Política de Privacidade e Cookies da Astro Instituição de Pagamento Ltda.

Data de vigência: 12 de junho de 2024

A Astro Instituição de Pagamento Ltda. ("Astro"), empresa constituída no Brasil, sob o CNPJ/MF 34.006.497/0001-77, está comprometida com a proteção da privacidade de nossos clientes e interessados. Por isso, levamos nossas responsabilidades de proteção de dados extremamente a sério.

Esta política de privacidade (“Política”), disponível neste link e em Aplicativos e Serviços (“Aplicativo”), explica para o titular dos dados pessoais (“Você”), como a Astro trata os seus dados pessoais.

Esta Política de Privacidade define quais Dados Pessoais coletamos, como os processamos e por quanto tempo geralmente os retemos, juntamente com detalhes de seus direitos como titular de dados.

Cada termo iniciado em letra maiúscula utilizado nesta Política é um termo definido e tem um significado a ele atribuído na Política ou nos Termos e Condições aplicáveis.

Se Você for um cliente ou usuário de nossos serviços, esta Política de Privacidade será aplicada junto com os Termos e Condições e/ou outros documentos contratuais, incluindo, mas não se limitando a contratos que tenhamos celebrado com Você. A Astro reserva o direito de publicar políticas separadas em relação a outros interessados relevantes, como nossos funcionários e/ou nossos parceiros comerciais.

Caso você não seja um interessado, cliente ou usuário de nossos serviços, mas está usando nosso site, esta Política de Privacidade também se aplica a você, juntamente com nossa Política de Cookies. Se você não aceitar essas Políticas, deve interromper imediatamente o uso de nosso site.

Nosso site foi projetado para que você possa acessá-lo e utilizá-lo sem precisar fornecer seus Dados Pessoais, com exceção de alguns dados que podem ser coletados por meio do uso de cookies. Portanto, a presente Política deve ser lida em conjunto com nossa Política de Cookies, que fornece mais detalhes sobre o uso de cookies neste site. Conforme indicado acima, nossa Política de Cookies pode ser acessada pelo mesmo link.

Nesta Política, “Dados Pessoais” significa qualquer informação relacionada a Você como pessoa física identificada ou identificável; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como nome, identificador online ou a um ou mais fatores específicos de sua identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Para evitar dúvidas, Dados Pessoais não incluem dados pelos quais Você não pode ser identificado (que são denominados simplesmente como dados, dados não pessoais, dados anônimos, ou dados não identificados).

Nesta Política, “tratamento” significa qualquer operação ou conjunto de operações que é efetuado sobre os Dados Pessoais ou em conjuntos de Dados Pessoais, por meios automatizados ou não, tais como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, retenção, consulta, uso, divulgação por transmissão, disseminação ou então disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

Conteúdo da Política

1. Como coletamos seus Dados Pessoais

2. Tipo de Dados Pessoais que coletamos

    2.1. Informações de navegação.

    2.2. Informações de cadastro.

3. Como tratamos seus Dados Pessoais

4. Como compartilhamos seus Dados Pessoais

5. Tomada de decisão automatizada

6. Por quanto tempo mantemos seus Dados Pessoais?

7. Medidas de Segurança

8. Seus Direitos

9. Alterações na Política

10. Fale Conosco

1. Como coletamos Dados Pessoais

Coletamos Dados Pessoais sobre Você quando Você:

  • Visita nossos Aplicativos (o que inclui nossos aplicativos web e móveis);
  • Entra em contato conosco por meio dos Aplicativos, ou por meio de outros meios diretos de comunicação eletrônica;
  • Interage conosco ou com nossos Serviços;
  • Fornece a nós instruções em relação a sua conta conosco; e/ou
  • Celebra um contrato conosco (tais como para o uso de nossos Serviços);
  • Celebra qualquer outra relação conosco ou interage conosco ou com nossos serviços.

2. Tipo de Dados Pessoais que coletamos

Você, ao usar nossos serviços, está ciente que deve fornecer apenas Dados verdadeiros, atuais e precisos e que não deturpe a sua identidade ou seus Dados bancários de qualquer forma no acesso e na utilização dos Aplicativos e Serviços. Você será o único responsável pelas informações falsas, excessivas ou imprecisas que fornecer através do Aplicativo e pelos danos, diretos ou indiretos, que isso cause à Astro ou a terceiros.

