L O A D I N G

Privacy Policy

Home > Privacy Policy

PSP: OnçaPay LTDA, CNPJ 65.387.163/0001-14
Endereço: Avenida Brigadeiro Faria Lima, Número 1811, sala 1119, Jardim Paulistano, São Paulo, CEP: 01452-001
Contato:  privacy@oncapay.com.br
Última atualização: 11.03.2026 | Versão: 1.0

Esta Política de Privacidade (“Política”) explica como tratamos dados pessoais quando: (i) você navega em nossos sites/painéis e (ii) quando prestamos serviços de pagamento a Comerciantes (B2B), incluindo aceitação de Pix por participação indireta via participante direto. O Pix é regido por normas do Banco Central do Brasil e pelo Regulamento do Pix.

1. Quem somos

Somos OnçaPay LTDA (“PSP”, “nós”). Prestamos serviços de pagamento para Comerciantes (e-commerce e similares), permitindo que seus Pagadores (usuários finais) realizem pagamentos via Pix (e, eventualmente, Cartões).

2. A quem esta Política se aplica

Esta Política se aplica a:

  • Comerciantes (B2B), seus representantes, administradores e beneficiários finais;

  • Pagadores/usuários finais, cujos dados podem ser recebidos do Comerciante e/ou coletados no fluxo de pagamento para identificar a transação, conciliar, liquidar e prevenir fraudes;

  • Visitantes do site e usuários do Painel/Plataforma.

O tratamento de dados pessoais é realizado conforme a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

3. Papéis (Controlador e Operador) – importante para Pagadores

Dependendo do contexto, podemos atuar de duas formas:

3.1. Como Operador (por conta do Comerciante):
 Quando tratamos dados do Pagador fornecidos pelo Comerciante ou necessários para executar o pagamento e conciliar a operação (por exemplo, identificadores do pedido, nome/e-mail do Pagador, referência da transação), atuamos, em regra, como Operador, processando dados conforme instruções do Comerciante.

3.2. Como Controlador (obrigações próprias do PSP):
 Podemos tratar certos dados como Controlador para cumprir obrigações legais/regulatórias, segurança, prevenção a fraude, gestão de risco, auditoria, resolução de disputas e cumprimento de ordens de autoridades.

4. Quais dados pessoais tratamos

4.1. Dados do Comerciante (B2B) e seus representantes

  • Dados cadastrais da empresa: razão social, CNPJ, endereço, ramo/atividade, dados bancários para liquidação;

  • Dados de representantes/administradores/beneficiários finais (quando aplicável): nome, CPF, e-mail, telefone, documentos e comprovações, para cadastro, risco e compliance.

4.2. Dados do Pagador (usuário final) recebidos do Comerciante e/ou gerados no pagamento

O PSP pode receber ou ter acesso a dados pessoais do Pagador na medida necessária para:

  • identificar e conciliar a transação;

  • prevenir fraude e resolver disputas;

  • processar reembolsos/PayOuts quando ordenados pelo Comerciante.

Exemplos de dados (conforme integração do Comerciante):

  • Identificadores da compra: ID do pedido, ID do carrinho, referência;

  • Identificadores do pagamento: valor, data/hora, status, TxID/e2eId, comprovantes e logs;

  • Dados do Pagador: nome, e-mail, telefone, documento (ex.: CPF) se o Comerciante enviar, e/ou chave Pix/conta de destino apenas quando necessário para reembolso/PayOut;

  • Dados técnicos: IP, device identifiers e logs do fluxo de pagamento (quando coletados).

4.3. Dados de navegação e logs

Podemos coletar dados como IP, data/hora, navegador, sistema operacional, cookies e logs de acesso ao Painel/Plataforma. O Marco Civil da Internet prevê a guarda de registros de acesso a aplicações por 6 meses para provedores de aplicação (quando aplicável).

