LGPD · Lei 13.709/2018

Política de Privacidade.

Como coletamos, utilizamos, compartilhamos e protegemos seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados.

Última atualização: 28 de abril de 2026

Esta Política de Privacidade descreve como a Granpag Soluções de Pagamentos Ltda. (CNPJ 58.363.773/0001-12, sediada em Passira/PE) trata dados pessoais de seus clientes, prospects, parceiros e visitantes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Controlador e Encarregado (DPO)

A Granpag é a controladora dos dados pessoais coletados em suas plataformas e serviços. O contato com o Encarregado de Tratamento de Dados (DPO) pode ser feito pelo e-mail privacidade@granpag.com.br.

2. Dados que coletamos

Coletamos apenas os dados necessários para operar os serviços e cumprir obrigações legais. As categorias incluem:

  • Identificação: nome completo, CPF/CNPJ, data de nascimento, RG ou documento equivalente, foto para validação biométrica;
  • Contato: e-mail, telefone, endereço residencial e/ou comercial;
  • Financeiros e cadastrais: dados bancários, faturamento declarado, comprovantes de atividade, informações sobre sócios e representantes legais;
  • Transacionais: histórico de vendas, antecipações, transferências e demais operações realizadas na Conta Granpag;
  • Técnicos e de uso: endereço IP, tipo de dispositivo, sistema operacional, identificadores de aplicativo, geolocalização aproximada, logs de acesso e interações com a plataforma;
  • Cookies e tecnologias similares: conforme item 6.

3. Finalidades e bases legais

Tratamos seus dados para finalidades específicas, sempre amparados em uma base legal da LGPD:

  • Cadastro, prevenção a fraudes e KYC — bases: execução de contrato, cumprimento de obrigação legal e legítimo interesse na prevenção a fraudes;
  • Prestação dos serviços de pagamento, conta digital e antecipação — base: execução de contrato;
  • Análise de risco e crédito — bases: execução de contrato e legítimo interesse;
  • Cumprimento de obrigações regulatórias (Banco Central, Receita Federal, COAF) — base: cumprimento de obrigação legal ou regulatória;
  • Atendimento e suporte — base: execução de contrato;
  • Comunicações de marketing e novidades — base: consentimento revogável a qualquer tempo;
  • Aprimoramento de produtos, segurança e prevenção de incidentes — base: legítimo interesse.

4. Compartilhamento de dados

Podemos compartilhar dados pessoais, na medida do necessário para cada finalidade, com:

  • Bandeiras de cartão, adquirentes, sub-credenciadoras e bancos parceiros para liquidação de transações;
  • Bureaus de crédito e antifraude (ex.: Serasa, Boa Vista) para análise de risco;
  • Provedores de infraestrutura de nuvem, comunicação, e-mail transacional, atendimento e analytics, sob obrigações contratuais de confidencialidade e segurança;
  • Órgãos reguladores, fiscalizatórios e autoridades públicas, quando exigido por lei ou ordem judicial (Banco Central, Receita Federal, COAF, Poder Judiciário);
  • Em caso de operações societárias (fusão, aquisição ou reorganização), a sucessora legal, mantida a observância desta Política.

A Granpag não vende dados pessoais.

5. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para:

  • Estritamente necessários: manter sua sessão, segurança e prevenção a fraudes;
  • Analíticos: entender como o site é utilizado e melhorar a experiência (ex.: Google Analytics, com IP anonimizado);
  • Funcionais: lembrar preferências.

Você pode desativar cookies não essenciais nas configurações do navegador, mas algumas funcionalidades podem ficar indisponíveis.

6. Transferência internacional

Parte da nossa infraestrutura é provida por fornecedores que podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, exigimos que os fornecedores adotem padrões de proteção compatíveis com a LGPD, mediante cláusulas contratuais e medidas técnicas e organizacionais apropriadas, conforme art. 33 da LGPD.

7. Retenção

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades e das obrigações legais e regulatórias, em particular:

  • Dados cadastrais e transacionais: mínimo de 5 anos após o encerramento da Conta, para atender exigências do Banco Central, da Receita Federal e da Lei nº 9.613/1998 (combate à lavagem de dinheiro);
  • Logs de acesso a sistemas: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014);
  • Dados tratados com base em consentimento: até a revogação do consentimento ou término da finalidade.

Após esses prazos, os dados são eliminados ou anonimizados de forma segura, salvo hipóteses legais de retenção mais longa.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, alterações, perdas ou divulgações indevidas, incluindo criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controles de acesso baseados em função, monitoramento contínuo, certificação PCI DSS Nível 1 para o ambiente de captura de cartões e auditorias periódicas.

9. Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer tempo, exercer os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação de dados tratados com base em consentimento, observadas as hipóteses de retenção legal;
  • Informação sobre as entidades com as quais compartilhamos seus dados;
  • Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse;
  • Revisão de decisões automatizadas que afetem seus interesses.

Solicitações podem ser enviadas para privacidade@granpag.com.br. Responderemos em até 15 dias, conforme art. 19 da LGPD.

10. Dados de menores

Nossos serviços são destinados exclusivamente a pessoas com 18 anos ou mais e a pessoas jurídicas. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta involuntária, os dados serão excluídos, salvo obrigação legal em contrário.

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e regulamentação da ANPD.

12. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias, de produto ou operacionais. A versão vigente é sempre a publicada nesta página, com a data da última atualização indicada no topo. Mudanças relevantes serão comunicadas pelos canais habituais.

13. Contato

Para exercer direitos, sanar dúvidas sobre esta Política ou reportar incidentes, escreva para o DPO em privacidade@granpag.com.br ou utilize os canais disponíveis em /contato.