Os Dados Pessoais tratados são segmentados em algumas categorias, tais como:

2.1. Informações de navegação.

Podemos coletar durante o seu acesso ao Aplicativo, mesmo que Você não esteja cadastrado ou 'logado':

  • Endereço IP atribuído;
  • Sua localização (aproximada);
  • Dados de geolocalização do dispositivo caso Você autorize a coleta a partir do seu dispositivo (se autorizados, obteremos acesso à sua localização para validar se as transações ou novas sessões do dispositivo são legítimas);
  • Suas informações de login;
  • Data e hora de acesso aos Aplicativos e outros dados relacionados ao tráfego;
  • API's;
  • Páginas visitadas;
  • Identificadores de dispositivos exclusivos;
  • Tipo de navegador utilizado;
  • Sistema operacional e/ou plataforma utilizada;
  • Mecanismo de pesquisa, bem como as palavras-chave usadas para encontrar os Aplicativos;
  • Outras informações de identificação semelhantes para comunicação com os Aplicativos.

2.2. Informações de cadastro. Podemos coletar seus Dados durante o uso ou cadastro no Aplicativo tais como:

  • Nome;
  • Endereço físico;
  • Endereço de e-mail;
  • Número de telefone;
  • Data de nascimento;
  • Nacionalidade;
  • Cédulas de identidade ou Passaporte;
  • Número de identificação tributária e/ou qualquer outro número de identificação emitido por um governo;
  • Detalhes de emprego ou atividade de negócio;
  • Informações financeiras, incluindo salário, renda e detalhes do empregador;
  • Fonte de renda;
  • Geolocalização do dispositivo. Estes dados serão coletados caso Você autorize a coleta a partir do seu dispositivo (se autorizados, obteremos acesso à sua localização para validar, entre outras coisas, se as transações ou novas sessões do dispositivo são legítimas);
  • Endereço de carteira criptográfico;
  • Dados biométricos;
  • Assinatura eletrônica;
  • Qualquer chave pública que Você compartilhar conosco;
  • Comunicações;
  • Códigos 2FA de restauração;
  • Nomes de beneficiários da família; e/ou
  • Informações sobre como Você usa nosso website ou qualquer outra informação que possa ser exigida pelas leis aplicáveis.

Também poderemos pedir que Você forneça uma comprovação de sua identidade, por exemplo, solicitando uma cópia de seu Passaporte, Carteira de Habilitação, Comprovante de Residência ou de Renda, ou qualquer Cédula de Identidade relevante emitida por uma jurisdição não proibida. Somos obrigados a solicitar essas informações para cumprir com a legislação de combate à lavagem de dinheiro (AML), como a Lei de Produtos de Crime 13.106/2015, para garantir que estejamos salvaguardados contra atividades suspeitas e denunciemos as mesmas.

Dados Biométricos: Podemos coletar seus dados biométricos, tais como a fotografia do seu rosto, sua impressão digital e/ou biometria facial para desbloqueio de aplicativo por meio de dispositivo (impressão digital, Touch ID e Face ID), e reconhecimento facial para fins de autenticação, são usados para sua própria segurança, especialmente com o único propósito de prevenir tentativas suspeitas de acesso à sua conta. Não divulgaremos quaisquer dados biométricos para qualquer pessoa que não sejam nossos provedores de verificação de identidade, ou quando exigido pelas leis e regulamentações aplicáveis, ou conforme uma ordem judicial. Nunca vendemos, cedemos, negociamos ou de outra forma obtemos benefícios com seus dados biométricos.

3. Como tratamos seus Dados Pessoais

Tratamos os seus Dados Pessoais de acordo com as seguintes finalidades e respectivas bases legais que autorizam o seu tratamento:

(i) Prestação de serviços e gestão:

  • Para lhe fornecer informações, produtos e Serviços que Você nos solicitou;
  • Para concluir qualquer Operação que Você realiza conosco;
  • Para cobrar qualquer débito pendente que Você possa ter conosco;
  • Para cumprir uma obrigação contratual que temos com Você; e/ou
  • Para prevenção à fraude e garantia da segurança da sua conta;

Base Legal: Cumprimento de obrigação legal ou regulatória, (cumprimento de contrato com Você) e legítimo interesse (desenvolver e aprimorar nossos serviços, garantir prevenção e segurança das operações, incluindo outras atividades que beneficiem Você e a nossa plataforma).

(ii) Melhorias no serviço:

  • Para garantir que o conteúdo de nosso Aplicativo seja apresentado a Você da maneira mais eficiente;
  • Para administrar nosso Aplicativo e para a administração interna de negócios e operações, incluindo resolução de problemas, análise de dados, testagem, pesquisa, finalidades estatísticas e de levantamento.
  • Para entrar em contato com Você para fins de atendimento ao cliente ou por qualquer outro motivo que possamos considerar;
  • Para notificá-lo sobre mudanças em nossos serviços; e/ou
  • Como parte de nossos esforços para manter nosso site seguro.

