Política de Privacidade

A Eppay ("nós", "nosso" ou "nos") se compromete a proteger sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos informações sobre você quando utiliza nossos serviços por meio do nosso site, aplicativos móveis, extensões de navegador, APIs e plataformas relacionadas (em conjunto, os "Serviços"). Também explica as escolhas e os direitos disponíveis a você em relação a essas informações. Ao acessar ou utilizar nossos Serviços, você concorda com os termos desta Política de Privacidade.

Última atualização: 27 de abril de 2026

1. Informações que Coletamos

Coletamos diversas categorias de informações para operar nossa plataforma de pagamentos em criptomoedas de forma eficaz e segura. As categorias descritas abaixo refletem o que recebemos diretamente de você, o que observamos por meio do uso que você faz dos nossos Serviços e o que obtemos de fontes de terceiros quando permitido por lei.

  • Informações Pessoais: Como seu nome, endereço de e-mail, número de telefone, endereço de carteira, país de residência e data de nascimento quando exigida para conformidade com KYC, além de quaisquer outras informações fornecidas durante o registro ou enquanto utiliza nossos Serviços. Para contas empresariais, também podemos coletar nome da empresa, número de registro, informações do beneficiário final e dados do representante autorizado.
  • Informações Não Pessoais: Dados técnicos como modelo e sistema operacional do dispositivo, identificadores únicos do dispositivo, tipo e versão do navegador, endereço IP, fuso horário, preferência de idioma, URLs de referência, páginas visitadas e estatísticas de uso agregadas. Essas informações nos ajudam a entender como nossos Serviços são utilizados e a melhorar seu desempenho.
  • Informações de Pagamento e Transação: Detalhes de transações relacionados a pagamentos processados pela Eppay, incluindo a rede blockchain utilizada (Ethereum, BSC, Polygon, Tron e outras), endereços de carteira envolvidos, hashes de transação, tipo de token (USDT, USDC), valores e carimbos de data/hora. Como as transações em blockchain são registradas em um livro-razão público, certos dados de transações são permanentemente visíveis para qualquer pessoa que tenha o hash da transação ou o endereço da carteira.
  • Cookies e Dados de Rastreamento: Informações coletadas automaticamente por meio de cookies, web beacons e tecnologias similares — consulte a Seção 7 para detalhes completos.
2. Como Usamos suas Informações

Utilizamos as informações coletadas para os seguintes fins, cada um baseado em uma necessidade comercial legítima ou em base legal descrita na Seção 12 abaixo:

  • Fornecer, operar e melhorar nossos Serviços, incluindo o processamento de seus pagamentos em criptomoedas e a manutenção da confiabilidade de nosso gateway de pagamentos em várias redes blockchain.
  • Processar transações e pagamentos, verificar a liquidação on-chain, gerar e gerenciar chaves de API e conciliar registros de pagamento com nossos comerciantes.
  • Comunicar-nos com você sobre sua conta, transações, alertas de segurança, avisos técnicos, solicitações de suporte e — com seu consentimento — materiais promocionais sobre novos recursos e atualizações.
  • Cumprir as leis e regulamentos aplicáveis, incluindo requisitos de combate à lavagem de dinheiro (AML), conheça seu cliente (KYC), combate ao financiamento do terrorismo e obrigações de declaração fiscal.
  • Detectar, investigar e prevenir transações fraudulentas, acessos não autorizados e outras atividades ilegais ou abusivas; proteger nossos direitos e os direitos de nossos usuários e comerciantes.
  • Realizar análises internas, desenvolver novos recursos e conduzir pesquisas para aprimorar a segurança, o desempenho e a usabilidade de nossa plataforma.
3. Compartilhamento de suas Informações

Não vendemos suas informações pessoais. Compartilhamos suas informações apenas nas circunstâncias limitadas descritas abaixo, e somente com partes vinculadas por obrigações apropriadas de confidencialidade e proteção de dados.

  • Provedores de Serviços Terceirizados: Contratamos fornecedores confiáveis para prestar serviços em nosso nome, incluindo provedores de hospedagem em nuvem, operadores de nós blockchain, processadores de pagamento, serviços de verificação KYC/AML, plataformas de atendimento ao cliente, serviços de envio de e-mail e provedores de análise. Esses fornecedores são contratualmente obrigados a usar suas informações apenas para prestar serviços à Eppay e a protegê-las de forma consistente com esta Política de Privacidade.
  • Autoridades Policiais e Solicitações Legais: Podemos divulgar suas informações quando exigido por lei, ordem judicial, intimação ou outro processo legal, ou quando acreditarmos, de boa-fé, que a divulgação é necessária para cumprir obrigações regulatórias, fazer cumprir nossos termos, proteger nossos direitos ou propriedade ou prevenir danos.
  • Transferências Empresariais: Se a Eppay estiver envolvida em fusão, aquisição, financiamento, reorganização ou venda de todos ou parte de nossos ativos, suas informações poderão ser transferidas como parte dessa transação, sujeitas às proteções padrão de confidencialidade e notificação.
  • Com seu Consentimento: Podemos compartilhar informações com terceiros quando você autorizar explicitamente a divulgação, como ao conectar sua conta a uma integração com parceiro ou compartilhar confirmações de transações com um comerciante.
  • Dados Agregados ou Anonimizados: Podemos compartilhar estatísticas agregadas ou informações anonimizadas que não possam razoavelmente ser usadas para identificá-lo, para fins de pesquisa, relatórios, benchmarking setorial ou marketing.

