POLÍTICA DE PRIVACIDADE GLOBAL DA RAPYD - PRODUTOS

Atualizado: April 2026

 

POLÍTICA DE PRIVACIDADE GLOBAL DA RAPYD – PRODUTOS 

Esta Política de Privacidade descreve nossas práticas em relação a:

1. Que Tipos de Dados Pessoais Coletamos Sobre Você?
2. Como Coletamos Suas Informações Pessoais?
3. Quais são as Bases Legais em que nos Baseamos para Processar Suas Informações Pessoais?
4. Finalidades para as quais a Rapyd pode Processar seus Dados Pessoais
5. Transferências Internacionais de Dados
6. Retenção de Dados
7. Para Quem Divulgamos Seus Dados Pessoais?
8. Cookies e Tecnologias de Rastreamento
9. Comunicações de Marketing
10. Segurança
11. Seus Direitos Individuais
12. Tomada de Decisão Automatizada

Por favor, leia esta Política de Privacidade com atenção e certifique-se de que a compreende e concorda totalmente com ela. Se você não concordar com esta Política de Privacidade, por favor, descontinue e evite usar nossos Serviços. 

Você não é legalmente obrigado a nos fornecer quaisquer Dados Pessoais, mas sem eles não poderemos fornecer a gama completa de Serviços ou a melhor experiência de usuário ao usar nossos Serviços. 

QUEM É A RAPYD?  

O grupo Rapyd é composto por várias empresas locais em diversos mercados ao redor do mundo, compreendendo a Rapyd Financial Network (2016) Ltd. e todas as suas subsidiárias e afiliadas operacionais (“Rapyd”, “nós”, “nosso” ou “conosco” refere-se à empresa da Rapyd responsável pelo processamento dos seus dados pessoais). 

A Rapyd fornece uma plataforma de fintech como serviço para processamento de pagamentos (“Plataforma”). A Plataforma permite a integração de métodos de pagamento locais em aplicativos digitais a partir de uma única API, a execução eficaz de transações entre jurisdições, emissão de cartões, emissão de crédito ao consumidor e outros serviços financeiros relacionados. Nossos serviços financeiros são operados através dos portais de negócios da Rapyd (“Portais”), disponíveis em: https://dashboard.rapyd.net/, https://qadashboard.rapyd.net/, aplicativo móvel Rapyd e qualquer outro site para fornecer nossos produtos de tecnologia financeira (junto com a Plataforma e os Portais, os “Serviços”) 

COMO ESTA POLÍTICA DE PRIVACIDADE FUNCIONA? 

A Política de Privacidade aplica-se a qualquer indivíduo que utilize nossos Serviços e descreve nossas práticas em relação à coleta e processamento de Dados Pessoais. Para os fins desta Política de Privacidade, “Dados Pessoais” significa qualquer informação que identifique, se relacione, descreva, seja razoavelmente capaz de ser associada ou vinculada, direta ou indiretamente, a um indivíduo. 

Se você for um visitante do site, um membro da nossa Comunidade de Desenvolvedores Rapyd ou um participante de nossos eventos e desafios, consulte esta Política de Privacidade.

Nossas entidades locais da Rapyd viabilizam nossa operação global, e a identificação da entidade da Rapyd que atua como Controladora de Dados é determinada com base na localização do Cliente. Para mais informações sobre sua Controladora de Dados e os termos específicos do país (se aplicável), clique aqui.

Embora esta Política de Privacidade se aplique a todo o Grupo Rapyd, termos específicos por país são necessários apenas na medida em que existam requisitos locais específicos. Nesses casos, os termos específicos do país prevalecerão.

Estamos fortemente comprometidos em tornar nossas práticas relativas ao uso e processamento de seus Dados Pessoais transparentes e justas, e respeitamos sua privacidade como: 

1. Clientes da Rapyd: Nesta Política de Privacidade, o termo “Clientes” refere-se a Comerciantes (Merchants) e Parceiros (Partners), e inclui seus funcionários, diretores, acionistas e beneficiários finais (quando aplicável) .

1.1 Comerciantes (Merchants): você é um Comerciante se for uma pessoa física ou jurídica que recebe pagamentos de, realiza pagamentos para, ou de outra forma facilita pagamentos para seus Usuários Finais por meio do uso dos Serviços.

1.2 Parceiros (Partners): você é um Parceiro se estiver colaborando com a Rapyd para fornecer, promover ou viabilizar soluções de pagamento da Rapyd para Comerciantes. Isso inclui entidades ou indivíduos que integram as soluções de pagamento da Rapyd em suas próprias plataformas, indicam ou apresentam novos Comerciantes à Rapyd, ou de outra forma facilitam o acesso aos Serviços da Rapyd. Os Parceiros podem incluir, entre outros, ISOs (Organizações Independentes de Vendas), Facilitadores de Pagamento, Parceiros de Indicação e Revendedores .  

1. Usuários Finais (End-Users): indivíduos que realizam transações com ou por meio de um Cliente utilizando os Serviços, indivíduos que recebem cartões de pagamento emitidos por nossos parceiros bancários ou indivíduos aos quais são concedidos empréstimos ao consumidor.
2. Beneficiários (Beneficiaries): indivíduos que recebem pagamentos, como desembolsos de Usuários Finais ou de Clientes, mas que não são, eles próprios, Usuários Finais. Nesta Política de Privacidade, Beneficiários e Usuários Finais são coletivamente denominados “Usuários”. 

