Oi, como podemos ajudar?

[Políticas] Política de Privacidade | ShopeePay

Esta Política de Privacidade (“Política”) se aplica a todos os Serviços prestados pela SHPP BRASIL INSTITUIÇÃO DE PAGAMENTO E SERVIÇOS DE PAGAMENTOS LTDA., inscrita no CNPJ/MF sob o nº 38.372.267/0001-82, (“SHPP”) e pela MONEE SOCIEDADE DE CRÉDITO DIRETO S.A., inscrita no CNPJ/MF sob o nº 48.751.854/0001-36 (“MONEE SCD” e, em conjunto com a SHPP, simplesmente “ShopeePay”) ao USUÁRIO.

A presente Política tem o objetivo de informar, de forma clara e completa, sobre o Tratamento dos Dados Pessoais do USUÁRIO em decorrência da utilização dos Serviços prestados pela ShopeePay.

A ShopeePay divulga esta Política para proteger a privacidade do USUÁRIO, garantindo que o Tratamento dos Dados Pessoais servirá apenas para possibilitar a prestação dos Serviços ou para outras finalidades previstas nesta Política.

Ao utilizar os Serviços da ShopeePay, o USUÁRIO declara-se ciente e de acordo com esta Política e dá expresso consentimento para o Tratamento de seus Dados Pessoais pela ShopeePay. Caso o USUÁRIO não concorde com o Tratamento de seus Dados Pessoais na forma prevista nesta Política, deverá se abster de realizar o cadastro no Sistema de Pagamentos e de utilizar quaisquer Serviços da ShopeePay.

O USUÁRIO sempre poderá optar por não divulgar os seus Dados Pessoais ou solicitar sua exclusão a qualquer tempo. Neste caso, o cadastro no Sistema de Pagamentos poderá ser negado e/ou a prestação dos Serviços poderá ser limitada.

Caso o USUÁRIO seja pessoa jurídica, algumas condições previstas nesta Política poderão não ser aplicáveis, nos termos da Lei nº 13.709/2018.

Para maiores informações sobre os Serviços prestados pela ShopeePay, o USUÁRIO deve consultar os Termos de Uso aplicáveis.

A ShopeePay poderá alterar as condições desta Política periodicamente, sem necessidade de aviso prévio. A versão atualizada poderá ser consultada a qualquer momento pelo USUÁRIO, mediante acesso à Plataforma ou pelo website https://shopeepay.com.br/.

1. Definições

1.1. Sem prejuízo de outras definições constantes nesta Política ou nos Termo de Uso, as palavras e expressões iniciadas em letra maiúscula terão as seguintes definições:

“Bacen”: Banco Central do Brasil.

“Cartão”: cartão de crédito, cartão de débito ou cartão pré-pago emitido no âmbito dos arranjos de pagamento integrados pela ShopeePay.

“Chave Pix”: informação indicada pelo USUÁRIO para identificar sua Conta de Pagamento ou Conta de Depósito no âmbito do arranjo Pix, por meio de: (i) número do CPF ou CNPJ (conforme aplicável); (ii) número do telefone celular; (iii) endereço de e-mail; ou (iv) chave aleatória (sequência de letras e números gerados aleatoriamente pelo Bacen), de livre escolha do USUÁRIO. A utilização da Chave Pix permite obter as informações sobre os usuários pagadores e recebedores armazenadas no DICT, com a finalidade de facilitar o processo de iniciação das Transações de Pagamentos Instantâneos e de/ mitigar o risco de fraude no âmbito do Pix.

“Conta de Depósito”: conta de depósitos mantida pelo USUÁRIO junto a uma instituição financeira para manutenção e movimentação de recursos.

“Conta de Pagamento”: conta pré-paga mantida pelo USUÁRIO junto a uma instituição de pagamento para manutenção e movimentação de recursos.