Não vendemos, alugamos ou trocamos suas informações pessoais a terceiros para seus próprios fins de marketing.

4. Retenção e Exclusão de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política de Privacidade, cumprir nossas obrigações legais e regulatórias, resolver disputas e fazer cumprir nossos acordos.

Especificamente: as informações da conta são mantidas pela duração de sua conta ativa e por até sete (7) anos após o encerramento para cumprir os requisitos de manutenção de registros financeiros; os registros de transações associados a pagamentos são mantidos por no mínimo cinco (5) anos, conforme exigido pelas regulamentações de combate à lavagem de dinheiro; a documentação KYC é mantida pelo período exigido pela jurisdição aplicável (normalmente de cinco a dez anos); as preferências de marketing são mantidas até que você opte por sair.

Os dados de transações em blockchain são inerentemente permanentes e não podem ser excluídos dos livros-razão públicos. Quando você solicita a exclusão de sua conta, removemos ou anonimizamos os dados pessoais em nossos sistemas, mas os registros on-chain de transações passadas continuarão visíveis na blockchain correspondente.

Você pode solicitar a exclusão de seus dados pessoais entrando em contato conosco no endereço fornecido na Seção 9. Após verificar sua identidade, excluiremos ou anonimizaremos seus dados, a menos que a retenção seja exigida por lei.

5. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais conforme padrões da indústria, projetadas para proteger suas informações contra acesso não autorizado, alteração, divulgação e destruição.

Nosso programa de segurança inclui:

  • Criptografia TLS para todos os dados transmitidos entre seu dispositivo e nossos servidores, e criptografia AES-256 para dados sensíveis em repouso.
  • Controles de acesso rigorosos, autenticação multifator para acesso administrativo e o princípio do menor privilégio para o pessoal interno.
  • Monitoramento contínuo, detecção de intrusões, varreduras regulares de vulnerabilidades e auditorias periódicas de segurança por terceiros.
  • Práticas seguras de desenvolvimento de software, incluindo revisão de código, varredura de dependências e um programa de divulgação responsável para pesquisadores de segurança.

Apesar dessas salvaguardas, nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é totalmente seguro. Não podemos garantir segurança absoluta, e é sua responsabilidade manter confidenciais suas credenciais de conta e chaves de carteiras auto-custodiadas.

6. Seus Direitos

Dependendo de sua jurisdição, você pode ter os seguintes direitos em relação às suas informações pessoais:

  • Direito de Acesso — obter confirmação de que processamos seus dados pessoais e receber uma cópia desses dados.
  • Direito de Retificação — ter dados pessoais imprecisos ou incompletos corrigidos sem atraso indevido.
  • Direito ao Apagamento ("Direito ao Esquecimento") — solicitar a exclusão de seus dados pessoais, sujeita aos requisitos legais de retenção.
  • Direito de Limitar o Tratamento — limitar as formas como processamos seus dados em determinadas circunstâncias.
  • Direito à Portabilidade dos Dados — receber seus dados pessoais em um formato estruturado, comumente utilizado e legível por máquina, e transmiti-los a outro controlador.
  • Direito de Oposição — opor-se ao tratamento com base em nossos interesses legítimos ou para fins de marketing direto.
  • Direito de Retirar o Consentimento — quando o tratamento se baseia em seu consentimento, você pode retirá-lo a qualquer momento sem afetar o tratamento legítimo anterior.
  • Direito de Apresentar Reclamação — apresentar reclamação a uma autoridade de controle no seu país de residência ou local de trabalho.

Para exercer qualquer um desses direitos, entre em contato conosco em info@eppay.io. Responderemos a solicitações verificadas dentro do prazo exigido pela lei aplicável (normalmente trinta dias).

7. Cookies e Tecnologias de Rastreamento

Utilizamos cookies, web beacons, tags de pixel e tecnologias similares para operar nossos Serviços, lembrar suas preferências, analisar o tráfego e — quando permitido — oferecer conteúdo relevante.

Utilizamos as seguintes categorias de cookies:

  • Cookies Essenciais — necessários para funcionalidades centrais, como autenticação, gerenciamento de sessão e segurança. Não podem ser desativados.
  • Cookies de Análise — ajudam-nos a entender como os usuários interagem com nossos Serviços (por exemplo, através do Google Analytics e Yandex.Metrica). Os dados são agregados e usados para melhorar o desempenho do site.
  • Cookies Funcionais — lembram suas preferências, como idioma e moeda.
  • Cookies de Marketing — usados para entregar anúncios relevantes aos seus interesses, incluindo pixels de rastreamento de conversão do Twitter e do Facebook. Usados apenas com seu consentimento quando exigido.