 

1. QUE TIPOS DE DADOS PESSOAIS COLETAMOS SOBRE VOCÊ? 

Esta seção estabelece as categorias de Dados Pessoais que coletamos. Dependendo de como você se integrou aos nossos Serviços, podemos receber seus Dados Pessoais diretamente de você, do Cliente ou de nosso Provedor de Serviços: 

(i) Dados do Usuário Final: coletamos os seguintes Dados Pessoais relativos aos Usuários Finais:

• Informações de Contato: como endereço de e-mail, endereço residencial, número de telefone.
• Informações Financeiras: como detalhes de conta bancária e de faturamento, extratos bancários, informações de cartão de pagamento.
• Informações de KYC (Conheça seu Cliente) ou KYB (Conheça seu Negócio): em certas circunstâncias, a Rapyd pode processar uma cópia do documento de identidade atual (como RG ou passaporte), carteira de habilitação, uma foto frontal da face, nacionalidade, histórico de crédito, informações fiscais e/ou uma conta de luz/água recente.
• Informações de Transação: informações sobre a transação do Usuário Final através dos Serviços e informações financeiras adicionais necessárias para processar ou suportar transações, como detalhes de cartão, valor, data e hora da transação.
• Informações de Carteira Digital: como o número da carteira digital e informações sobre transações da carteira.
• Informações de Uso: como conectividade, dados técnicos e agregados de uso, registros de atividade, horários de login/logout, endereços IP, dados de dispositivo e aplicativo móvel (tipo, SO, ID do dispositivo, versão do navegador, fuso horário), gravações de sessão e cookies.
• Qualquer Dado Pessoal adicional que você escolher compartilhar conosco, inclusive ao interagir com nossas equipes de suporte. 

(ii) Dados do Cliente: coletamos informações sobre Clientes que são indivíduos, ou informações sobre diretores, acionistas e beneficiários finais se o Cliente for uma entidade corporativa:

• Informações de Identidade: como nome e sobrenome, data de nascimento e, em alguns casos, foto e número de identificação nacional (como CPF).
• Informações de Contato: como endereço de e-mail, endereço residencial e número de telefone.
• Informações de Know Your Customer (“KYC”) ou Know Your Business (“KYB”): em determinadas circunstâncias, a Rapyd pode tratar uma cópia do documento de identidade atual do Cliente (como RG ou passaporte), carteira de motorista, foto facial frontal, nacionalidade, histórico de crédito, informações fiscais e/ou uma conta de serviço recente.
• Dados de Conta: como nome da empresa e cargo, credenciais de acesso à conta (nomes de usuário e senhas criptografadas), status de emprego, nome do empregador e outras informações relevantes de emprego.
• Informações Financeiras: como dados de contas bancárias e de faturamento e informações de cartões de pagamento. Em algumas jurisdições, consultas a bureaus de crédito podem ser realizadas para verificar o crédito e o comportamento comercial dos Clientes como parte da avaliação para uso dos nossos Serviços.
• Informações de Transação: informações relacionadas às transações do Cliente com um Usuário Final, como número de carteira digital e transações da carteira, dados de contas bancárias e de faturamento, extratos bancários, informações de cartões de pagamento e quaisquer informações adicionais necessárias para processar transações.
• Informações de Uso: como dados de conectividade, dados técnicos e agregados de uso e logs de atividade, horário de login e logout, endereços IP, dados de dispositivos e aplicativos móveis (como tipo, sistema operacional, ID do dispositivo, versão do aplicativo, versão do navegador, localidade, fuso horário e configurações de idioma), gravações de sessão e analytics, além de cookies e pixels instalados ou utilizados no dispositivo.
• Quaisquer outros Dados Pessoais que você opte por compartilhar conosco como parte do seu relacionamento conosco, inclusive ao interagir com nossas equipes de suporte. 

(iii) Dados do Beneficiário: coletamos os seguintes Dados Pessoais sobre os Beneficiários: 

• Informações de Identidade: tais como nome e sobrenome, data de nascimento e, em alguns casos, uma foto e número de identidade nacional (como o número do seguro social ou CPF).

• Informações de Contato: tais como endereço de e-mail, endereço residencial, número de telefone.
• Informações Financeiras: tais como detalhes da conta bancária.
• Informações de Transação: informações relativas à transação efetuada ao beneficiário através dos Serviços. 
• Quaisquer Dados Pessoais adicionais que você opte por compartilhar conosco como parte do seu engajamento conosco, inclusive ao interagir com nossas equipes de suporte. 

 

2. COMO COLETAMOS SUAS INFORMAÇÕES PESSOAIS?

A forma como coletamos informações pessoais dependerá das seguintes situações gerais: 

(1) Quando recebemos ou coletamos diretamente de você

Podemos coletar informações pessoais diretamente de você de diferentes maneiras, por meio da prestação dos nossos Serviços. Por exemplo, você pode nos fornecer suas informações pessoais quando: 

• nos fornece seus dados de contato para que possamos entrar em contato sobre nossos serviços e produtos;
• celebra um contrato ou verifica sua identidade conosco (seja por e-mail, telefone ou verificação eletrônica);
• nos fornece informações de identificação necessárias para cumprirmos nossas obrigações regulatórias de KYC/KYB;
• é solicitado a fornecer seus dados de contato e pagamento em nossas páginas de checkout/web ou por outros canais semelhantes, de acordo com o método de pagamento disponível em seu país; ou
• nos envia uma solicitação de suporte por meio de um de nossos canais de atendimento.

