Política de Privacidade do Paytotal

Esta Política de Privacidade (“Política”) se aplica a todos os serviços prestados pela PAYTOTAL LML COBRANCA E SERVICOS LTDA, nome fantasia PAYTOTAL, com sede na Praça Presidente Getúlio Vargas, nº193, Sala 05- Centro – Nova Friburgo, estado do Rio de Janeiro, inscrita no CNPJ sob o nº 23.168.857/0001-10, doravante denominada PAYTOTAL, ora Contratada, de outro lado, em razão da utilização pelo USUÁRIO dos serviços prestados pela PAYTOTAL.

A presente Política tem o objetivo de informar, de forma clara e completa, sobre como haverá o Tratamento das Informações Pessoais do USUÁRIO, em decorrência da utilização dos serviços prestados pela PAYTOTAL.

A PAYTOTAL divulga sua Política para proteger a privacidade do USUÁRIO, garantindo que o Tratamento das Informações Pessoais servirá apenas para possibilitar a prestação dos serviços.

Ao utilizar os serviços da PAYTOTAL, o USUÁRIO declara-se ciente com esta Política e dá expresso consentimento para o Tratamento de suas Informações Pessoais pela PAYTOTAL. Caso o USUÁRIO não concorde com o Tratamento de suas Informações Pessoais, na forma prevista nesta Política, deverá se abster de utilizar os serviços da PAYTOTAL.

Caso o USUÁRIO seja pessoa jurídica, algumas condições previstas nesta Política poderão não ser aplicáveis, nos termos da Lei 13.709/2018.

Para maiores informações e regras de utilização dos serviços prestados pela PAYTOTAL, o USUÁRIO deve consultar o Termo aplicável.


1. Definições

1.1. Sem prejuízo de outras definições constantes nesta Política, as palavras e expressões abaixo indicadas, sempre que utilizadas pela primeira letra maiúscula, terão as seguintes definições:

“Dados de Uso Técnico”: informações que a PAYTOTAL tratar em razão da utilização de dispositivo celular, computador ou outro dispositivo que o USUÁRIO utilizar para acessar o Sistema. Os Dados de Uso Técnico mostram como o USUÁRIO utiliza o serviço prestado pela PAYTOTAL, incluindo o endereço IP, estatísticas sobre como as páginas são carregadas ou visualizadas, os sites que o USUÁRIO visitou e informações de navegação coletadas por meio de cookies ou tecnologia semelhante.

“Dados Anonimizados”: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.


“Informações do Dispositivo”: dados que podem ser coletados automaticamente de qualquer dispositivo utilizado para acessar o Sistema. Essas informações podem incluir, mas sem limitação, o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, informações sobre o navegador do dispositivo e a conexão de internet usada para acessar o Sistema, Informações de Localização Geográfica e informações sobre os aplicativos baixados no dispositivo.

“Informações Pessoais”: informações pessoais que podem ser associadas a uma pessoa física ou pessoa jurídica identificada ou identificável. Podem incluir nome de pessoa física, firma ou denominação social de pessoa jurídica, endereço, número de telefone, e-mail, número da conta corrente ou poupança, data de nascimento, filiação e número de documentos oficiais (por exemplo, Carteira de Identidade - RG, passaporte, CPF/MF, CNPJ/MF, dentre outros).

“Localização Geográfica”: informações que identificam a localização do USUÁRIO mediante, por exemplo, coordenadas de latitude e longitude obtidas por GPS, Wi-Fi ou triangulação de localização celular. O Sistema pode solicitar permissão para compartilhar a localização atual do USUÁRIO. Se o USUÁRIO não concordar com essa coleta das informações de Localização Geográfica, o Sistema pode não funcionar adequadamente.

“Termo”: contrato eletrônico que regula as regras, condições e limites dos serviços a serem prestados pela PAYTOTAL ao USUÁRIO em razão da utilização do Sistema, incluindo a abertura de Conta de Pagamento e movimentação de recursos.