5. Para que usamos os dados (finalidades)

Tratamos dados pessoais para:

  1. Prestação do serviço de pagamento ao Comerciante: habilitar checkout Pix, gerar/validar cobranças, conciliar e liquidar;

  2. Identificação e conciliação de transações: associar pagamento ao pedido/compra, resolver divergências e falhas;

  3. Reembolsos e PayOuts: executar reembolsos/transferências quando ordenados pelo Comerciante e aprovados por critérios de risco;

  4. Segurança e prevenção a fraudes: detecção de anomalias, bloqueios preventivos, investigação de incidentes;

  5. Cumprimento legal/regulatório e cooperação com autoridades: atender obrigações aplicáveis a serviços de pagamento e ordens válidas;

  6. Suporte e relacionamento B2B: atendimento ao Comerciante, tickets, comunicações operacionais;

  7. Auditoria, governança e defesa de direitos: evidências, controles internos, disputas e cobranças.

6. Bases legais (LGPD)

Usamos as bases legais da LGPD conforme o caso, incluindo:

  • Execução de contrato (com o Comerciante);

  • Cumprimento de obrigação legal/regulatória;

  • Legítimo interesse (por exemplo, segurança, prevenção a fraude, melhoria do serviço), com salvaguardas;

  • Exercício regular de direitos (processos, disputas, auditorias);

  • Consentimento (quando aplicável, por exemplo, certos cookies/marketing).

7. Compartilhamento de dados

Podemos compartilhar dados pessoais com:

  • Parceiro Pix (participante direto) e provedores de liquidação/infra para viabilizar pagamentos Pix e liquidação operacional;

  • Instituições financeiras e parceiros de pagamento (quando necessário para liquidação/repasses);

  • Provedores de tecnologia (cloud/hosting, observabilidade, antifraude, analytics, suporte), sob contratos e controles de segurança;

  • Autoridades competentes quando exigido por lei/regulação ou ordem válida.

Não vendemos dados pessoais.

8. Transferências internacionais

Podemos utilizar provedores com infraestrutura fora do Brasil. Nesses casos, adotamos mecanismos e salvaguardas conforme a LGPD (por exemplo, cláusulas contratuais, controles de segurança e avaliações de risco).

9. Retenção e descarte

Reteremos dados pelo tempo necessário para as finalidades descritas e para cumprir obrigações legais/regulatórias, segurança e defesa de direitos.

  • Logs de acesso: mantidos conforme prazos aplicáveis do Marco Civil da Internet (em regra, 6 meses, quando aplicável).

  • Dados transacionais e de conciliação: retidos conforme necessidade contratual e obrigações aplicáveis, e eliminados/anonimizados ao final do prazo, quando possível.

10. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis, incluindo controle de acesso, segregação de ambientes, logs, criptografia quando aplicável e processos de resposta a incidentes.

11. Cookies e tecnologias similares

Usamos cookies para: (i) funcionamento do Painel/Plataforma; (ii) segurança; (iii) preferências; (iv) métricas. Você pode gerenciar cookies no navegador e, quando disponível, em nosso gerenciador de preferências. A desativação pode afetar funcionalidades.

12. Direitos dos titulares e como exercer

Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos, e revogação de consentimento, entre outros.

Como exercer: envie uma solicitação ao nosso canal de privacidade: privacy@oncapay.com.br.
 Para solicitações relacionadas a uma compra específica (por exemplo, reembolso/cancelamento), o caminho primário pode ser o Comerciante, que é responsável pela relação com o Pagador (produto/serviço). Ainda assim, o PSP poderá responder diretamente quando aplicável e permitido.

A LGPD prevê resposta imediata em formato simplificado ou em até 15 dias para resposta completa em pedidos de confirmação/acesso, conforme aplicável.

13. Crianças e adolescentes

Nossos serviços são direcionados a Comerciantes (B2B). Não pretendemos tratar dados de menores como público-alvo. Se identificarmos coleta indevida, adotaremos medidas para mitigar e, quando aplicável, eliminar.

14. Atualizações desta Política

Podemos atualizar esta Política por motivos legais, regulatórios, operacionais ou de segurança. A versão vigente estará sempre nesta página com data e versão.

  • EN
  • PT