(2) Quando coletamos informações pessoais de terceiros ou de fontes públicas 

Obtemos informações pessoais por meio de terceiros ou, quando disponíveis publicamente e conforme permitido pela legislação aplicável, incluindo:

• de nossos comerciantes, parceiros de pagamento e instituições financeiras. Por exemplo, um comerciante pode oferecer diferentes formas de pagamento por seus produtos ou serviços (cartão de crédito, débito ou híbrido, transferência eletrônica de fundos (EFT), carteira digital, mobile money, créditos de fidelidade), e o pagamento será liquidado na conta bancária do comerciante mantida por uma instituição financeira autorizada. Nessas situações, os comerciantes, parceiros de pagamento e instituições financeiras são responsáveis pelos seus dados pessoais, mas podemos coletá-los para que a transação de pagamento ocorra. Recomendamos que você leia as políticas de privacidade desses terceiros para entender como eles tratam seus dados pessoais;
• de instituições financeiras e agências de prevenção à fraude, com a finalidade de realizar avaliações ou análises de risco e fraude. Por exemplo, antes de fornecer serviços, produtos ou recursos financeiros a você (conforme aplicável), realizamos verificações para prevenir fraude e lavagem de dinheiro e para verificar sua identidade. Essas verificações exigem a coleta de informações sobre você;
• de terceiros que celebraram contratos conosco para nos auxiliar em nossas operações comerciais;
• de fontes publicamente disponíveis, de acordo com as leis aplicáveis em seu país;
• de bureaus de crédito, que nos fornecem informações sobre o comportamento de crédito e comercial de nossos Clientes para avaliar o uso de nossos Serviços, conforme a legislação aplicável; ou
• de entidades do grupo Rapyd, conforme permitido pelas leis aplicáveis.

 

3. QUAIS SÃO AS BASES LEGAIS QUE UTILIZAMOS PARA TRATAR SEUS DADOS PESSOAIS? 

Tratamos Dados Pessoais apenas quando temos uma base legal válida para fazê-lo. Na maioria das vezes, utilizamos suas informações pessoais quando:

• é necessário tratar seus dados pessoais para a execução de um contrato que temos com nossos Clientes;
• é necessário para atender aos nossos interesses legítimos (ou aos interesses legítimos de terceiros). Garantimos que seus direitos fundamentais não sejam sobrepostos por esses interesses;
• utilizamos seus dados pessoais para cumprir obrigações legais, por exemplo, para atender a requisitos de combate à corrupção e à lavagem de dinheiro;

Podemos solicitar o seu consentimento explícito quando exigido pela legislação aplicável. Caso o consentimento explícito seja legalmente necessário, isso será tratado nos termos específicos de cada país. 

Podem existir outras bases legais adicionais para o tratamento de dados pessoais em alguns países. Isso dependerá da legislação aplicável e dos produtos e serviços oferecidos a você.

 

4. FINALIDADES PARA AS QUAIS A RAPYD PODE TRATAR SEUS DADOS PESSOAIS  

Utilizamos Dados Pessoais conforme necessário para a prestação dos nossos Serviços e com base nas seguintes bases legais:

Finalidade	Descrição	Base Legal para o Processamento
Para facilitar, operar e fornecer nosso Serviço.	Os tipos de informações pessoais que solicitamos para fornecer os Serviços dependem dos métodos de pagamento específicos e das obrigações legais às quais a Rapyd está sujeita. Tais dados geralmente podem incluir informações de pagamento e dados de transações.	Interesse Legítimo; Execução de Contrato
Para cumprir as leis e regulamentos aplicáveis.	Realização de consultas de KYC/KYB (Conheça seu Cliente/Empresa), triagem ou outras verificações de conformidade, e para responder a solicitações de processos judiciais válidos de tribunais, agências de aplicação da lei, agências reguladoras e outras autoridades públicas e governamentais. Essas avaliações são legalmente exigidas para autenticar e autorizar o uso de nossos Serviços. O tipo de informação pessoal geralmente exigido é Identidade, Contato e informações Financeiras.	Obrigação Legal
Para proteger contra fraudes ou transações não autorizadas e monitorar fraudes nos Serviços.	Autenticação e validação de pagamentos para mitigar e proteger contra roubo de identidade ou fraude. Para isso, algumas de suas informações pessoais e não pessoais podem ser coletadas pela Rapyd. A Rapyd pode usar essas informações em seus sistemas de fraude para referência futura e cruzamento de dados necessários para validar os pagamentos.	Interesse Legítimo; Obrigação Legal
Para fornecer assistência e suporte aos nossos Clientes e Usuários.	Podemos processar suas informações pessoais para: notificá-lo se houver qualquer interrupção dos Serviços; fornecer assistência e soluções de problemas ou contatá-lo para enviar notificações relacionadas especificamente aos Serviços; informá-lo sobre seus produtos ou serviços conosco e quaisquer alterações nestes ou em documentos legais associados.	Interesse Legítimo; Execução de Contrato
Para avaliar e desenvolver novos recursos, tecnologias e melhorias no Serviço.	Podemos coletar Dados Pessoais para pesquisar e obter insights sobre tendências e necessidades do mercado e para desenvolver ou inovar nossas tecnologias, produtos e serviços. Podemos usar técnicas de aprendizado de máquina e inteligência artificial para conduzir pesquisas e obter tais insights.	Interesse Legítimo
Para contatar nossos Clientes com mensagens e comunicações gerais ou personalizadas.	Podemos usar informações pessoais para comercializar nossos produtos e serviços e para notificá-lo sobre eventos, ofertas, patrocínios, programas de marketing e campanhas semelhantes.	Interesse Legítimo; Consentimento (quando exigido)
Para autenticar a identidade de Clientes e Usuários Finais e permitir o acesso aos nossos Serviços.	Isso inclui as credenciais de login para sua conta em nossos Portais.	Interesse Legítimo; Execução de Contrato
Para cumprir as regras impostas pelas redes de pagamento e para fazer valer nossos direitos contratuais.	Isso inclui verificar sua identidade e comparar suas informações para garantir a precisão nas obrigações de relatório sob as regras do esquema de pagamento e obrigações de monitoramento.	Interesse Legítimo
Para apoiar e aprimorar nossas medidas de segurança de dados.	Prevenção e mitigação de atividades maliciosas ou fraudulentas e incidentes de segurança ou qualquer atividade ilegal ou proibida. Este processamento é realizado para proteger a segurança e integridade de nossos sistemas e dados.	Obrigação Legal; Interesse Legítimo

