Aviso de Privacidade

Este Aviso apresenta como a AJC GATEWAY LTDA (“AJC”) realiza o tratamento de dados pessoais no contexto de seus websites, portais, integrações e da prestação de serviços de gateway de pagamentos. A AJC adota medidas técnicas e administrativas voltadas à segurança e à privacidade e observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD)

1. QUEM SOMOS E PAPÉIS NA LGPD

A AJC atua como provedora de tecnologia e de serviços de gateway/orquestração de pagamentos. Conforme o contexto e os contratos firmados com clientes (merchants/contratantes) e parceiros, a AJC poderá atuar como controladora e/ou operadora de dados pessoais. Quando atuar como operadora, a AJC tratará os dados conforme as instruções do controlador, nos termos da LGPD e do instrumento contratual aplicável.

2. QUAIS DADOS PESSOAIS PODEMOS TRATAR

Os dados pessoais tratados variam de acordo com a sua relação com a AJC (ex.: visitante do site, representante de cliente/fornecedor, usuário de portal ou contato comercial). Exemplos de dados que podem ser tratados:

I. Identificação e contato: nome, e-mail, telefone, cargo e empresa;

II. Navegação: endereço IP, data e hora de acesso, páginas visitadas e cookies;

III. Autenticação e segurança: registros de login, tokens e trilhas de auditoria;

IV. Cadastros para KYB/KYC: dados cadastrais de representantes e beneficiários finais de clientes, quando necessários e previstos conforme risco e contrato.

3. FINALIDADES DO TRATAMENTO

A AJC pode tratar dados pessoais para:

I. viabilizar e operar seus serviços (integrações, APIs, suporte, manutenção, correções e melhorias);

II. realizar onboarding e validações cadastrais de clientes e seus representantes (KYB/KYC), quando aplicável;

III. prevenir fraudes, abusos, incidentes de segurança e descumprimentos contratuais;

IV. cumprir obrigações legais e regulatórias, bem como responder a ofícios e solicitações de autoridades competentes;

V. exercer e resguardar direitos em processos judiciais, administrativos ou arbitrais;

VI. realizar comunicações operacionais e comerciais, quando permitido.

4. BASES LEGAIS (LGPD)

Conforme a finalidade e o contexto, a AJC poderá fundamentar o tratamento nas bases legais previstas na LGPD, incluindo, entre outras: execução de contrato (art. 7º, V), cumprimento de obrigação legal/regulatória (art. 7º, II), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I). Quando estritamente necessário, poderão ser aplicadas hipóteses relacionadas a dados pessoais sensíveis (art. 11).

5. COMPARTILHAMENTO DE DADOS

A AJC poderá compartilhar dados pessoais, quando necessário e nos limites legais, com:

I. fornecedores de tecnologia e infraestrutura (ex.: nuvem, segurança e ferramentas de suporte), sob contratos com cláusulas de confidencialidade e proteção de dados;

II. clientes e parceiros, quando indispensável para execução do serviço e suporte operacional;

III. autoridades competentes, mediante requisição válida e observadas as exigências legais.

6. RETENÇÃO E ELIMINAÇÃO

Os dados pessoais são mantidos pelo período necessário ao atendimento das finalidades indicadas neste Aviso e ao cumprimento de obrigações legais, regulatórias e contratuais, inclusive para preservação de evidências e logs. Encerrados os prazos aplicáveis, os dados poderão ser eliminados ou anonimizados, quando viável.

7. SEGURANÇA DA INFORMAÇÃO

A AJC aplica controles de segurança proporcionais aos riscos, incluindo, quando aplicável: gestão de acessos, criptografia, registro e integridade de logs, segregação de ambientes, monitoramento de eventos, gestão de vulnerabilidades e procedimentos formais de resposta a incidentes.

8. DIREITOS DO TITULAR

Nos termos da LGPD, você poderá solicitar: confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade (quando aplicável), informações sobre compartilhamentos e revogação de consentimento, conforme o caso. Determinadas solicitações podem ser limitadas por obrigações legais/regulatórias e pela necessidade de preservação de evidências.

9. TRANSFERÊNCIAS INTERNACIONAIS

Caso haja utilização de serviços de nuvem ou fornecedores com processamento de dados no exterior, a AJC adotará salvaguardas previstas na LGPD e instrumentos contratuais apropriados para proteger os dados pessoais.

10. CONTATO DO ENCARREGADO (DPO) / CANAL DE PRIVACIDADE

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados, utilize o canal oficial de privacidade indicado pela AJC em seus websites e nas comunicações contratuais.