IVI GATEWAY LTDA – CNPJ 37.728.324/0001-50
Versão 1.0 | Emissão em 16/05/2025
Este Aviso descreve como a IVI GATEWAY LTDA ("IVI") realiza o tratamento de dados pessoais no contexto de seus websites, portais, integrações e prestação de serviços de gateway de pagamentos. A IVI adota medidas técnicas e administrativas de segurança e privacidade, observando a Lei nº 13.709/2018 (LGPD).
1. QUEM SOMOS E PAPÉIS NA LGPD
A IVI atua como provedora de tecnologia e serviços de gateway/orquestração de pagamentos, podendo tratar dados pessoais como controladora e/ou operadora, a depender do caso e dos contratos firmados com seus clientes (merchants/contratantes) e parceiros. Quando a IVI atuar como operadora, seguirá as instruções do controlador, nos termos da LGPD e dos contratos aplicáveis.
2. QUAIS DADOS PESSOAIS PODEMOS TRATAR
Os dados tratados variam conforme a relação com você (visitante do site, representante de cliente/fornecedor, usuário de portal, ou contato comercial). Exemplos:
• dados de identificação e contato: nome, e-mail, telefone, cargo, empresa;
• dados de navegação: endereço IP, data/hora de acesso, páginas visitadas, cookies;
• dados de autenticação e segurança: registros de login, tokens, trilhas de auditoria;
• dados cadastrais de representantes e beneficiários finais de clientes, quando necessários para KYB/KYC (conforme risco e contrato).
3. FINALIDADES DO TRATAMENTO
A IVI pode tratar dados pessoais para:
• prestar e operar seus serviços (integrações, APIs, suporte, manutenção e melhorias);
• realizar onboarding e validações cadastrais de clientes e seus representantes (KYB/KYC), quando aplicável;
• prevenir fraudes, abusos, incidentes de segurança e violações contratuais;
• cumprir obrigações legais, responder a ofícios e solicitações de autoridades competentes;
• exercer direitos em processos judiciais, administrativos ou arbitrais;
• comunicações operacionais e comerciais (quando permitido).
4. BASES LEGAIS (LGPD)
A IVI poderá utilizar, conforme o caso, as bases legais previstas na LGPD, incluindo: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I), além de hipóteses aplicáveis a dados sensíveis quando estritamente necessário (art. 11).
5. COMPARTILHAMENTO DE DADOS
A IVI poderá compartilhar dados com:
• fornecedores de tecnologia e infraestrutura (cloud, segurança, ferramentas de suporte), sob contratos com cláusulas de confidencialidade e proteção de dados;
• clientes e parceiros, quando necessário para execução do serviço e suporte operacional;
• autoridades competentes, mediante requisição válida e nos limites legais.
6. RETENÇÃO E ELIMINAÇÃO
Os dados são mantidos pelo tempo necessário às finalidades do tratamento e para cumprimento de obrigações legais e contratuais, incluindo preservação de evidências e logs. Após os prazos aplicáveis, os dados poderão ser eliminados ou anonimizados, quando possível.
7. SEGURANÇA DA INFORMAÇÃO
A IVI adota controles de segurança proporcionais ao risco, tais como gestão de acessos, criptografia quando aplicável, registro de logs, segregação de ambientes, monitoramento de eventos e gestão de vulnerabilidades, além de procedimentos de resposta a incidentes.
8. DIREITOS DO TITULAR
Nos termos da LGPD, você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos e revogação de consentimento, conforme o caso. Algumas solicitações podem ser limitadas por obrigações legais e necessidade de preservação de evidências.
9. TRANSFERÊNCIAS INTERNACIONAIS
Caso a IVI utilize serviços de nuvem ou fornecedores com processamento no exterior, adotará salvaguardas previstas na LGPD e cláusulas contratuais apropriadas.
10. CONTATO DO ENCARREGADO (DPO) / CANAL DE PRIVACIDADE
Para solicitações e dúvidas sobre privacidade e proteção de dados, utilize o canal oficial indicado pela IVI em seus websites e comunicações contratuais.