“Cookies”: pequenos arquivos ou pacotes de dados enviados pela ShopeePay ao dispositivo do USUÁRIO para identificá-lo e coletar informações que ajudarão a ShopeePay a aprimorar os serviços prestados.

“Dados de Uso Técnico”: informações que a ShopeePay trata em razão da utilização de dispositivo celular, computador ou outro dispositivo que o USUÁRIO utilizar para acessar o Sistema de Pagamentos ou o Sistema de Crédito. Os Dados de Uso Técnico mostram como o USUÁRIO utiliza os Serviços prestados pela ShopeePay, estatísticas sobre como as páginas são carregadas ou visualizadas, os sites que o USUÁRIO visitou e as informações de navegação coletadas por meio de Cookies ou tecnologia semelhante.

“Dados Anonimizados”: Dados Pessoais que, isoladamente ou em conjunto com os Dados de Uso Técnico, Informações do Dispositivo ou Localização Geográfica, não permitem a identificação do USUÁRIO, considerando a utilização de meios técnicos disponíveis na ocasião de seu Tratamento.

“Dados Pessoais”: informações pessoais associadas ao USUÁRIO, como uma pessoa física ou pessoa jurídica identificada ou identificável. Podem incluir nome de pessoa física, firma ou denominação social de pessoa jurídica, autorretrato (selfie), endereço, número de telefone, e-mail, número da Conta de Depósito, data de nascimento, nome completo da mãe, número ou cópia de documentos oficiais (por exemplo, RG, CNH, CPF, CNPJ, dentre outros) e Chaves Pix. Os Dados de Uso Técnico e as Informações do Dispositivo serão considerados Dados Pessoais quando utilizados para individualizar o USUÁRIO ou sempre que seja possível sua identificação.

“DICT”: é o Diretório de Identificadores de Contas Transacionais gerido pelo Bacen, em que são registradas as Chaves Pix.

“Informações do Dispositivo”: dados que podem ser coletados automaticamente de qualquer dispositivo utilizado para acessar o Sistema de Pagamentos ou o Sistema de Crédito. Essas informações podem incluir, mas não se limitam a, o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, o sistema operacional do computador / dispositivo móvel, tipo de dispositivo móvel, as características do dispositivo móvel, o identificador exclusivo de dispositivo (UDID) ou o identificador de equipamento móvel (MEID) do seu dispositivo móvel, o endereço de um site de referência (se houver), as páginas que você visita em nosso site e aplicativos para dispositivos móveis e os horários da visita e, em determinados casos,  Cookies (que podem ser desativados usando as preferências do navegador) para ajudar o site a lembrar de sua última visita, além de informações sobre o navegador do dispositivo e a conexão de internet usada para acessar o Sistema de Pagamentos ou o Sistema de Crédito.

“Localização Geográfica”: informações que identificam a localização do USUÁRIO mediante, por exemplo, coordenadas de latitude e longitude obtidas por GPS, Wi-Fi ou triangulação de localização celular. O Sistema de Pagamentos ou o Sistema de Crédito podem solicitar permissão para compartilhar a localização atual do USUÁRIO. Se o USUÁRIO não concordar com essa coleta das informações de Localização Geográfica, o Sistema de Pagamentos ou o Sistema de Crédito podem não funcionar adequadamente.

“Pagamentos Instantâneos”: pagamentos instantâneos realizados no âmbito do Pix, de acordo com as regras instituídas pelo Bacen.

“PCI” (abreviação de Payment Card Industry): programa de gerenciamento de riscos patrocinado pelas bandeiras instituidoras dos arranjos de pagamento de Cartões, de alcance geral e vinculação do USUÁRIO, da ShopeePay e dos Prestadores de Serviço; desenvolvido com o objetivo de estipular padrões mínimos para proteção dos Dados Pessoais, dados das Transações e dados do Cartão. É baseado nas normativas definidas pelo PCI Council e tem como função determinar os padrões e regras de segurança da informação para todos os integrantes do mercado de Cartões, conforme divulgado em www.pcisecuritystandards.org.