“Tratamento”: toda operação realizada com as Informações Pessoais do USUÁRIO, em razão da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“USUÁRIO”: pessoa jurídica ou pessoa física (incluindo representantes, mandatários ou prepostos autorizados para executar instruções de pagamento) que fornece suas Informações Pessoais para Tratamento pela PAYTOTAL.

2. Informações Coletadas

2.1. A PAYTOTAL realiza o Tratamento das Informações Pessoais mínimas, necessárias para a utilização, pelo USUÁRIO, do conjunto de serviços prestados pela PAYTOTAL, que permitem a abertura de uma “Conta de Pagamento”, seu carregamento por uma das modalidades previstas no Termo (incluindo o pagamento com cartão de crédito ou débito) e a realização da transferência de recursos (“Sistema”).

2.2. Para o credenciamento ao Sistema, o USUÁRIO deverá disponibilizar as Informações Pessoais solicitadas pelo formulário de cadastro, incluindo, mas não se limitando: nome completo, firma ou denominação social; número do CPF/MF ou CNPJ/MF, número de telefone; endereço de residência ou sede, filiação, endereço de e-mail e outros que se façam necessários para que o USUÁRIO possa ser devidamente identificado. O


formulário de cadastro solicita apenas dados necessários para abertura de uma Conta de Pagamento e para a prestação dos serviços oferecidos pela PAYTOTAL.

2.3. As Informações Pessoais do USUÁRIO poderão ser utilizadas pela PAYTOTAL para a formação de cadastro e banco de dados e para aprimorar seus serviços preservando-se a individualidade e identificação do USUÁRIO.

2.4. Com a finalidade de prevenir fraudes e garantir a autenticidade das informações fornecidas, poderão ser solicitadas outras Informações Pessoais não contidas no formulário de cadastro, bem como o envio de documentos que permitam a confirmação dos dados fornecidos pelo USUÁRIO. Neste caso, a PAYTOTAL entrará em contato com USUÁRIO diretamente. Essas informações e documentos adicionais poderão ser armazenados pela PAYTOTAL enquanto o USUÁRIO mantiver seu cadastro ativo.

2.5. A PAYTOTAL solicitará preenchimento dos dados financeiros dos USUÁRIOS, necessários para realizar a transferência de recursos e /ou /abertura da Conta de Pagamento, limitados: (i) ao número do cartão de crédito e/ou débito utilizado pelo USUÁRIO, validade e código de segurança; (ii) aos dados de identificação de conta bancária de titularidade do USUÁRIO, contendo nome e número da instituição bancária número de agência, número da conta corrente ou conta poupança; (iii) às informações sobre a transação; e (iv) a outras informações associadas à transação, como seu valor, Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica.

2.5.1. Os dados referentes ao cartão do USUÁRIO serão coletados apenas no momento da utilização do Sistema, por meio de equipamentos ou sistemas próprios para captura das transações com cartão. O Tratamento dos dados do cartão será realizado apenas para possibilitar a realização da transação de pagamento perante as credenciadoras, emissores e bandeiras. Estes dados não serão armazenados pela PAYTOTAL.

2.5.2. Os dados financeiros da PAYTOTAL são capturados na Plataforma, de modo criptografado, dentro dos padrões de segurança PCI-DSS – Payment Card Industry Data Security Standard. Essa coleta se dará através do parceiro da PAYTOTAL, prestador de serviços de meios de pagamento, de modo que a PAYTOTAL não terá acesso a tais informações, eximindo-se de toda e qualquer responsabilidade com relação a tais informações.

2.6. A PAYTOTAL poderá coletar e armazenar outras Informações Pessoais do USUÁRIO PAYTOTAL para o cumprimento de exigência prevista em lei ou emanada das autoridades competentes, bem como para receber e processar comunicações, chamados e exercício de direitos dos USUÁRIOS.

2.7. Tais informações e tratamento de dados pessoais terão observadas, dentro dos preceitos legais, a boa-fé e os princípios estritos da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.


