Política de Privacidade — Gladium Pay

1Contexto e Escopo

Esta política aplica-se ao tratamento de dados no âmbito do Gladium Pay, abrangendo:

• Dados do cliente contratante (pessoa jurídica ou física que contrata o Gladium Pay);
• Dados dos usuários que acessam o painel administrativo do Gladium Pay;
• Dados dos subclientes cujas transações são processadas via plataforma;
• Dados gerados no processamento de transações financeiras.

A Gladium pode atuar como controladora dos dados do cliente contratante e de seus usuários, e como operadora dos dados dos subclientes do cliente contratante.

2Dados Coletados

2.1 Dados do Cliente Contratante

• Razão social, CNPJ, dados dos sócios/responsáveis;
• Dados bancários para liquidação (conta corrente, agência, banco);
• Documentos societários e de habilitação;
• Dados de contato (e-mail, telefone, endereço).

2.2 Dados dos Usuários da Plataforma

• Nome, CPF, e-mail e cargo;
• Logs de acesso e ações realizadas no painel;
• Endereço IP e dispositivo utilizado.

2.3 Dados de Transações

• Identificação da transação, valor, data, hora e status;
• Método de pagamento utilizado (cartão, PIX, boleto etc.);
• Dados do pagador (conforme modalidade: nome, CPF, e-mail);
• Tokens de cartão (nunca dados completos de cartão);
• Histórico de tentativas, chargebacks e estornos.

2.4 Dados de API e Integração

• Chaves de API (hash, nunca armazenadas em texto plano);
• Logs de requisições e respostas das integrações;
• Webhook endpoints e histórico de notificações.

3Finalidades do Tratamento

• Processamento de pagamentos: execução das transações contratadas;
• Prevenção a fraudes: análise de padrões e detecção de operações suspeitas;
• Conciliação financeira: controle de transações, liquidações e chargebacks;
• Suporte técnico: diagnóstico e resolução de problemas nas integrações;
• Auditoria e conformidade: atendimento a requisições regulatórias e fiscais;
• Relatórios gerenciais: geração de relatórios para o cliente contratante;
• Segurança da plataforma: monitoramento e proteção contra ameaças.

4Bases Legais

• Execução de contrato: tratamento necessário para processar os pagamentos contratados;
• Cumprimento de obrigação legal: atendimento de exigências do Banco Central, Receita Federal e demais reguladores;
• Interesse legítimo: prevenção a fraudes e proteção da plataforma;
• Consentimento: para finalidades específicas não cobertas pelas bases acima.

5Dados dos Subclientes

Quando o cliente contratante utiliza o Gladium Pay para processar pagamentos de seus próprios clientes (subclientes), os dados desses subclientes são tratados sob as seguintes condições:

• O cliente contratante é o controlador dos dados dos subclientes;
• A Gladium atua como operadora, processando os dados apenas conforme instruções do cliente contratante;
• O cliente contratante é responsável por obter as autorizações necessárias dos subclientes;
• A Gladium não utilizará os dados dos subclientes para finalidades próprias além das necessárias para o processamento;
• Os dados de pagamento dos subclientes são protegidos por tokenização e criptografia.

6Compartilhamento de Dados

No âmbito do Gladium Pay, dados podem ser compartilhados com:

• Gateways de pagamento e adquirentes: necessário para processamento das transações;
• Bandeiras de cartão: para autorização e processamento de transações com cartão;
• Bancos e instituições financeiras: para liquidação e conciliação;
• Fornecedores de antifraude: para análise de risco das transações;
• Autoridades fiscais e regulatórias: quando exigido por lei (ex.: Banco Central, Receita Federal);
• Parceiros de infraestrutura: provedores de cloud e serviços tecnológicos.

A Gladium não compartilha dados de pagamento com terceiros para fins comerciais ou de marketing.

7Segurança de Dados Financeiros

Dada a natureza sensível dos dados processados, o Gladium Pay adota medidas de segurança reforçadas:

• Tokenização de dados de cartão (conformidade PCI-DSS Nível 1);
• Criptografia TLS 1.2+ para todas as comunicações;
• Dados de cartão jamais armazenados em texto plano;
• Monitoramento 24/7 de transações com alertas de anomalia;
• Autenticação forte (MFA) para acesso ao painel;
• Segregação de funções e controles de acesso mínimos necessários;
• Auditoria completa de todas as operações financeiras;
• Backups criptografados com teste de recuperação periódico.

8Retenção de Dados

Os dados financeiros processados pelo Gladium Pay são retidos pelos prazos legais mínimos:

• Dados de transações: mínimo de 5 anos, conforme legislação tributária e financeira;
• Dados do cliente contratante: durante a vigência do contrato e pelo período legal após encerramento;
• Logs de acesso: conforme política de segurança interna e exigências do Marco Civil da Internet;
• Dados de chargebacks: pelo período necessário para resolução de disputas.

9Direitos do Titular

Os titulares de dados tratados no âmbito do Gladium Pay podem exercer seus direitos conforme a LGPD. Para solicitações relacionadas a dados de subclientes, o pedido deve ser encaminhado ao cliente contratante responsável, que atuará como controlador desses dados.

Para demais solicitações, acesse o Canal de Direitos do Titular ou envie e-mail para privacidade@gladium.com.br.

10Contato