“Pix”: arranjo de pagamento que disciplina a prestação de serviços relacionados com as Transações de Pagamentos Instantâneos, cujas regras e condições são instituídas pelo Bacen.

“Plataforma”: toda a tecnologia disponível por meio do site na internet https://shopee.com.br/ e por meio dos aplicativos para dispositivos móveis de propriedade da ShopeePay ou da SHPS Tecnologia e Serviços Ltda., inscrita no CNPJ/MF sob o nº 35.635.824/0001-12 (“Shopee”), disponibilizados ao USUÁRIO para a utilização dos Serviços e realização de Transações.

“Prestadores de Serviço”: prestadores de serviços terceiros cujo sistema se encontra integrado com o Sistema de Pagamentos e/ou com o Sistema de Crédito (e que incluem, conforme aplicável, bandeiras, credenciadoras, emissores e processadoras das Transações com Cartão, demais instituições financeiras e de pagamento, veículos e fundos de investimento, participantes diretos e indireto do Pix, dentre outros).

“Serviços”: serviços prestados pela ShopeePay ao USUÁRIO, de acordo com as condições previstas nos respectivos Termos de Uso.

“Sistema de Crédito”: tecnologia disponibilizada pela ShopeePay para possibilitar a prestação de serviços de crédito ao USUÁRIO.

“Sistema de Pagamentos”: tecnologia disponibilizada pela ShopeePay para possibilitar a execução de serviços de pagamento ao USUÁRIO.

“Termos de Uso”: contratos eletrônicos que regulam as regras, condições e limites dos Serviços a serem prestados pelas entidades da ShopeePay ao USUÁRIO, em razão da utilização do Sistema de Pagamentos e/ou do Sistema de Crédito.

“Transação”: operação em que (a) o USUÁRIO realiza ou recebe pagamentos por meio dos instrumentos de pagamento disponíveis no Sistema de Pagamentos da ShopeePay ou (b) o USUÁRIO contrata produtos de crédito no Sistema de Crédito da ShopeePay.

“Tratamento”: toda operação realizada com os Dados Pessoais do USUÁRIO, em razão da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“USUÁRIO”: pessoa jurídica ou pessoa física (incluindo seus representantes, mandatários ou prepostos autorizados para executar as Transações) que fornece seus Dados Pessoais para Tratamento pela ShopeePay, em razão dos Serviços prestados.

2. Obtenção dos Dados Pessoais

2.1 A ShopeePay realiza o Tratamento dos Dados Pessoais necessários para a utilização, pelo USUÁRIO, do conjunto de Serviços prestados por meio do Sistema de Pagamentos e do Sistema de Crédito, para, conforme aplicável, possibilitar: (i) a abertura de Conta de Pagamento ; (ii)a contratação de operações de crédito; (iii) a realização de Transações; (iv) o recebimento de recursos em razão do pagamento com Cartão, por meio dos arranjos de pagamento instituídos pelas bandeiras aceitas no Sistema de Pagamentos; e/ou (v) a realização de Pagamentos Instantâneos.

2.2 Para o credenciamento ao Sistema de Pagamentos e/ou ao Sistema de Crédito, o USUÁRIO deverá disponibilizar os Dados Pessoais solicitados no formulário de cadastro da Plataforma, para que o USUÁRIO possa ser devidamente identificado. O formulário de cadastro solicita apenas os dados necessários para a prestação dos Serviços pela ShopeePay.

2.2.1 Com a finalidade de prevenir fraudes e garantir a autenticidade dos Dados Pessoais fornecidos, poderão ser solicitadas outras informações não contidas no formulário de cadastro, bem como o envio de fotos ou cópia de documentos que permitam a confirmação dos dados fornecidos pelo USUÁRIO.