 

Se você reside ou utiliza os Serviços (i) em um território regido por leis de privacidade que determinam que o “consentimento” é a única ou a base legal mais apropriada para o tratamento de Dados Pessoais (de forma geral ou especificamente em relação aos tipos de Dados Pessoais que você optar por compartilhar por meio do Serviço), sua aceitação dos nossos termos e condições e desta Política de Privacidade será considerada como seu consentimento para o tratamento dos seus Dados Pessoais para todas as finalidades detalhadas nesta Política de Privacidade. Também poderemos obter seu consentimento expresso de forma separada (por exemplo, para o envio de comunicações de marketing direto), caso em que passaremos a tratar seus Dados Pessoais com base nesse consentimento específico. Caso deseje revogar tal consentimento, entre em contato conosco pelo e-mail [email protected].

5. INTERNATIONAL DATA TRANSFERS

Dada a natureza global dos nossos Serviços, seus Dados Pessoais podem ser tratados tanto localmente, no país em que você reside, quanto em qualquer outro país onde o grupo Rapyd ou nossos prestadores de serviços terceiros aprovados operem, conforme permitido por lei. Nossos prestadores de serviços estão localizados principalmente nos Estados Unidos da América (EUA), Estado de Israel, Singapura, Espaço Econômico Europeu (EEE), Islândia, Reino Unido, Hong Kong, Dubai e outras jurisdições onde nossa empresa atua, conforme necessário para a adequada prestação dos nossos Serviços ou conforme exigido por lei. Para transferências de dados do EEE ou do Reino Unido para países que não sejam considerados pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido como oferecendo um nível adequado de proteção de dados, nós e os respectivos importadores de dados celebramos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia e pelo Information Commissioner’s Office (ICO) do Reino Unido.

Caso seus dados pessoais sejam transferidos para fora de qualquer país que restrinja transferências internacionais de dados, utilizamos o mecanismo legal de transferência aplicável, como cláusulas contratuais padrão, consentimento ou acordos locais de transferência, para garantir que um nível adequado ou equivalente de proteção seja aplicado aos seus dados pessoais, conforme aquele assegurado no país de origem.

6. RETENÇÃO DE DADOS 

Reteremos seus Dados Pessoais pelo tempo que considerarmos razoavelmente necessário para as finalidades listadas acima, a fim de manter e expandir nosso relacionamento e fornecer nossos Serviços a você.

A retenção de dados pessoais pela Rapyd é determinada levando em consideração o cumprimento de obrigações legais (obrigações contratuais ou requisitos legais), exigências contábeis e de reporte de compliance (como prevenção à fraude, combate à lavagem de dinheiro, à corrupção e ao financiamento do terrorismo), bem como a necessidade de nos resguardar contra eventuais disputas (por exemplo, conforme exigido por leis aplicáveis relacionadas à manutenção de logs, registros e escrituração, e para manter provas e evidências sobre nosso relacionamento, caso surjam questões legais após a interrupção do uso dos Serviços). Tudo isso é realizado em conformidade com nossa política de retenção de dados.

Os períodos de retenção podem variar de acordo com a sua jurisdição.

7. COM QUEM DIVULGAMOS OU COMPARTILHAMOS SEUS DADOS PESSOAIS? 

Podemos compartilhar informações pessoais com o Grupo Rapyd, ou seja, com terceiros pertencentes ao grupo de empresas ao qual a Rapyd faz parte, incluindo a Rapyd Financial Network (2016) Ltd. e todas as suas subsidiárias e afiliadas operacionais. Esse compartilhamento é realizado de acordo com nossos Acordos Intercompany de Processamento de Dados.

Podemos divulgar seus dados pessoais a essas empresas para quaisquer finalidades descritas nesta política de privacidade, e especialmente para:

• prestar serviços de suporte e serviços técnicos a essas partes internas, bem como receber alguns desses serviços delas;
• contribuir para pesquisas, análises de dados e estudos, com o objetivo de aprimorar os produtos e serviços que a Rapyd e outras partes internas oferecem.