Você pode controlar ou desativar cookies por meio das configurações do seu navegador; no entanto, isso pode afetar a funcionalidade de nossos Serviços. A maioria dos navegadores permite recusar cookies por completo, aceitar apenas cookies de primeira parte ou ser notificado quando um cookie for definido.

8. Atualizações desta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou por outras razões operacionais.

Quando fizermos alterações relevantes, notificaremos você publicando a política atualizada nesta página com uma data "Última atualização" revisada e, quando apropriado, enviando-lhe um aviso por e-mail ou notificação no aplicativo antes que as alterações entrem em vigor.

Recomendamos que você revise esta Política de Privacidade periodicamente para se manter informado sobre como protegemos suas informações. O uso continuado de nossos Serviços após quaisquer alterações constitui sua aceitação da Política de Privacidade atualizada.

9. Entre em Contato

Se você tiver perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato com nossa equipe de privacidade. Nosso objetivo é responder a todas as consultas em até cinco (5) dias úteis.

Para consultas específicas sobre proteção de dados, incluindo solicitações para exercer seus direitos sob o RGPD, CCPA ou leis similares, marque sua mensagem com "Privacy Request" no assunto para que seja direcionada à equipe apropriada.

10. Acessibilidade

Esta Política de Privacidade está disponível em nosso site em https://eppay.io/privacy_policy e pode ser acessada diretamente de dentro de nossos aplicativos móveis. As traduções estão disponíveis em dez idiomas — inglês, espanhol, francês, alemão, turco, árabe, chinês, japonês, russo e português — para que os usuários possam revisar seus direitos no idioma que melhor compreendem. Se precisar desta política em um formato alternativo por motivos de acessibilidade, entre em contato conosco.

11. Transferências Internacionais de Dados

A Eppay opera globalmente, e suas informações podem ser transferidas, armazenadas ou processadas em países diferentes daquele em que você reside, incluindo jurisdições que podem não fornecer o mesmo nível de proteção de dados que seu país de origem.

Quando transferimos dados pessoais internacionalmente, implementamos salvaguardas apropriadas — como as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia — para garantir que suas informações permaneçam protegidas em um padrão consistente com as leis de proteção de dados aplicáveis, incluindo o RGPD para usuários no Espaço Econômico Europeu e no Reino Unido.

Ao usar nossos Serviços, você entende que suas informações serão transferidas e processadas em jurisdições onde a Eppay ou seus prestadores de serviços operam.

12. Base Legal para o Tratamento (Usuários do EEE / Reino Unido)

Para usuários no Espaço Econômico Europeu, no Reino Unido e em outras regiões com regimes semelhantes de proteção de dados, processamos seus dados pessoais com base em uma ou mais das seguintes bases legais:

  • Execução de um Contrato — tratamento necessário para fornecer os Serviços solicitados, como executar um pagamento que você iniciou.
  • Interesses Legítimos — tratamento necessário para nossos interesses comerciais legítimos, como prevenção de fraudes, segurança da rede e aprimoramento do produto, desde que esses interesses não sejam sobrepostos por seus direitos e liberdades.
  • Obrigação Legal — tratamento necessário para cumprir nossas obrigações legais, como relatórios de combate à lavagem de dinheiro e manutenção de registros fiscais.
  • Consentimento — tratamento baseado em seu consentimento explícito, que você pode retirar a qualquer momento (por exemplo, para comunicações de marketing ou cookies não essenciais).
13. Privacidade dos Menores

Nossos Serviços não são direcionados a, e não coletamos conscientemente informações pessoais de, indivíduos menores de 18 anos. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança menor de 18 anos sem consentimento parental verificado, tomaremos providências para excluir tais informações o mais rápido possível.

Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco em info@eppay.io e investigaremos prontamente.

14. Direitos de Privacidade da Califórnia (CCPA / CPRA)

Se você for residente da Califórnia, tem direitos adicionais sob a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA):

  • Direito de Saber quais informações pessoais coletamos sobre você e como as utilizamos e divulgamos.
  • Direito de Excluir as informações pessoais que coletamos de você, sujeito a certas exceções.
  • Direito de Corrigir informações pessoais imprecisas.
  • Direito de Optar por Não Participar da venda ou do compartilhamento de informações pessoais — a Eppay não vende informações pessoais.
  • Direito de Limitar o Uso de informações pessoais sensíveis.
  • Direito à Não Discriminação por exercer seus direitos de privacidade.

Para exercer esses direitos, entre em contato conosco em info@eppay.io. Você também pode designar um agente autorizado para fazer solicitações em seu nome, sujeito à nossa verificação da autoridade do agente.

15. Notificação de Violação de Dados

No caso improvável de uma violação de dados que afete suas informações pessoais e que possa resultar em alto risco para seus direitos e liberdades, notificaremos a autoridade de controle competente dentro de setenta e duas (72) horas após termos conhecimento da violação, conforme exigido pela lei aplicável.

Caso a violação possa resultar em alto risco pessoalmente para você, também notificaremos diretamente os usuários afetados sem atraso indevido, fornecendo informações sobre a natureza da violação, as categorias de dados afetadas, as prováveis consequências e as medidas que estamos tomando para mitigar o impacto.