2.2.2 Ainda, a ShopeePay poderá consultar as informações disponíveis em bancos de dados públicos ou privados, inclusive bureaux de crédito. Os Dados Pessoais e documentos do USUÁRIO serão armazenados pela ShopeePay, para garantir a integridade do Sistema de Pagamentos e do Sistema de Crédito e possibilitar a execução dos Serviços.

2.2.3 A ShopeePay também solicitará dados financeiros do USUÁRIO, necessários para a prestação dos Serviços, e que podem incluir, conforme aplicável: (i) os dados de identificação de Conta Bancária de titularidade do USUÁRIO; (ii) comprovantes de renda; (iii) informações sobre Transações; e (iv) outras informações associadas às Transações, como a origem dos recursos e os motivos para sua realização, entre outros.

2.3 Os Dados Pessoais coletados pela ShopeePay serão utilizados para possibilitar a prestação dos Serviços, de acordo com as condições previstas nos respectivos Termos de Uso.

2.4 No Tratamento de Dados Pessoais serão observadas, dentro dos preceitos legais, a boa-fé e os princípios estritos da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

2.5 Antes de concluída a Transação solicitada pelo USUÁRIO no Sistema de Pagamentos ou no Sistema de Crédito, a ShopeePay poderá solicitar documentos e informações adicionais que se façam necessários para a identificação e prevenção de situações de fraude, que poderão ser compartilhados com outros USUÁRIOS e Prestadores de Serviço, quando tal compartilhamento seja necessário para a prestação dos Serviços.

2.6 A ShopeePay irá coletar, armazenar e compartilhar os Dados Pessoais do USUÁRIO sempre que houver legítimo interesse para tanto, inclusive para o cumprimento de obrigação legal ou ordem judicial emanada das autoridades competentes.

2.6.1 Os Dados Pessoais também podem incluir a condição financeira do USUÁRIO, que serão coletados, armazenados e compartilhados para a verificação da pontuação de crédito (credit score) e o acompanhamento da situação da inscrição no CPF ou CNPJ.

2.7 A Plataforma pode utilizar Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica do USUÁRIO.

2.7.1 Ainda, a Plataforma pode utilizar Cookies para fim de confirmação de identidade e do comportamento de navegação. Caso o USUÁRIO não concorde com sua utilização, poderá desabilitar o uso dessa função nas opções disponíveis no software utilizado para navegação na internet, para recusar o recebimento de Cookies e removê-los a qualquer momento. Para tanto, o USUÁRIO deverá verificar as opções e ferramentas disponíveis no software por utilizado.

3. Utilização dos Dados Pessoais

3.1 A ShopeePay realizará o Tratamento dos Dados Pessoais, Dados de Uso Técnico, Informações do Dispositivo ou Localização Geográfica do USUÁRIO para operar o Sistema de Pagamentos e o Sistema de Crédito e prestar os Serviços, incluindo – mas não se limitando – as seguintes situações:

1. Realizar o cadastro e autenticar o acesso do USUÁRIO no Sistema de Pagamentos e/ou ao Sistema de Créditos;

2. Comunicar-se com o USUÁRIO sobre o cadastro, a utilização do Sistema de Pagamentos e do Sistema de Créditos ou a prestação dos Serviços;

3. Enviar ou solicitar pagamentos em razão das Transações realizadas pelo USUÁRIO;

4. Realizar a verificação de crédito e da reputação financeira do USUÁRIO;

5. Manter os Dados Pessoais do USUÁRIO atualizados;

6. Monitorar e analisar o comportamento do USUÁRIO com relação à utilização do Sistema de Pagamentos e do Sistema de Créditos e à prestação dos Serviços;

7. Realizar a verificação da identidade do USUÁRIO para gerenciar riscos e proteger o Sistema de Pagamentos e o Sistema de Créditos contra fraudes;

8. Criar a conexão do USUÁRIO com plataformas de terceiros;

9. Permitir que outros usuários interajam ou se conectem ao USUÁRIO na Plataforma, inclusive para informá-lo quando outro usuário lhe enviar uma mensagem privada ou postar um comentário para o USUÁRIO na Plataforma;