Podemos compartilhar suas informações pessoais com terceiros externos, tais como: 

• Prestadores de Serviços: podemos contratar empresas e indivíduos terceiros selecionados para executar serviços complementares aos nossos, tais como hospedagem, análise de dados, consultoria, suporte, marketing e publicidade, segurança de dados e cibernética, engajamento de usuários, mensagens instantâneas, registro e constituição de empresas, bem como nossos gateways e nossos consultores de negócios, financeiros, de compliance e jurídicos (coletivamente, “Prestadores de Serviços”). Esses Prestadores de Serviços podem ter acesso aos seus Dados Pessoais, dependendo de suas funções e finalidades específicas na facilitação e aprimoramento de nossos Serviços, e somente poderão utilizá-los para tais finalidades.
• Clientes: caso você interaja com nossos Clientes (por exemplo, envie valores a eles ou adquira bens ou serviços), poderemos compartilhar seus Dados Pessoais com esses Clientes envolvidos nas suas transações.
• Instituições financeiras autorizadas e parceiros: com os quais colaboramos para criar e oferecer produtos e serviços em conjunto. Dependendo do tipo de pagamento escolhido pelo cliente, pagador ou comprador, a Rapyd compartilhará as informações com as instituições financeiras responsáveis por validar e processar cada meio de pagamento, para fins de aprovação, validação e liquidação. Isso significa que suas informações pessoais poderão ser coletadas para esses fins por instituições financeiras emissoras dos meios de pagamento, instituições financeiras adquirentes, redes de processamento de pagamentos e bandeiras como Visa e MasterCard.
• Bureaus de crédito e provedores de crédito: para reporte de informações financeiras e realização de análise de crédito obrigatória (credit scoring), a fim de avaliar a capacidade de pagamento, conforme estritamente permitido por lei. 

A Rapyd adota todas as medidas razoáveis para garantir que qualquer terceiro envolvido no processamento de suas informações pessoais possua as proteções organizacionais e técnicas necessárias, incluindo a celebração dos acordos de processamento e transferência de dados exigidos, quando aplicável. Quando requerido pela legislação aplicável, poderemos fornecer, mediante solicitação, uma lista de nossos suboperadores ou fornecedores. 

• Conformidade Legal: quando exigido por autoridades policiais, autoridades governamentais ou agências de detecção de fraudes, poderemos divulgar ou permitir o acesso aos seus Dados Pessoais por tais autoridades, em resposta a intimações, mandados de busca ou ordens judiciais (ou requisitos semelhantes), ou para cumprimento de leis e regulamentos aplicáveis. Tal divulgação ou acesso poderá ocorrer se acreditarmos, de boa-fé, que somos legalmente obrigados a fazê-lo, ou que isso é apropriado no contexto de esforços para investigar, prevenir ou adotar medidas em relação a atividades ilegais reais ou suspeitas, fraudes ou outras irregularidades.
• Proteção de Direitos e Segurança: poderemos compartilhar seus Dados Pessoais com terceiros se acreditarmos, de boa-fé, que isso ajudará a proteger os direitos, bens ou a segurança pessoal da Rapyd e de seus parceiros, de quaisquer de nossos Clientes, Usuários ou de qualquer membro do público em geral. 
• Fusões e Aquisições: caso a Rapyd passe por qualquer alteração de controle ou de propriedade, incluindo por meio de fusão, aquisição ou compra de todos ou parte de seus ativos, seus Dados Pessoais poderão ser compartilhados com as partes envolvidas nesse evento. 

A Rapyd também poderá compartilhar seus Dados Pessoais de outras formas, como mediante aviso prévio ou sua aprovação explícita, quando houver obrigação legal para tanto, ou quando os dados tiverem sido devidamente anonimizados e deixarem de ser considerados dados pessoais. Poderemos transferir, compartilhar ou utilizar dados não pessoais a nosso exclusivo critério, sem necessidade de aprovação adicional.

8. Cookies e Tecnologias de Rastreamento 

Nossos Serviços e alguns de nossos Prestadores de Serviços utilizam “cookies”, identificadores anônimos e outras tecnologias de rastreamento que nos ajudam a fornecer, proteger e aprimorar nossos Serviços, personalizar sua experiência e monitorar o desempenho de nossas atividades e campanhas.

Um cookie é um pequeno arquivo de texto que é armazenado, por exemplo, para coletar dados sobre a atividade em nosso Site. Alguns cookies e outras tecnologias semelhantes servem para recuperar Dados Pessoais, como um endereço de IP, que tenha sido previamente fornecido por você.

Embora não alteremos nossas práticas em resposta a um sinal de “Do Not Track” no cabeçalho HTTP de um navegador e recomendemos o uso de cookies para uma experiência ideal do usuário em nossos Serviços, a maioria dos navegadores permite que você controle os cookies, inclusive quanto à sua aceitação ou remoção. Você pode configurar a maioria dos navegadores para notificá-lo quando receber um cookie ou optar por bloqueá-los. Você pode consultar a Política de Cookies completa da Rapyd aqui. 

Também utilizamos ferramentas de análise, como o Google Analytics. Essas ferramentas nos ajudam a entender o seu comportamento em nossos Serviços, inclusive por meio do rastreamento de conteúdo de páginas, cliques/toques, movimentos, rolagens e atividades de digitação. Mais informações sobre as práticas de privacidade do Google Analytics estão disponíveis em: www.google.com/policies/privacy/partners/.

Mais informações sobre como optar por não participar (opt-out) dos serviços do Google Analytics estão disponíveis em: https://tools.google.com/dlpage/gaoptout.

Observe que, caso você utilize um novo computador ou dispositivo, instale um novo navegador, apague ou altere de outra forma os arquivos de cookies do seu navegador (incluindo atualizações de determinados navegadores), os cookies de opt-out previamente instalados poderão ser removidos, sendo necessário realizar novamente o opt-out para evitar novos rastreamentos.

9. Comunicações de Marketing 

Podemos entrar em contato com você por meio de mensagens promocionais (como newsletters, ofertas especiais e promoções, anúncios de novos produtos, convites para eventos, etc.) ou com quaisquer outras informações que entendamos ser relevantes para você. Poderemos enviar essas comunicações por quaisquer meios de contato disponíveis (por exemplo, telefone ou e-mail), por meio dos Serviços ou por campanhas de marketing em outros sites.

