Política de Privacidade

Última atualização: 02/07/2026

Esta Política de Privacidade descreve como o Paglink coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem é o controlador dos dados

A plataforma Paglink é operada por [RAZÃO SOCIAL], CNPJ [CNPJ 00.000.000/0001-00], com sede em [ENDEREÇO], que atua como controladora dos dados pessoais dos usuários da plataforma (vendedores e seus representantes).

Em relação aos dados dos clientes finais cadastrados pelos vendedores para fins de cobrança, o Paglink atua como operadora, tratando os dados conforme as instruções do vendedor, que é o controlador dessas informações.

2. Quais dados coletamos e para quê

Categoria Dados Finalidade
Cadastro Nome, e-mail, telefone, CPF/CNPJ Criar e manter sua conta, identificar o titular, comunicações sobre o serviço
Transacionais Valores, datas, status, método de pagamento, identificadores do gateway Processar e acompanhar cobranças, conciliação, suporte
Fiscais Dados necessários à emissão de notas fiscais (nome/razão social, CPF/CNPJ, endereço) Emissão de NFe e cumprimento de obrigações fiscais
Técnicos Endereço IP, navegador, dispositivo, registros de acesso (logs) Segurança, prevenção a fraudes, cumprimento do Marco Civil da Internet
Cookies Identificadores de sessão e preferências Funcionamento do site, sessão autenticada e preferências (ver seção 10)

Não coletamos dados pessoais sensíveis (art. 5º, II, da LGPD) para a prestação do serviço. Dados completos de cartão de crédito são coletados e processados diretamente pelos gateways de pagamento — o Paglink não armazena o número completo do cartão.

3. Base legal para cada tratamento

Cada tratamento de dados se apoia em uma das hipóteses do art. 7º da LGPD:

Base legal (art. 7º LGPD) Tratamentos
Execução de contrato (inciso V) Cadastro e manutenção da conta, processamento e gestão de cobranças, notificações operacionais, suporte
Cumprimento de obrigação legal ou regulatória (inciso II) Emissão de documentos fiscais, retenção de registros de transações, guarda de logs de acesso (Marco Civil da Internet)
Legítimo interesse (inciso IX) Prevenção a fraudes, segurança da plataforma, melhoria do serviço e análise de uso
Consentimento (inciso I) Comunicações de marketing e cookies não essenciais — revogável a qualquer momento (ver seção 8)

4. Com quem compartilhamos

Compartilhamos dados pessoais apenas quando necessário à prestação do serviço:

  • Gateways de pagamento (ex.: Mercado Pago, PagSeguro) — para processar as transações;
  • Emissor de notas fiscais — para emissão de NFe quando habilitada;
  • Prestadores de infraestrutura — hospedagem, e-mail transacional e monitoramento, sob contrato e dever de confidencialidade;
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Nunca vendemos dados pessoais.

5. Transferência internacional

Alguns prestadores de infraestrutura podem processar dados em servidores fora do Brasil. Nesses casos, adotamos as salvaguardas do art. 33 da LGPD, contratando fornecedores que ofereçam grau de proteção adequado ou garantias contratuais equivalentes às exigidas pela legislação brasileira.

6. Por quanto tempo guardamos os dados

Dados Prazo de retenção
Dados de cadastro Enquanto a conta estiver ativa
Registros de transações e documentos fiscais 5 anos após o encerramento da relação (obrigações legais, fiscais e prazos prescricionais)
Logs de acesso à aplicação 6 meses (art. 15 do Marco Civil da Internet)
Dados usados com base em consentimento (ex.: marketing) Até a revogação do consentimento

Encerrados os prazos, os dados são eliminados de forma segura ou anonimizados.

7. Seus direitos como titular (art. 18 da LGPD)

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
  • Correção: atualizar dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses legais de guarda;
  • Informação: saber com quem compartilhamos seus dados e sobre a possibilidade de não fornecer consentimento;
  • Revogação do consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Oposição: a tratamentos realizados com base em legítimo interesse;
  • Revisão de decisões automatizadas que afetem seus interesses.

8. Como exercer seus direitos

O canal para exercício de direitos e dúvidas sobre dados pessoais é o e-mail [email protected], endereçado ao nosso Encarregado de Proteção de Dados (DPO): [NOME DO ENCARREGADO].

  • Responderemos às solicitações em até 15 (quinze) dias;
  • Poderemos solicitar comprovação de identidade para proteger seus dados contra acessos indevidos;
  • Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)gov.br/anpd.

9. Segurança e incidentes

  • Criptografia SSL/TLS em todas as comunicações;
  • Controle de acesso restrito e senhas armazenadas com hash;
  • Monitoramento contínuo e registro de eventos de segurança;
  • Backups regulares e planos de recuperação.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, nos termos do art. 48 da LGPD, informando a natureza dos dados atingidos e as medidas adotadas.

10. Cookies

Utilizamos as seguintes categorias de cookies:

  • Essenciais: necessários ao funcionamento do site e à sessão autenticada — não dependem de consentimento;
  • Preferências: guardam escolhas do usuário (ex.: aceite do aviso de cookies);
  • Analíticos: ajudam a entender o uso da plataforma para melhorá-la — usados apenas com seu consentimento.

Você pode gerenciar cookies pelo aviso exibido no site e pelas configurações do seu navegador (inclusive bloqueá-los, ciente de que recursos essenciais podem deixar de funcionar).

11. Alterações desta Política

Podemos atualizar esta Política periodicamente; a data da última atualização consta no topo da página. Mudanças relevantes serão comunicadas por e-mail ou por aviso na plataforma.

12. Contato

Encarregado de Proteção de Dados (DPO): [NOME DO ENCARREGADO][email protected]. Demais assuntos: [email protected].