10. Conduzir atividades de pesquisa, análise e desenvolvimento (incluindo, entre outras, análises de dados, pesquisas, desenvolvimento de produtos e serviços e/ou criação de perfis), analisar como o USUÁRIO usa nossos Serviços, aprimorar nossos Serviços ou produtos e/ou aprimorar a experiência do USUÁRIO;

11. Executar verificações e pesquisas para, entre outras coisas, validar o tamanho e a composição do nosso público-alvo e entender sua experiência com os Serviços da ShopeePay;

12. Elaborar estatísticas e pesquisas para relatórios internos e estatutários e/ou manutenção de registros;

13. Realizar e promover campanhas de marketing e aprimoramento dos Serviços ou da experiência na utilização do Sistema de Pagamentos e do Sistema de Crédito;

14. Oferecer serviços personalizados prestados por terceiros, inclusive mediante a utilização de Cookies;

15. Promover ofertas de produtos ou serviços específicos mediante a disponibilização de anúncios, resultados de pesquisas e outros conteúdos personalizados; e

16. Dar cumprimento às obrigações previstas nos Termo de Uso, leis e normas aplicáveis.

3.1.1 Os Dados Pessoais do USUÁRIO serão utilizados para possibilitar a prestação dos Serviços pela ShopeePay, inclusive para: (i) realização de Transações; (ii) identificação e prevenção de situações de fraude; (iii) identificação e prevenção de ameaças de segurança; e (iv) personalização e aprimoramento dos Serviços.

3.2 Os Dados Pessoais do USUÁRIO poderão ser compartilhados pela ShopeePay com outros usuários e Prestadores de Serviço, por rede segura, sempre que necessário para identificar o USUÁRIO e os dados das Transações realizadas.

3.3 Os Dados Pessoais do USUÁRIO também serão compartilhados pela ShopeePay com terceiros contratados para prover serviços de computação, transferência de dados e hospedagem em nuvem, contanto que esses terceiros guardem o mesmo padrão de privacidade e segurança aplicados pela ShopeePay e estejam contratualmente obrigados a não acessar o conteúdo ou compartilhar os Dados Pessoais, exceto mediante ordem expressa da ShopeePay.

3.3.1 Os Dados Pessoais serão coletados no Brasil e podem ser transferidos para o país no qual a empresa responsável pela hospedagem se encontra sediada e/ou mantém seus servidores. Neste caso, a ShopeePay irá garantir que o país estrangeiro proporciona o grau de proteção de Dados Pessoais exigido nesta Política, em consonância com as normas brasileiras aplicáveis.

3.4 Os Dados Pessoais poderão ser divulgados: (i) para empresas do grupo da ShopeePay; e (ii) aos Prestadores de Serviços contratados pela ShopeePay ou que sejam integrantes do Sistema de Pagamento ou do Sistema de Crédito, inclusive terceiros com os quais os recebíveis ou créditos venham a ser negociados, de acordo com os Termos de Uso, exclusivamente para suportar a prestação de Serviços pela ShopeePay.

3.4.1. Os terceiros que receberem Dados Pessoais da ShopeePay poderão utilizá-los para validação de identidade, análise cadastral, prevenção a fraudes, cumprimento de obrigações regulatórias e, mediante consentimento ou legítimo interesse do USUÁRIO, para comercializar e oferecer seus produtos e serviços.

3.5 A ShopeePay poderá ser obrigada, por lei ou por determinação das autoridades competentes, a divulgar Dados Pessoais do USUÁRIO.

3.6 Os Dados Pessoais do USUÁRIO e os dados das Transações realizadas poderão ser utilizados pela ShopeePay para elaboração de pesquisas e estatísticas voltadas a analisar a eficiência do Sistema de Pagamentos e do Sistema de Crédito, o número de USUÁRIOS, o valor das Transações realizadas, entre outros; desde que tais informações sejam convertidas em Dados Anonimizados.