2.8. A PAYTOTAL poderá solicitar outros documentos e informações que se façam necessários para a sua realização. Essas informações e documentos adicionais serão descartados imediatamente após a conclusão da transferência de recursos pelo USUÁRIO.

2.8.1. A PAYTOTAL poderá armazenar as Informações Pessoais e demais informações do USUÁRIO quando houver legítimo interesse da PAYTOTAL e para o cumprimento de exigência legal ou emanada das autoridades competentes.

2.8.2. Se a Conta de Pagamento for encerrada, a PAYTOTAL poderá utilizar e divulgar as Informações Pessoais de acordo com essa Política, adotando medidas para manter anonimizáveis as Informações Pessoais, de acordo com a legislação vigente.

2.8.3. O dado anonimizado do USUÁRIO titular será tratado de forma que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

2.9. As Informações Pessoais são obtidas mediante solicitação clara ao USUÁRIO e com a autorização expressa do USUÁRIO (caso aplicável), quando da criação do cadastro pelo USUÁRIO, sendo processadas com a finalidade de cumprimento dos serviços oferecidos de acordo com o Termo da PAYTOTAL. Será realizado o Tratamento de informações adicionais do USUÁRIO apenas com base no interesse legítimo da PAYTOTAL.

2.10. O website e serviços de internet da PAYTOTAL podem utilizar Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica do USUÁRIO.

2.10.1. Ainda, os websites e serviços de internet da PAYTOTAL podem utilizar cookies (arquivos gravados em seu computador para obter informação de navegação dentro do website), para fim de confirmação de identidade e aprimoramento de sua navegação. Caso o USUÁRIO não concorde com sua utilização, poderá desabilitar o uso dessa função utilizando as opções de seu browser.

3. Compartilhamento e utilização das Informações Pessoais

3.1. As Informações Pessoais do USUÁRIO poderão ser utilizadas pela PAYTOTAL para a formação de cadastro e banco de dados mediante o Tratamento das Informações Pessoais, preservando-se a confidencialidade, individualidade e identificação do USUÁRIO.

3.2. A fim de aprimorar seus serviços, a PAYTOTAL poderá realizar o Tratamento das Informações do Dispositivo e Dados de Uso Técnico. Essas informações serão anonimizadas, ou seja, não possibilitarão a identificação do USUÁRIO em particular.

3.3. Para a prestação dos serviços da PAYTOTAL, as Informações Pessoais do USUÁRIO serão compartilhadas pela PAYTOTAL com outros USUÁRIOS, por rede segura, restritivamente ao que for necessário, e de interesse legítimo ao propósito dos serviços prestado pela PAYTOTAL, para identificar o USUÁRIO e os dados da transação realizada por meio da Plataforma.


3.4. As Informações Pessoais do USUÁRIO também poderão ser compartilhadas pela PAYTOTAL com (i) terceiros contratados pera prover serviços de computação, transferência de dados e hospedagem em nuvem, desde que esses terceiros guardem o mesmo padrão de privacidade e segurança aplicados pela PAYTOTAL e estejam contratualmente obrigados a não acessar o conteúdo, processar ou compartilhar as informações, exceto mediante ordens expressas da PAYTOTAL; (ii) para empresas do grupo da PAYTOTAL; (iii) aos prestadores de serviços terceirizados da PAYTOTAL; e
(iv) a instituições financeiras. Esses terceiros somente poderão utilizar as Informações Pessoais para possibilitar a realização dos serviços prestados pela PAYTOTAL.

3.4.1. Os terceiros contratados são responsáveis pela observância e aplicação das regras e requisitos do PCI DSS, que se aplica a todas as entidades envolvidas nos processos de pagamento do cartão — inclusive comerciantes, processadores, adquirentes, emissores e prestadores de serviço. O PCI DSS também se aplica a todas as outras entidades que armazenam, processam ou transmitem dados do titular do cartão (CHD) e/ou dados de autenticação confidenciais (SAD).