Caso não deseje receber tais comunicações promocionais, você poderá nos notificar a qualquer momento enviando um e-mail para [email protected], alterando suas preferências de comunicação em sua conta ou seguindo as instruções de “cancelar inscrição” (unsubscribe), “parar” (stop), “opt-out” ou “alterar preferências de e-mail” contidas nas comunicações recebidas.

Observe que, mesmo que você opte por não receber nossas comunicações de marketing, poderemos continuar a enviar atualizações e notificações relacionadas aos serviços, na medida em que sua relação contratual com a Rapyd permaneça em vigor e seja necessário fornecer informações relacionadas à operação de nossos serviços.

10. SEGURANÇA: COMO PROTEGEMOS E ARMAZENAMOS INFORMAÇÕES PESSOAIS 

A segurança de suas informações pessoais é importante para a Rapyd. A Rapyd adota medidas de segurança físicas, técnicas, organizacionais e eletrônicas alinhadas aos padrões da indústria, que considera necessárias para manter a confidencialidade e a segurança de suas informações pessoais, observadas as obrigações e exceções previstas na legislação aplicável.

Além disso, a Rapyd segue os padrões da indústria de pagamentos quanto à proteção de informações de cartões de pagamento. Cada unidade local é auditada regularmente para manter o mais alto nível de certificação de segurança junto ao Payment Card Industry Security Standards Council (PCI), no que diz respeito à proteção de dados de cartões.

A Rapyd revisa periodicamente suas políticas relacionadas à coleta, armazenamento e tratamento de suas informações pessoais, incluindo medidas de segurança física, com o objetivo de prevenir alteração, perda, consulta, uso ou acesso fraudulento ou não autorizado aos seus dados pessoais.

A Rapyd implementou procedimentos para lidar com incidentes de violação de dados pessoais e notificará você e quaisquer reguladores ou autoridades competentes quando for legalmente obrigada a fazê-lo.

No entanto, é importante observar que, independentemente das medidas de segurança adotadas, não podemos garantir proteção e segurança absolutas de quaisquer Dados Pessoais armazenados por nós ou por terceiros.

11. QUAIS SÃO OS SEUS DIREITOS INDIVIDUAIS? 

Dependendo da jurisdição em que você reside, você poderá ter determinados direitos previstos na legislação aplicável em relação à coleta e ao tratamento de seus Dados Pessoais. Na medida em que esses direitos se apliquem ao seu caso, você poderá entrar em contato conosco para exercer os seguintes direitos: 

11.1. Direito de acesso:
Você pode ter o direito de obter confirmação sobre a existência de tratamento de Dados Pessoais a seu respeito, bem como acessar os seus Dados Pessoais armazenados.

11.2. Direito à portabilidade de dados:
Você tem o direito de solicitar que seus Dados Pessoais sejam transferidos, copiados ou movidos de forma fácil de um ambiente de TI para outro, de maneira segura, sem prejudicar sua usabilidade.

11.3. Direito de retificação:
Você tem o direito de solicitar a correção de seus Dados Pessoais sob nosso controle, caso acredite que estejam incorretos, incompletos ou desatualizados.

11.4. Direito de exclusão/eliminação:
Você tem o direito de solicitar que a Rapyd apague ou elimine seus Dados Pessoais a qualquer momento.

11.5. Direito à restrição ou oposição ao tratamento:
Você tem o direito de solicitar que a Rapyd restrinja ou interrompa determinados tratamentos de Dados Pessoais a qualquer momento.

11.6. Direito de retirar o consentimento:
Na medida em que tratarmos Dados Pessoais com base no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento.

11.7. Direito de limitar o uso e a divulgação de Dados Pessoais sensíveis:
Você tem o direito de solicitar a limitação da coleta de seus Dados Pessoais sensíveis ao mínimo necessário para a prestação dos nossos Serviços.

11.8. Direito de não se submeter a decisões automatizadas:
Você tem o direito de não ser submetido a decisões baseadas exclusivamente em tratamento automatizado, incluindo a definição de perfis, que produzam efeitos legais ou impactem significativamente você.

11.9. Direito de optar pela não venda ou compartilhamento de Dados Pessoais:
Caso vendamos ou compartilhemos seus Dados Pessoais para fins de publicidade comportamental, você tem o direito de solicitar a exclusão dessa prática (opt-out). Após essa solicitação, poderemos continuar a divulgar alguns Dados Pessoais aos nossos parceiros para viabilizar funções relacionadas ao negócio, como a prestação dos Serviços, garantia de seu funcionamento correto e seguro, geração de estatísticas agregadas e análises, e prevenção à fraude.

11.10. Direito à não discriminação:
Você tem o direito de não sofrer qualquer tipo de discriminação pelo exercício de seus direitos, como, por exemplo, a oferta de preços ou produtos diferentes, ou a prestação de serviços em nível ou qualidade distintos, com base exclusivamente na sua solicitação.

Observe que esses direitos não são absolutos e podem estar sujeitos à legislação aplicável, aos nossos interesses legítimos, a requisitos regulatórios ou a limitações técnicas. Ressalte-se ainda que os direitos mencionados acima podem ter diferentes formas de aplicação, denominações ou definições legais, dependendo da sua jurisdição.