3.6.1 Os Dados Pessoais, Informações do Dispositivo, Dados de Uso Técnico ou Localização Geográfica do USUÁRIO poderão ser utilizados pela ShopeePay para a formação de banco de dados, mediante a conversão dos Dados Pessoais em Dados Anonimizados, de forma a preservar a individualidade e identificação do USUÁRIO.

4. Transações com Cartão

4.1 Os dados referentes ao Cartão serão coletados apenas no momento da utilização do Sistema de Pagamentos, por meio de equipamentos ou sistemas próprios para captura das Transações.

4.1.1 O Tratamento dos dados do Cartão será realizado apenas para possibilitar a realização da Transação perante as credenciadoras, emissores, bandeiras, processadoras e outros Prestadores de Serviço integrantes do Sistema de Pagamentos. Estes dados não serão armazenados pela ShopeePay, de acordo com as regras instituídas pelo PCI.

4.2 Os dados do Cartão são capturados no Sistema de Pagamentos, de modo criptografado, dentro dos padrões de segurança instituídos pelo PCI. A coleta se dará por uma processadora, que as transmitirá para as credenciadoras e, por conseguinte, para os emissores e bandeiras. A ShopeePay não terá acesso a tais informações, eximindo-se de toda e qualquer responsabilidade com relação à coleta e transmissão dos dados do Cartão.

4.3 Os terceiros contratados são responsáveis pela observância e aplicação das regras e requisitos do PCI, que se aplica a todas as entidades envolvidas no processo de realização da Transação com Cartão, assim como àquelas que armazenam, processam ou transmitem dados do Cartão e de seu titular.

4.4 O padrão de segurança instituído pelo PCI foi desenvolvido para incentivar e aprimorar a segurança dos dados do titular do Cartão e de todas as Transações realizadas no âmbito dos arranjos das bandeiras.

4.4.1 O PCI compreende um conjunto mínimo de requisitos para proteger os dados do Cartão e pode ser aperfeiçoado por controles e práticas adicionais para mitigar ainda mais os riscos de sua utilização. Além disso, os requisitos legais ou regulatórios podem exigir proteção específica para Dados Pessoais, de modo que o PCI é aplicado de forma complementar, e não substitui as leis e normas vigentes no Brasil.

5. Pagamentos Instantâneos pelo Pix

5.1 Para a realização de Transações pelo Pix, caso disponível, o USUÁRIO poderá solicitar o registro de uma Chave Pix vinculada à sua Conta de Pagamento ou Conta Bancária, sendo necessário que o USUÁRIO tenha a posse da Chave Pix escolhida – com exceção da chave aleatória – e que dê o seu consentimento para tal registro.

5.1.1 Ao registrar uma Chave Pix, o USUÁRIO declara ter conhecimento de que terceiros com quem o USUÁRIO venha a realizar Transações por meio do Pix, terão visibilidade, a cada Transação, de seu nome, dados de identificação da Chave Pix e do nome da ShopeePay e dos Prestadores de Serviço envolvidos.

5.2 O USUÁRIO declara-se ciente de que, nos termos do regulamento do Pix e demais normas instituídas pelo Bacen, a ShopeePay será responsável pela realização das Transações de Pagamentos Instantâneos, mediante a transmissão dos Dados Pessoais e da Transação ao Prestador de Serviço responsável pela liquidação no âmbito do Pix.

5.2.1 Para a realização das Transações de Pagamentos Instantâneos, o USUÁRIO manifesta seu expresso consentimento, para fins de coleta, Tratamento e transmissão de seus Dados Pessoais ao Prestador de Serviço, que, na qualidade de participante direto, será responsável pela liquidação das Transações nos sistemas do Bacen.

5.3 O USUÁRIO também autoriza a ShopeePay a realizar a coleta, Tratamento e transmissão de seu Dados Pessoais ao Prestador de Serviço com acesso ao DICT, para realizar o cadastro, exclusão e reinvindicação das Chaves Pix.