3.4.2. O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi desenvolvido para incentivar e aprimorar a segurança dos dados do titular do cartão e promover a ampla adoção de medidas de segurança de dados consistentes no mundo todo.

3.4.3. O PCI DSS compreende um conjunto mínimo de requisitos para proteger os dados da conta e pode ser aperfeiçoado por controles e práticas adicionais para amenizar ainda mais os riscos, bem como as normas e leis locais, regionais e do setor. Além disso, os requisitos legais ou regulatórios podem exigir proteção específica para informações pessoais ou outros elementos de dados. O PCI DSS não substitui as leis locais ou regionais, normas governamentais ou outros requisitos legais.

3.5. A PAYTOTAL também poderá ser obrigada, por lei ou por determinação das autoridades competentes, a divulgar Informações Pessoais do USUÁRIO.

3.6. Os dados das transferências de recursos e das Informações Pessoais poderão ser utilizados pela PAYTOTAL para elaboração de pesquisas e estatísticas voltadas a analisar eficiência da Plataforma, número de USUÁRIOS, o valor total de débitos pagos, entre outros, desde que tais Informações Pessoais sejam anonimizadas ou na forma de valores totais para a criação de estatísticas, de modo a não identificar o USUÁRIO. As conclusões e resultados dessas pesquisas poderão ser compartilhados ou divulgados pela PAYTOTAL a seu critério, visto que não contém Informações Pessoais.

3.7. A PAYTOTAL realizará o Tratamento das Informações Pessoais do USUÁRIO, para operar o Sistema e prestar os serviços, nos casos a seguir:

(a) Para enviar ou solicitar pagamentos, informar o valor para uma Conta de Pagamento ou realizar a transferência entre Contas de Pagamento;

(b) Autenticar o acesso do USUÁRIO em sua Conta de Pagamento;


(c) Comunicar-se com o USUÁRIO sobre o cadastro, utilização do Sistema ou serviços;

(d) Criar a conexão da Conta de Pagamento com outra conta ou plataforma de terceiros;

(e) Realizar verificações de crédito e de reputação financeira;

(f) Manter as Informações Pessoais atualizadas e a Conta de Pagamento ativa;

(g) Monitorar e analisar o comportamento do USUÁRIO com relação à utilização do Sistema, dos serviços e da Conta de Pagamento;

(h) Realizar a verificação da identidade do USUÁRIO para gerenciar riscos e proteger o Sistema, os serviços e o USUÁRIO contra fraudes. As ferramentas de riscos e prevenção à fraudes irão utilizar as Informações Pessoais, Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica;

(i) Realizar e promover campanhas de marketing e aprimoramento dos serviços ou da experiência de utilização do Sistema;

(j) Oferecer serviços personalizados prestados por terceiros, inclusive mediante a utilização de cookies;

(k) Promover ofertas de produtos ou serviços específicos do local, se o USUÁRIO optar por compartilhar suas informações de Localização Geográfica, mediante a disponibilização de anúncios, resultados de pesquisas e outros conteúdos personalizados;

(l) Dar cumprimento às obrigações previstas no Termo, leis e normas aplicáveis; e

(m) Sugerir conexões entre o USUÁRIO e terceiros, que o USUÁRIO talvez conheça ou com terceiros que possam se interessar em realizar transações por meio do Sistema.

3.8. Ressalvado o disposto nas cláusulas acima, a PAYTOTAL não divulga nem compartilha Informações Pessoais do USUÁRIO com terceiros.

4. Publicidade

4.1. O e-mail do USUÁRIO informado no preenchimento do cadastro, será utilizado como meio de comunicação pela PAYTOTAL, apenas para o envio de informações a respeito do Sistema, solicitação de documentos e de informações relacionadas com o cadastro.

4.2. O USUÁRIO poderá optar por receber newsletter, materiais promocionais e de marketing quando do preenchimento do cadastro ou solicitar o cancelamento do envio de e-mails informativos mediante as opções disponíveis no cadastro do USUÁRIO. O


processamento de informações pessoais necessárias para isso se dará mediante o consentimento do USUÁRIO.