Base Legal: Cumprimento de obrigação legal ou regulatória (cumprimento de contrato com Você) e legítimo interesse (desenvolver e aprimorar nossos serviços, garantir prevenção e segurança das operações, incluindo outras atividades que beneficiem Você e a saudabilidade da nossa plataforma).

(iii) Marketing Direcionado:

  • Para lhe fornecer informações sobre outros serviços que oferecemos que sejam semelhantes àqueles que Você já possui ou tenha questionado sobre;
  • Para lhe fornecer outros materiais de marketing, tais como nossa Newsletter; e/ou
  • Para envio de comunicação para fins de marketing, tais como promoções e campanhas.

Se Você não quiser que suas informações pessoais sejam usadas para fins de marketing, fique à vontade para cancelar a inscrição dos e-mails marketing disponível em todos os e-mails que enviamos no link ao final da mensagem.

Base Legal: Consentimento e legítimo interesse (desenvolver e aprimorar nossos serviços e oferecer a você produtos e serviços que possam lhe interessar e beneficiar, como dicas de segurança, informações para identificar ou prevenir fraudes, entre outros).

4. Como compartilhamos seus Dados Pessoais

Podemos compartilhar seus Dados Pessoais com terceiros (incluindo entidades do grupo econômico de empresas ao qual pertencemos) se acreditarmos que o compartilhamento de seus Dados Pessoais está de acordo ou exigido por qualquer relação contratual com Você ou Conosco, lei aplicável, legislação ou processo legal.

Também podemos ser obrigados por lei ou por um tribunal a divulgar certas informações sobre você ou qualquer compromisso que possamos ter com você às autoridades regulatórias, policiais e/ou outras autoridades competentes relevantes.

Divulgaremos informações sobre você às autoridades públicas na medida em que formos obrigados a fazê-lo de acordo com a lei. Também podemos precisar compartilhar suas informações para fazer valer ou aplicar nossos direitos legais.

Desta forma, ao aceitar os termos desta Política, você concorda que seus dados de identificação, bem como os dados relacionados às transações, ou tentativas de transações com a sua conta, sejam compartilhadas pela Astro com autoridades e outras instituições reguladas pelo Banco Central do Brasil, tendo como finalidade o tratamento e o compartilhamento de dados e informações sobre indícios de fraudes, no âmbito da Resolução Conjunta n° 6 de 23/5/2023.

Além disso, seus Dados Pessoais também podem ser compartilhados e processados por nós e/ou outros membros subsidiários ou afiliadas do grupo econômico de empresas a que pertencemos, agentes, vendedores, consultores ou fornecedores, bem como quaisquer outros prestadores de serviços terceirizados que estão realizando determinados serviços em nosso nome (por exemplo, prestadores de serviços terceirizados, advogados externos, instituições financeiras, etc.). Esses terceiros terão acesso aos seus Dados Pessoais exclusivamente para fins de execução dos serviços especificados no contrato aplicável ou para cumprir as leis aplicáveis e não para qualquer outro propósito.

Esses terceiros não têm permissão para usar suas informações pessoais para seus próprios fins, e exigimos que esses terceiros tomem medidas de segurança consistentes com as proteções especificadas nesta Política de Privacidade e lei aplicável.

Sendo assim, podemos compartilhar e divulgar seus Dados Pessoais das seguintes formas ou para qualquer outra finalidade divulgada no momento da coleta:

5. Tomada de decisão automatizada

Não usamos métodos automatizados de tomada de decisão (incluindo criação de perfis), mas podemos marcar nossos clientes com perfil de risco em conformidade com a legislação aplicável contra lavagem de dinheiro. Isso significa que as decisões não são feitas por robôs ou computadores e, portanto, não são “automatizadas”. No entanto, alguns terceiros podem usar certas ferramentas ou software automatizados de tomada de decisão. Não somos responsáveis pelas práticas de privacidade de terceiros e tomaremos as medidas cabíveis para chamar sua atenção para essa tomada de decisão automatizada, mas recomendamos que Você se familiarize com as práticas de privacidade de terceiros com os quais Você tenha acordos.

