquivos de texto que são descarregados e armazenados no seu dispositivo de acesso (computador, smartphone ou tablet) no instante em que você visita nossos websites. A PPRO utiliza cookies e ferramentas análogas de rastreamento (como CAPTCHAs de segurança) para viabilizar o funcionamento correto de nossas páginas e enriquecer a sua experiência de navegação. A nossa estrutura de cookies divide-se da seguinte forma:
- Cookies Transitórios ou de Sessão (Estritamente Necessários): São cookies técnicos indispensáveis para permitir que você navegue pelo site e utilize suas funcionalidades básicas de segurança e acessibilidade. Estes cookies não coletam informações com fins de marketing e são automaticamente destruídos e eliminados do seu dispositivo assim que a sessão de navegação é encerrada ou o navegador de internet é fechado.
- Cookies Persistentes ou de Terceiros (Funcionais, Analíticos e de Performance): São cookies que permanecem guardados no seu dispositivo de acesso mesmo após o fechamento do navegador, ficando ativos até que atinjam a sua data de expiração programada ou até que você promova a sua exclusão manual. A PPRO utiliza estes cookies para compreender estatisticamente o comportamento dos visitantes, identificar gargalos de navegação, registrar preferências de idioma e exibir conteúdos personalizados de forma otimizada. Para a gestão destas ferramentas, contamos com a cooperação técnica de parceiros integrados como a plataforma de gerenciamento de consentimento Usercentrics Consent Management Platform, o sistema de mapas de calor e gravação de sessões analíticas Mouseflow, e o reprodutor de mídia Vimeo.
Mecanismos de Gestão e Controle de Cookies: Com exceção dos cookies categorizados como estritamente necessários para o funcionamento básico e segurança do site, o uso de qualquer cookie analítico ou de performance está inteiramente condicionado ao seu consentimento prévio e explícito. Você poderá, a qualquer tempo e de forma livre, gerenciar, alterar, modular ou revogar suas permissões de cookies diretamente por meio do painel de preferências flutuante (Cookie Banner) disponibilizado em nosso website, ou mediante a reconfiguração manual das opções de bloqueio de rastreadores presentes nas configurações do seu navegador de internet de preferência.
12. SEUS DIREITOS LEGAIS COMO TITULAR DE DADOS PESSOAIS
O Grupo PPRO assegura aos titulares de dados pessoais o pleno e irrestrito exercício de todos os direitos fundamentais previstos pelas legislações de proteção de dados vigentes, com ênfase nas prerrogativas estabelecidas pelo artigo 18 da Lei Geral de Proteção de Dados (LGPD) e pelo artigo 15 a 22 do GDPR. Mediante requisição formal enviada aos nossos canais oficiais, você poderá exercer gratuitamente os seguintes direitos:
- Direito de Confirmação da Existência de Tratamento: Obter a declaração definitiva sobre a existência ou não de operações de tratamento envolvendo seus dados pessoais em nossa infraestrutura.
- Direito de Acesso aos Dados: Solicitar e receber uma cópia integral, legível e estruturada de todos os dados pessoais que a PPRO mantém armazenados a seu respeito.
- Direito de Correção e Retificação: Exigir a imediata correção, modificação ou atualização de dados pessoais que se apresentem manifestamente incompletos, inexatos, incorretos ou desatualizados.
- Direito de Anonimização, Bloqueio ou Eliminação: Solicitar a exclusão definitiva ou a desvinculação de dados que sejam considerados desnecessários, excessivos ou tratados em desconformidade com as disposições legais. Informação de Retenção Obrigatória: O direito de eliminação de dados não é absoluto. A PPRO estará legalmente respaldada e obrigada a recusar o pedido de descarte imediato caso a manutenção dos dados seja estritamente necessária para o cumprimento de obrigações legais, regulatórias (normas do Banco Central, legislações fiscais e de combate a crimes financeiros) ou para fins de defesa em processos judiciais.
- Direito de Portabilidade dos Dados: Requerer a transferência estruturada dos seus dados pessoais a outro fornecedor de serviços ou produtos, mediante requisição expressa, resguardados os segredos comerciais e industriais da PPRO.
- Direito de Informação sobre o Compartilhamento: Obter informações detalhadas e claras sobre quais entidades públicas (órgãos do governo, reguladores) e privadas receberam compartilhamentos de seus dados pessoais.
- Direito de Informação sobre a Negativa de Consentimento: Ser informado de maneira clara sobre a possibilidade de não fornecer consentimento para determinada operação e sobre quais serão as consequências exatas decorrentes de tal recusa (como a impossibilidade de recebimento de newsletters ou acesso a portais).
- Direito de Revogação do Consentimento: Retirar e anular, a qualquer momento e com eficácia prospectiva, qualquer consentimento fornecido anteriormente para o tratamento de seus dados (como o opt-out para e-mails de marketing).
- Direito de Oposição ao Tratamento: Opor-se formalmente a operações de tratamento realizadas com base em bases legais de Interesse Legítimo ou Dispensa de Consentimento, caso você entenda que tais operações violam seus direitos fundamentais.
- Direito de Revisão de Decisões Automatizadas e Instrução Algorítmica: Solicitar a revisão humana e detalhada de quaisquer decisões tomadas unicamente com base em tratamentos automatizados de dados pessoais (incluindo a criação de perfis comportamentais ou análises de risco automatizadas por algoritmos) que venham a afetar diretamente os seus interesses comerciais, financeiros ou civis.
13. CANAIS OFICIAIS DE ATENDIMENTO, ENCARREGADO DE DADOS (DPO) E AUTORIDADES DE FISCALIZAÇÃO
Se você deseja exercer qualquer um dos direitos assegurados e descritos no item anterior, ou se possui dúvidas, críticas, sugestões ou necessita reportar qualquer inconformidade ou incidente de privacidade, por favor, direcione sua demanda aos seguintes canais oficiais:
- Canal de Atendimento Eletrônico Unificado (E-mail): data@ppro.com
- Canal de Atendimento Postal / Correspondência Física no Brasil:
- PPRO BRASIL LTDA.
- Av. Brig. Faria Lima, 1309 – Pinheiros, São Paulo – SP, 01452-002 São Paulo – SP, Brasil CEP: 01415-907
- A/C Beatriz Paranhos (Encarregada de Dados – Brasil).
- Canal de Atendimento Postal / Correspondência Física Internacional:
- PPRO Financial Ltd: 20 Midtown, Procter Street, London WC1V 6NX, Reino Unido
- PPRO Payment Services S.A: 48 Rue de Bragance, Luxembourg, 1255, Luxemburgo
- ℅ Walter Vannini (Global Data Protection Officer)
Caso você avalie que suas solicitações de privacidade não foram plenamente sanadas ou que seus direitos foram mitigados por nossa operação, você possui a prerrogativa legal de protocolar uma reclamação formal diretamente perante a autoridade de proteção de dados competente de sua jurisdição:
- No Brasil: Autoridade Nacional de Proteção de Dados (ANPD) por meio de seus canais de peticionamento público oficiais.
- No Reino Unido: O Information Commissioner’s Office (ICO).
- Em Luxemburgo: A Commission Nationale pour la Protection des Données (CNPD).
ÚLTIMA ATUALIZAÇÃO: 18 de junho de 2026