4.3. A PAYTOTAL não utiliza serviços de terceiros para enviar e-mails em seu nome. Se o USUÁRIO receber e-mail que acredita não ter sido enviado pela PAYTOTAL, deverá se abster de adotar qualquer ação e entrar em contato imediatamente com a PAYTOTAL para confirmar sua veracidade.

4.4. Tendo em vista a necessidade de compartilhamento de Informações Pessoais com outros USUÁRIOS, em relação aos pagamentos realizados por meio da Plataforma, o USUÁRIO está ciente de que poderá receber telefonemas, e-mails e correspondências encaminhadas diretamente por tais USUÁRIOS, mas que não poderão ser atribuídos à PAYTOTAL.

4.5. O USUÁRIO declara-se ciente e de acordo que, para a verificar a realização de qualquer transação em sua Conta de Pagamento, assim como para consultar o carregamento, saldo e movimentação de recursos na Conta de Pagamento, deverá sempre acessar a Plataforma e conferir as informações disponibilizadas pela PAYTOTAL; não servindo como comprovação o mero recebimento de qualquer comunicação por outros meios de comunicação (incluindo e-mail, WhatsApp, telefone e SMS).

5. Armazenamento

5.1. As Informações Pessoais coletadas pela PAYTOTAL são armazenadas em servidores seguros, de forma criptografada, com a utilização de medidas de segurança de informação constantemente atualizadas. As informações serão mantidas confidenciais e serão adotadas todas as medidas possíveis contra perda, roubo, uso indevido, alteração e acesso não autorizado.

5.2. As Informações Pessoais relacionadas ao cadastro serão armazenadas enquanto o USUÁRIO mantiver um cadastro ativo e utilizar os serviços da PAYTOTAL. Essas Informações Pessoais também poderão ser guardadas por até mais 05 (cinco) anos, com a finalidade específica de produção de prova, caso necessário, ou PAYTOTAL atenderá a outro prazo que vier a ser determinado de acordo com a legislação vigente.

5.3. As Informações Pessoais relacionadas ao acesso do USUÁRIO ao website e serviços de internet da PAYTOTAL poderão ser armazenadas pela PAYTOTAL por até 06 (seis) meses, de acordo com a legislação vigente.

5.4. Informações anonimizadas, que não identifiquem o USUÁRIO, poderão ser guardadas indefinidamente para fins estatísticos.

5.5. A PAYTOTAL emprega padrões de segurança avançados, incluindo firewalls, antivírus e outros softwares que auxiliam na proteção de hackers e não vazamento das Informações Pessoais armazenadas. Apesar de a PAYTOTAL se dedicar a proteger a Plataforma, o USUÁRIO é responsável por proteger e manter a privacidade de seu cadastro e Informações Pessoais. A PAYTOTAL não se responsabiliza por Informações Pessoais que o USUÁRIO compartilhar com terceiros.


5.6. Na medida da legislação aplicável, a PAYTOTAL não se responsabiliza por violações ilegais de sua Plataforma, que venham a comprometer a sua base de dados e as Informações Pessoais dos USUÁRIOS, bem como não se responsabiliza pela utilização indevida das Informações Pessoais obtidas na Plataforma, de forma fraudulenta ou ilícita.

5.7. Em caso de suspeita ou confirmação de violação da Plataforma ou de perda de Informações Pessoais do USUÁRIO, a PAYTOTAL envidará seus melhores esforços e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao USUÁRIO, bem como informará os USUÁRIOS potencialmente afetados e as autoridades competentes de tal fato, os riscos envolvidos e as medidas necessárias para evitar tais danos.

6. Indicação de novos USUÁRIOS

6.1. A PAYTOTAL possibilita ao USUÁRIO convidar seus contatos para a utilização do Sistema.

6.2. O convite para novos USUÁRIOS poderá ser feito por meio de diferentes canais de comunicação disponibilizados na Plataforma, dentre os quais, mas sem limitação, WhatsApp, e-mail, SMS e serviços de redes sociais, como Facebook e Instagram (“Canais de Comunicação”).