6. Por quanto tempo mantemos seus Dados Pessoais?

Mantemos seus Dados Pessoais apenas pelo tempo necessário para os fins para os quais processamos as informações conforme estabelecido nesta Política. Os registros podem ser mantidos em uma variedade de formatos de mídia (física ou eletrônica), mas sempre com a garantia de que qualquer retenção de dados pessoais seja adequada e precisa.

Os períodos de retenção são determinados com base no tipo de registro, na natureza do registro e na atividade dos requisitos legais ou regulamentares que se aplicam a esses registros. Normalmente, os dados pessoais coletados de acordo com nossas obrigações legais (como AML) são mantidos por 5 anos. No entanto, podemos manter seus Dados Pessoais por um período mais longo, quando tal retenção for necessária para o cumprimento de uma obrigação legal a qual estamos sujeitos, ou quando tivermos uma finalidade legítima de tratamento.

7. Medidas de Segurança

Temos medidas de segurança física, técnica e administrativa adequadas para evitar que suas informações sejam acidentalmente perdidas, usadas, acessadas, alteradas ou divulgadas de forma não autorizada. Tomamos precauções substanciais para garantir a segurança de seus dados. Além disso, limitamos o acesso aos seus Dados Pessoais aos funcionários, agentes, contratados e outros terceiros que têm a necessidade comercial de conhecê-los. Eles só irão processar seus Dados Pessoais de acordo com nossas instruções e estão sujeitos ao dever de confidencialidade e ao dever de cumprir os procedimentos de proteção de dados. Implementamos procedimentos para lidar com qualquer suspeita de violação de Dados Pessoais e notificaremos Você e qualquer regulador aplicável de uma violação quando formos legalmente obrigados a fazê-lo.

8. Seus Direitos

Você tem certos direitos sob a legislação aplicável e, em particular, sob a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de Agosto de 2018). Nós os explicamos a seguir:

a) Informação fidedigna e o seu direito de acesso:

Você tem o direito de ser informado sobre o processamento de seus Dados Pessoais e esta Política pretende fornecer as informações sobre como Você deve proceder.

Você também tem o direito de acessar as informações que mantemos sobre você. Estamos felizes em fornecer detalhes de seus Dados Pessoais que mantemos ou processamos. Para proteger seus Dados Pessoais, seguimos procedimentos definidos de armazenamento e divulgação, o que significa que exigiremos prova de identidade de Você antes de divulgar essas informações. Você pode exercer esse direito a qualquer momento entrando em contato conosco usando os detalhes encontrados nesta política.

b) Direito à retificação

Você tem o direito de ter quaisquer informações pessoais imprecisas sobre você retificadas e de ter quaisquer informações pessoais incompletas sobre você completadas. Você também pode solicitar que restrinjamos o processamento dessas informações.

c) Direito ao apagamento

Você tem o direito geral de solicitar o apagamento de suas informações pessoais nas seguintes circunstâncias:

- As informações pessoais não são mais necessárias para a finalidade para a qual foram coletadas;

- Você retira seu consentimento para o processamento baseado em consentimento e nenhuma outra justificativa legal para o processamento se aplica;

- Você se opõe ao processamento para fins de marketing direto;

- Processamos ilegalmente suas informações pessoais; e

- O apagamento é necessário para cumprir uma obrigação legal que se aplica a nós.

Continuaremos a cumprir uma solicitação de exclusão sem demora e na medida em que pudermos fazê-lo, a menos que a retenção contínua seja necessária para:

- Exercício do direito de liberdade de expressão e informação;

- Cumprimento de uma obrigação legal nos termos da Lei Geral de Proteção de Dados ou outra lei aplicável;

- A execução de uma tarefa de interesse público;

- Fins de arquivamento de interesse público, fins de pesquisa científica ou histórica, ou fins estatísticos, em determinadas circunstâncias; e/ou

- O estabelecimento, exercício ou defesa de ações judiciais.

d) Direito de restringir o processamento e direito de se opor ao processamento

Você tem o direito de restringir o processamento de suas informações pessoais, como por exemplo:

- Quando Você contesta a exatidão das informações pessoais;

- Quando o processamento for ilegal, Você pode solicitar, em vez de solicitar o apagamento, que restrinja o uso das informações pessoais processadas ilegalmente;

- Quando não precisamos mais processar suas informações pessoais, mas precisamos reter suas informações para o estabelecimento, exercício ou defesa de ações judiciais.

