LGPD Compliance Verified
RevoxPay Gateway

Privacidade de Dados

Transparência total sob a égide da Lei nº 13.709/2018.

Tópicos da Política
Painel Principal

1. Objetivo e Âmbito de Aplicação

A presente Política de Privacidade detalha os processos de tratamento de dados pessoais realizados pela RevoxPay Meios de Pagamento Ltda, em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Este documento aplica-se a todos os usuários (Merchants) que utilizam nossa plataforma web e nosso aplicativo Android, garantindo a autodeterminação informativa e a transparência no processamento de ativos digitais e financeiros.

2. Categorias de Dados Coletados

Para a viabilidade operacional do gateway de pagamentos e cumprimento das normas de Know Your Customer (KYC) e Anti-Money Laundering (AML), coletamos:

  • Dados Cadastrais: Nome civil ou Razão Social, CPF/CNPJ, endereço eletrônico e número de contato (WhatsApp).
  • Ativos Financeiros: Chaves de endereçamento Pix e histórico de liquidações brutas e líquidas.
  • Identificadores Técnicos: Endereço IP (v4/v6), Geolocalização aproximada e identificadores persistentes de hardware (External ID para OneSignal).

3. Bases Legais para o Tratamento

Em conformidade com o Artigo 7º da LGPD, a RevoxPay baseia o tratamento de dados em:

  • Inciso II: Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Inciso V: Execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular;
  • Inciso IX: Atendimento aos interesses legítimos do controlador ou de terceiros.

4. Tratamento de Dados Biométricos (App)

Informamos que o aplicativo RevoxPay utiliza as APIs nativas do Android (BiometricPrompt) para autenticação de segurança. Em total conformidade com os princípios da Minimização de Dados:

A ARMAZENAGEM É LOCAL: Os dados das digitais ou face do usuário são criptografados e armazenados no Secure Enclave do processador do dispositivo do próprio usuário. A RevoxPay nunca tem acesso, não coleta e não transmite dados biométricos para servidores externos. O aplicativo recebe apenas um "token" de sucesso ou falha do sistema operacional.

5. Medidas de Segurança Técnica

Adotamos medidas rigorosas para proteger o sigilo das transações:

  • Criptografia em Trânsito: Uso mandatório de protocolos TLS 1.3/SSL.
  • Criptografia em Repouso: Bancos de dados protegidos por algoritmos AES-256 bits.
  • 2FA Nativo: Utilização da biblioteca Sonata Google Authenticator para validação multifator (Art. 6º, Inciso VII - Prevenção).

6. Direitos do Titular dos Dados

Conforme o Artigo 18 da LGPD, você possui os seguintes direitos:

  1. Confirmação da existência de tratamento de seus dados;
  2. Acesso aos dados coletados;
  3. Correção de dados incompletos ou desatualizados;
  4. Portabilidade dos dados a outro fornecedor de serviço;
  5. Eliminação dos dados pessoais tratados com o consentimento do titular.

7. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou sanar dúvidas sobre como sua privacidade é gerida, entre em contato com nosso Encarregado (DPO) através dos canais internos do seu dashboard ou pelo e-mail oficial de suporte técnico.

A RevoxPay reserva-se o direito de atualizar esta política periodicamente para refletir mudanças regulatórias do Banco Central ou da ANPD.

© 2026 RevoxPay. Registrada sob CNPJ e em conformidade com as normas da ANPD.