6.3. A utilização de Canais de Comunicação se sujeitará aos termos e condições dos serviços prestados pelos terceiros, na qualidade de provedores de conteúdo.

6.4. Caso os convites sejam enviados por e-mail, a PAYTOTAL solicitará a aprovação de acesso aos endereços eletrônicos constantes na agenda de contatos do USUÁRIO. As informações serão utilizadas com o único propósito de envio dos convites, bem como para o envio, pela PAYTOTAL, de newsletter, materiais promocionais e de marketing.

6.5. O envio de convites pelos USUÁRIOS poderá ser incentivado por meio de promoções e ações de marketing, conforme regulamento divulgado pela PAYTOTAL.

6.6. Em razão da indicação de novos USUÁRIOS, a PAYTOTAL não coleta ou retém as informações dos contatos que forem utilizadas para envio de mensagens.

7. Alterações na Política de Privacidade

7.1. Essa Política será revista periodicamente pela PAYTOTAL para adequá-la à prestação de serviços ao USUÁRIO, mediante a exclusão, modificação ou inserção de novas cláusulas e condições e serão informadas ao USUÁRIO.

7.2. Caso o USUÁRIO não concorde com as alterações, poderá solicitar o cancelamento de seu cadastro perante a PAYTOTAL.

7.3. A realização do cadastro e/ou continuidade do uso da Plataforma e dos serviços da PAYTOTAL pelo USUÁRIO serão interpretados como concordância e aceitação da


versão vigente da Política, incluindo as últimas alterações realizadas, passando essas a serem integralmente aplicáveis.

8. Direitos dos USUÁRIOS

8.1. É permitido ao USUÁRIO, a qualquer tempo, nos limites da legislação de proteção de dados aplicável, exercer os direitos de: (i) confirmação da existência de tratamento de Informações Pessoais daquele USUÁRIO; (ii) acesso a tais Informações Pessoais; (iii) correção de Informações Pessoais incompletas, inexatas ou desatualizadas; (iv) anonimização, bloqueio ou eliminação de Informações Pessoais desnecessárias, excessivas ou tratadas em desconformidade com o disposto na legislação aplicável; (v) portabilidade de Informações Pessoais a outro fornecedor de serviço mediante requisição expressa e observados os segredos comercial e industrial da PAYTOTAL, de acordo com a regulamentação da autoridade competente; (vi) eliminação dos Informações Pessoais tratadas com base no consentimento do USUÁRIO, salvo nas exceções previstas na legislação aplicável; (vii) a informação das entidades públicas e privadas com as quais a PAYTOTAL realizou uso compartilhado de Informações Pessoais do USUÁRIO; (viii) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando determinada operação de tratamento embasar-se no consentimento do USUÁRIO; e (ix) a revogação do consentimento, nos termos da legislação aplicável.

8.1.1. No caso de cancelamento de suas Informações Pessoais, o USUÁRIO não poderá utilizar o Sistema da PAYTOTAL.

8.2. Os direitos poderão ser exercidos mediante o envio de solicitação por escrito do USUÁRIO, acompanhada de prova de sua identidade, ao endereço indicado no preâmbulo da Política, endereçada ao Encarregado de proteção de dados da PAYTOTAL.

8.3. A PAYTOTAL poderá contatar o USUÁRIO para confirmar sua identidade antes do cumprimento da solicitação, que somente será aprovada mediante a confirmação da identidade do USUÁRIO.

9. Esclarecimento de dúvidas

9.1. Qualquer dúvida em relação à esta Política de Privacidade ou solicitação referente aos direitos dos USUÁRIOS poderá ser enviada ao Encarregado de proteção de dados da PAYTOTAL, por e-mail: lgpd@paytotal.net.br, e via telefone (22) 2212.0384.

Versão atualizada em 17 de junho de 2021



PAYTOTAL LML COBRANCA E SERVICOS LTDA