Você também tem o direito de se opor ao processamento de suas informações pessoais em determinadas circunstâncias, como quando o processamento é baseado em seu consentimento e Você retira esse consentimento. Isso pode afetar os serviços que podemos fornecer, e explicaremos isso a você se decidir exercer esse direito.

e) Direito à portabilidade de dados:

Quando a base legal para o nosso processamento for o seu consentimento ou o processamento for necessário para a execução de um contrato do qual Você é parte ou para tomar medidas a seu pedido antes de celebrar um contrato, você tem o direito de receber os dados pessoais que Você nos forneceu em um formato estruturado, comumente usado e legível por máquina, ou nos peça para enviá-las a outra pessoa.

f) Direito à liberdade de tomada de decisão automatizada

Não usamos a tomada de decisão automatizada, mas onde ocorre qualquer tomada de decisão automatizada, você tem o direito, neste caso, de expressar seu ponto de vista e contestar a decisão, bem como solicitar que as decisões baseadas no processamento automatizado a seu respeito ou que o afetem significativamente e com base em seus Dados Pessoais são feitos por pessoas físicas, não apenas por computadores.

g) Direito de se opor ao marketing direto ('opting out'):

 Você pode escolher se deseja ou não receber nossas informações.

h) Direito de retirar o consentimento

Quando a base legal para o processamento de suas informações pessoais for o seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento entrando em contato conosco usando os detalhes encontrados nesta política.

i) Levantar uma reclamação sobre como lidamos com seus Dados Pessoais

Se você deseja fazer uma reclamação sobre como lidamos com seus Dados Pessoais, entre em contato conosco usando os detalhes encontrados nesta política.

9. Alterações na Política

A Astro poderá alterar as disposições desta Política a qualquer critério e a qualquer tempo. Toda vez que a Política for alterada na forma prevista na LGPD (art. 8º, §6), essas alterações serão válidas, eficazes e vinculantes após: (1) serem divulgadas no Aplicativo; e (2) serem enviadas por e-mail a Você; e/ou (3) serem comunicadas de qualquer outra forma a Você.

Toda vez que a Política for alterada, essas alterações serão divulgadas no nosso website e Aplicativo e poderão ser enviadas por e-mail. Você deverá verificar a versão atualizada desta Política toda vez que visitar o Aplicativo.

10. Fale Conosco

Segundo a Lei nº 13.709/2018, a Astro é considerada o “Controlador” dos seus Dados Pessoais. Temos o compromisso de cumprir as leis e regulamentos relativos a dados pessoais e ajudar nossos usuários a ter total visibilidade e controle sobre seus dados pessoais. Portanto, se você quiser obter uma cópia de seus Dados Pessoais processados nos termos desta Política; ou você quiser exercer qualquer um de seus direitos como titular dos dados pessoais conforme estabelecido nesta Política; ou se você tiver dúvidas relacionadas a esta Política, por favor, faça sua solicitação através do seguinte link dataprotection@astropay.com.

AstroPay

Produtos

Transparência

Ajuda

Baixe o Nosso App!

Google Play Store DownloadApple App Store Download
Baixe o aplicativo

Copyright © 2024 ASTROPAY. Todos os direitos reservados; Larstal Limited (FRN: 901001), EMI autorizada pela Financial Conduct Authority (FCA) sob a Regulamentação de Moeda Eletrônica 2011 (EMRs para a emissão de moeda eletrônica e instrumentos de pagamento); Larstal Denmark ApS (FTID 40514), EMI autorizada pela Autoridade Dinamarquesa de Supervisão Financeira; AstroPay Global (IOM) Limited (135497C), licenciada e regulada pela Autoridade da Ilha de Man de Serviços Financeiros como detentora de uma licença Classe 8(2)(4) para prestar serviços de transferência de fundos. As atividades da AstroPay Global (IOM) Limited relacionadas à emissão de moeda eletrônica não constituem atividades de recebimento de depósito; AP Digital (IOM) Limited (135889C), registrada perante a Autoridade da Ilha de Man de Serviços Financeiros sob a Lei das Empresas Designadas, para conduzir atividade de moeda eletrônica conversível; Astro Instituição de Pagamento Ltda (CNPJ 34.006.497/0001-77) uma Instituição de Pagamento em processo de autorização, dentro da exceção legal de autorização prévia do Banco Central do Brasil para funcionamento, nos termos da Resolução BCB nº 80/2021; A.P. Digital Solutions (CY) LTD (HE441868), agente autorizado e distribuidor de serviços de moeda eletrônica pela Sureswipe E.M.I. PLC (licenciada pelo Banco Central do Chipre para operar como uma Instituição Emissora de Moeda Eletrônica autorizada, número da licença 115.1.3.26).

See More
See Less