5.3.1 A realização, pelo USUÁRIO, do cadastro para registro de sua Chave Pix implica a manifestação prévia de seu consentimento para o registro das Chaves Pix no DICT.

5.3.2. O USUÁRIO poderá, a qualquer templo, excluir sua Chave Pix no Sistema de Pagamentos da ShopeePay.

6. Comunicação

6.1 O e-mail do USUÁRIO, informado no preenchimento do cadastro, será utilizado como meio de comunicação pela ShopeePay, para a solicitação de documentos e de Dados Pessoais, assim como para qualquer comunicação sobre os Serviços prestados.

6.2 O USUÁRIO poderá optar por não receber newsletter, materiais promocionais e de marketing, mediante solicitação expressa à ShopeePay.

6.3 A ShopeePay não utiliza serviços de terceiros para enviar e-mails em seu nome. Se o USUÁRIO receber e-mail que acredita não ter sido enviado pela ShopeePay, deverá se abster de adotar qualquer ação e entrar em contato imediatamente com a ShopeePay para confirmar sua veracidade.

6.4 O USUÁRIO declara-se ciente de que, para verificar a realização de qualquer Transação, deverá acessar a Plataforma disponibilizada pela ShopeePay. O mero recebimento de qualquer comunicação por outros meios (incluindo e-mail, WhatsApp, telefone e SMS) não configura comprovação de sua efetivação.

7. Armazenamento

7.1 Os Dados Pessoais coletados pela ShopeePay são armazenados em servidores seguros, de forma criptografada, com a utilização de medidas de segurança da informação constantemente atualizadas. Os Dados Pessoais serão mantidos confidenciais e serão adotadas todas as medidas comercialmente razoáveis contra perda, roubo, uso indevido, alteração e acesso não autorizado.

7.2 Os Dados Pessoais e/ou informações podem ser transferidos, armazenados ou processados fora do Brasil para uma ou mais finalidades. Em qualquer caso, a ShopeePay apenas transferirá suas informações para o exterior em consonância com leis aplicáveis, (i) para países, jurisdições e/ou centros de dados que forneçam o nível adequado de proteção de dados pessoais ou; (ii) adotando as medidas cabíveis a fim de proporcionar a necessária proteção aos seus Dados Pessoais.

7.3 Os Dados Pessoais relacionados ao cadastro e realização de Transações serão armazenados enquanto o USUÁRIO mantiver um cadastro ativo e utilizar os Serviços da ShopeePay e pelo tempo que for necessário para atingir as finalidades relacionadas com os Serviços, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

7.3.1 Os Dados Pessoais serão armazenados pela ShopeePay pelo prazo mínimo de 05 (cinco) anos contados do encerramento da prestação dos Serviços, ou outro prazo que vier a ser determinado nas normas aplicáveis.

7.4 A ShopeePay emprega padrões de segurança avançados com a finalidade de garantir a proteção dos Dados Pessoais e de fornecer um ambiente seguro para a realização de Transações, mediante a adoção de práticas relativas à segurança da informação, como autenticação dos usuários, rígido controle de acesso, criptografia dos Dados Pessoais e do conteúdo das Transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados, entre outras. 

7.4.1 Apesar de a ShopeePay se dedicar a proteger o Sistema de Pagamentos e o Sistema de Crédito, o USUÁRIO é responsável por proteger e manter a confidencialidade de seus Dados Pessoais.

7.4.2 A ShopeePay não se responsabiliza por Dados Pessoais que o USUÁRIO compartilhar com terceiros. Assim, é importante que o USUÁRIO adote um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus Dados Pessoais.

7.4.3 Caso o USUÁRIO venha a utilizar seus Dados Pessoais e/ou do Cartão para cadastro ou realização de Transações em sites ou serviços de terceiros, a responsabilidade de proteção e armazenamento dos Dados Pessoais será dos provedores de tais serviços, cabendo ao USUÁRIO se atentar ao conteúdo das políticas de privacidade aplicáveis aos sites ou serviços de terceiros.