Caso você deseje exercer seus direitos, poderá enviar sua solicitação por meio do formulário web de solicitações de privacidade da Rapyd ou entrar em contato conosco pelo seguinte e-mail: [email protected]. Analisaremos quaisquer solicitações, reclamações ou dúvidas e forneceremos uma resposta em tempo hábil. Levamos nossas obrigações a sério e solicitamos que quaisquer preocupações sejam inicialmente direcionadas a nós, para que possamos tentar resolvê-las. Caso você não fique satisfeito com nossa resposta à sua solicitação de exercício de direitos, poderá apresentar um pedido de revisão da decisão. Se ainda assim permanecer insatisfeito, você poderá registrar uma reclamação junto à autoridade de proteção de dados competente.

Observe que poderemos solicitar informações e documentos adicionais, incluindo determinados Dados Pessoais, para autenticar e validar sua identidade e processar sua solicitação. Esses dados adicionais poderão ser retidos para fins legais (por exemplo, como comprovação da identidade do solicitante), conforme a Seção 2 acima. Caso você utilize um representante autorizado, poderemos solicitar uma cópia da autorização assinada pelo representante, verificar sua identidade diretamente e solicitar a confirmação da autoridade concedida ao representante.

12. Tomada de Decisão Automatizada

De acordo com leis de privacidade como o GDPR da União Europeia e do Reino Unido, a tomada de decisão automatizada refere-se a uma decisão que produz efeitos legais sobre um indivíduo e que é baseada exclusivamente em processamento automatizado, sem intervenção humana significativa.

A Rapyd é obrigada por lei a realizar verificações de KYC/KYB (Conheça seu Cliente/Conheça seu Negócio) em Clientes e, em alguns casos, em Usuários Finais, quando estes solicitam o uso dos Serviços e durante a execução do contrato, a fim de cumprir as leis e regulamentos aplicáveis e prevenir fraudes, lavagem de dinheiro e financiamento ao terrorismo. Podemos utilizar serviços de identificação, triagem e verificação de terceiros (incluindo agências de crédito) para auxiliar na verificação de identidade e dos documentos fornecidos.

A solução de verificação da Rapyd permite a realização dessas checagens. Essa solução coleta Dados Pessoais, analisa sua autenticidade e os compara com fontes públicas ou com bases de dados de nossos Prestadores de Serviços (como informações de registro de empresas). Caso todas as verificações sejam satisfatórias, a solicitação será automaticamente aprovada pelo sistema. Caso o sistema identifique que as verificações de KYC/KYB não foram bem-sucedidas, a solicitação será rejeitada e uma notificação será enviada ao Cliente/Usuário Final. Se a solicitação não for totalmente aprovada nem rejeitada, ela será encaminhada para revisão humana pela equipe especializada de compliance da Rapyd, que tomará a decisão final.

Para mais informações sobre o funcionamento da nossa solução de verificação, visite a página correspondente. Caso você entenda que uma decisão de rejeição da sua solicitação foi tomada de forma equivocada, você pode entrar em contato com o suporte da Rapyd pelo e-mail: [email protected].

Disposições Adicionais

Atualizações e Alterações: podemos atualizar e alterar esta Política de Privacidade periodicamente, mediante a publicação de uma versão revisada em nossos websites e Serviços. A versão alterada passará a vigorar a partir da data de sua publicação. Caso entendamos que haja alterações substanciais nos Serviços, notificaremos você por quaisquer meios de comunicação disponíveis ou por meio dos portais dos nossos Serviços. Após esse período de notificação, todas as alterações serão consideradas aceitas por você.

Esta Política de Privacidade foi atualizada pela última vez em abril de 2026. Você pode imprimir ou armazenar esta Política de Privacidade fazendo o download de uma cópia por meio do seu navegador.

Links Externos de Terceiros: embora nossos Serviços possam conter links para outros sites ou serviços, não somos responsáveis por suas práticas de privacidade. Recomendamos que você esteja atento ao sair de nossos Serviços para acessar sites ou aplicativos de terceiros e que leia as políticas de privacidade de cada site ou serviço visitado. Esta Política de Privacidade aplica-se exclusivamente aos nossos Serviços.

Nossos Serviços não são destinados a atrair crianças abaixo da idade de maioridade (conforme definido pela legislação aplicável no local de residência do indivíduo; “Idade de Maioridade”). Nossos Serviços não são destinados a menores de idade, e não coletamos intencionalmente Dados Pessoais de indivíduos abaixo da Idade de Maioridade, nem temos a intenção de fazê-lo. Caso tomemos conhecimento de que uma pessoa abaixo da Idade de Maioridade está utilizando os Serviços, iremos proibir e bloquear tal uso, além de envidar todos os esforços para excluir prontamente quaisquer Dados Pessoais armazenados relacionados a esse indivíduo. Caso você acredite que possamos ter coletado tais dados, entre em contato conosco pelo e-mail: [email protected].

COMO ENTRAR EM CONTATO CONOSCO

Caso você tenha quaisquer comentários ou dúvidas sobre esta Política de Privacidade, ou se tiver preocupações relacionadas aos seus Dados Pessoais, você poderá enviar sua solicitação por meio de nossos formulários web.

• Se a entidade relevante para você for a PayU, utilize o seguinte formulário:
  https://payu.my.site.com/privacyformalllang/s/
• Se a entidade relevante para você for a Rapyd, utilize o Formulário de Solicitação de Privacidade da Rapyd ou entre em contato pelo e-mail: [email protected].

Termos Adicionais para Residentes da Califórnia

Esta parte da Política de Privacidade aborda os requisitos específicos de divulgação previstos na California Consumer Privacy Act de 2018 (Cal. Civ. §§ 1798.100–1798.199) e nos regulamentos da California Consumer Privacy Act emitidos pelo Procurador-Geral (coletivamente, “CCPA”).

Categorias de Informações Pessoais que processamos:
Nos 12 meses anteriores, coletamos e divulgamos as seguintes categorias de Informações Pessoais (conforme definido pela CCPA):

Categoria de Informações Pessoais Coletadas	Informações Pessoais Coletadas	A quem os dados podem ser divulgados
A. Identificadores	Nome real, identificador online, endereço de Protocolo de Internet (IP), endereço de e-mail e nomes de conta.	Subsidiárias da Rapyd; Nossos Clientes (conforme aplicável); Prestadores de serviços; Redes de anúncios e parceiros publicitários; Autoridades policiais, tribunais, governos e agências reguladoras.
B. Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e)).	Nome, número de telefone, endereço, assinatura, número de seguro social (SSN), número do passaporte, número da carteira de habilitação ou do cartão de identidade estadual, número da conta bancária, número do cartão de crédito ou qualquer outra informação financeira.	Subsidiárias da Rapyd; Prestadores de serviços; Nossos Clientes (conforme aplicável); Autoridades policiais, tribunais, governos e agências reguladoras.
D. Informações Comerciais	Dados de transação.	Subsidiárias da Rapyd; Prestadores de serviços; Nossos Clientes (conforme aplicável); Autoridades policiais, tribunais, governos e agências reguladoras.
F. Dados de atividade na Internet ou em outras redes eletrônicas	Histórico de navegação, histórico de pesquisa e informações sobre interações com nossos sites ou anúncios.	Subsidiárias da Rapyd; Prestadores de serviços; Redes de anúncios e parceiros publicitários.
G. Dados de geolocalização	Localização aproximada derivada do endereço IP.	Subsidiárias da Rapyd; Prestadores de serviços; Redes de anúncios e parceiros publicitários.
H. Dados sensoriais	Fotos.	Subsidiárias da Rapyd; Prestadores de serviços.
Informações Pessoais Sensíveis (conforme definido pela CCPA)	Seguro social, carteira de habilitação, cartão de identidade estadual ou número de passaporte, login de conta, conta financeira.	Subsidiárias da Rapyd; Prestadores de serviços; Autoridades policiais, tribunais, governos e agências reguladoras.

 

Fontes de Informações Pessoais:
Nos 12 meses anteriores, coletamos Informações Pessoais a partir das seguintes categorias de fontes:
(a) diretamente do titular dos dados;
(b) de nossos Clientes ou Usuários Finais;
(c) de nossos Prestadores de Serviços.

Compartilhamento e “Venda” de Informações Pessoais
Não “vendemos” Informações Pessoais no sentido normalmente atribuído a esse termo. No entanto, compartilhamos Informações Pessoais com terceiros para fins de publicidade comportamental entre contextos (cross-context behavioral advertising), por meio de cookies que são armazenados em seu navegador quando você visita nosso website. Para consultar a lista completa de cookies que utilizamos, incluindo aqueles usados para esse tipo de publicidade, e entender como realizar o opt-out, visite a Política de Cookies da Rapyd.

Nos 12 meses anteriores, “vendemos” ou “compartilhamos” as seguintes categorias de Informações Pessoais para fins comerciais:

Categoria (correspondente à tabela acima)	Destinatário da categoria	Finalidade da venda ou compartilhamento
Categoria A	Redes de anúncios e parceiros publicitários.	Publicidade comportamental de contexto cruzado (cross-context behavioral advertising).
Categoria F	Redes de anúncios e parceiros publicitários.	Publicidade comportamental de contexto cruzado (cross-context behavioral advertising).
Categoria G	Redes de anúncios e parceiros publicitários.	Publicidade comportamental de contexto cruzado (cross-context behavioral advertising).

Seus Direitos

Você pode exercer seus direitos, conforme detalhado na seção de Direitos dos Titulares de Dados, enviando uma solicitação verificável do consumidor por meio dos contatos indicados acima.

A solicitação deve:

• fornecer informações suficientes para que possamos verificar, de forma razoável, que você é a pessoa sobre a qual coletamos Informações Pessoais ou um representante autorizado;
• descrever seu pedido com detalhes suficientes para que possamos compreendê-lo, avaliá-lo e respondê-lo adequadamente.

Não poderemos responder à sua solicitação ou fornecer Informações Pessoais caso não consigamos verificar sua identidade ou autoridade para realizar o pedido, bem como confirmar que as Informações Pessoais se referem a você. A realização de uma solicitação verificável não exige a criação de uma conta conosco. Utilizaremos as Informações Pessoais fornecidas na solicitação apenas para verificar a identidade ou a autoridade do solicitante.

Agente Autorizado

Você pode designar um agente autorizado para fazer uma solicitação em seu nome nos termos da CCPA, desde que:

• o agente autorizado seja uma pessoa física ou uma entidade empresarial registrada junto ao Secretário de Estado da Califórnia; e
• você assine uma declaração por escrito autorizando esse agente a agir em seu nome.

Caso utilize um agente autorizado para enviar uma solicitação de acesso (direito de saber) ou exclusão de dados, será necessário enviar uma cópia autenticada da sua declaração por escrito autorizando o agente a agir em seu nome, utilizando as informações de contato indicadas abaixo.

Se você conceder ao agente autorizado uma procuração nos termos das seções 4000 a 4465 do Código de Sucessões (Probate Code), pode não ser necessário cumprir essas etapas adicionais, e responderemos à solicitação do agente autorizado em conformidade com a CCPA.