7.5 Na medida da legislação aplicável, a ShopeePay não se responsabiliza por violações ilegais de seu Sistema de Pagamentos ou de seu Sistema de Crédito que venham a comprometer a sua base de dados e os Dados Pessoais dos USUÁRIOS, bem como não se responsabiliza pela utilização indevida dos Dados Pessoais obtidas de forma fraudulenta ou ilícita.

7.6 Em caso de suspeita ou confirmação de violação do Sistema de Pagamentos, do Sistema de Crédito ou de perda de Dados Pessoais do USUÁRIO, a ShopeePay envidará seus melhores esforços e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao USUÁRIO, informando os USUÁRIOS potencialmente afetados e as autoridades competentes de tal fato, dos riscos envolvidos e das medidas necessárias para evitar tais danos.

7.7 A ShopeePay poderá utilizar e divulgar os Dados Pessoais do USUÁRIO de acordo com essa Política mesmo após o encerramento da prestação de Serviços, adotando medidas para manter os Dados Anonimizados, de acordo com a legislação vigente.

8. Direitos do USUÁRIO

8.1 É permitido ao USUÁRIO, a qualquer tempo, nos limites da legislação de proteção de dados pessoais aplicável, exercer os seguintes direitos sobre seus Dados Pessoais:

1. Direito de confirmação da existência de atividade de Tratamento;

2. Direito de acesso, retificação, exclusão ou cancelamento dos Dados Pessoais;

3. Direito de objeção, restrição ou oposição ao Tratamento de Dados Pessoais;

4. Direito à revisão das decisões automatizadas tomadas com base no Tratamento dos Dados Pessoais;

5. Direito à portabilidade dos Dados Pessoais;

6. Direito de não fornecer o consentimento ou de retirá-lo, e de ser informado sobre as consequências relacionadas; e

7. Direito de anonimização dos Dados Pessoais.

8.2 O USUÁRIO poderá, a qualquer tempo, exercer os direitos assegurados nesta Política ou previstos na legislação em vigor, mediante solicitação expressa à ShopeePay, por meio dos canais de atendimento indicados nesta Política.

8.2.1 O requerimento do USUÁRIO deverá ser formalizado por escrito e acompanhado de prova de identidade. A ShopeePay poderá contatar o USUÁRIO para confirmar sua identidade antes do cumprimento do requerimento.

8.2.2 Os requerimentos de confirmação da existência de Tratamento de Dados Pessoais serão fornecidos, em formato simplificado, no prazo de até 15 (quinze) dias da apresentação do requerimento. Para os demais requerimentos, a resposta será apresentada no prazo de 30 (trinta) dias, o qual poderá ser estendido, a depender da natureza e complexidade do requerimento.

9. Modificações na Política de Privacidade

9.1 Essa Política será revista periodicamente pela ShopeePay para adequá-la à prestação de Serviços ao USUÁRIO, mediante a exclusão, modificação ou inserção de novas cláusulas e condições.

9.2 As alterações deverão ser informadas ao USUÁRIO mediante divulgação da versão atualizada desta Política.

9.3 Caso o USUÁRIO não concorde com as alterações, poderá solicitar o encerramento de seu cadastro perante a ShopeePay.

9.4 A utilização dos Serviços da ShopeePay pelo USUÁRIO será interpretada como concordância e aceitação da versão então vigente da Política, incluindo as últimas alterações realizadas, que passarão a ser integralmente aplicáveis.

10. Esclarecimento de dúvidas

10.1. Qualquer dúvida em relação a esta Política de Privacidade ou solicitação referente ao exercício dos direitos dos USUÁRIOS deverá ser enviada ao encarregado de proteção de dados da ShopeePay, pelo e-mail: dpo.br@shopee.com

Versão atualizada em 27 de fevereiro de 2025.