Política de Privacidade e Proteção de Dados

​​

1. Introdução

Esta Política (“Política”) se aplica a todos os serviços prestados pela BOSS PAGAMENTOS LTDA (“BOSS”), inscrita no CNPJ/MF sob o nº 62.430.363/0001-14, com sede na Rua São Domingos 1057, Apto 403, Bairro Centro, na cidade de São Leopoldo/Rs, CEP: 93.010-290, e-mail contato@bossbanking.com.br, em razão da utilização pelo USUÁRIO dos serviços prestados por suas plataformas.

​

A presente Política tem o objetivo de informar, de forma clara e completa, sobre como haverá o Tratamento das Informações Pessoais do USUÁRIO, em decorrência da utilização dos serviços prestados pela .

​

A BOSS divulga sua Política para proteger a privacidade do USUÁRIO, garantindo que o Tratamento das Informações Pessoais servirá apenas para possibilitar a prestação dos serviços.

​

Ao utilizar os serviços da BOSS, o USUÁRIO declara-se ciente com esta Política e dá expresso consentimento para o Tratamento de suas Informações Pessoais pela BOSS. Caso o USUÁRIO não concorde com o Tratamento de suas Informações Pessoais, na forma prevista nesta Política, deverá se abster de utilizar os serviços da BOSS.

​

Caso o USUÁRIO seja pessoa jurídica, algumas condições previstas nesta Política poderão não ser aplicáveis, nos termos da Lei 13.709/2018.

Para maiores informações e regras de utilização dos serviços prestados pela BOSS, o USUÁRIO deve consultar o Termo aplicável.

​

2. Programa de Privacidade e Proteção de Dados Pessoais da BOSS

A fim de assegurar o tratamento de dados pessoais em conformidade com a legislação aplicável e boas práticas de governança, com foco na criação de valor, eficiência empresarial, crescimento e confiança de nossos Parceiros e Clientes, o Programa de Governança em Privacidade e Proteção de Dados Pessoais da BOSS (“Programa”) é composto por uma estrutura de pessoas e políticas capazes de alcançar este objetivo, conforme será demonstrado a seguir:

​

2.1. Encarregado pelo tratamento de dados pessoais/Data Protection Officer (DPO)
A BOSS tem um Encarregado/Data Protection Officer – DPO (“Encarregado”) designado, conforme determinação da Lei Geral de Proteção de Dados. Este profissional é o responsável formalmente nomeado para representar a BOSS nos assuntos relacionados à privacidade e à proteção de dados pessoais, e para monitorar a gestão de todo o Programa, devendo, ainda, promover conscientização sobre o tema, sendo este o, Bel. Matheus Eduardo Dutra Bosquerolli, podendo ser contatado pelo e-mail matheus@bossbanking.com.br.

Ainda, o Encarregado é responsável por reportar incidentes de segurança com dados pessoais às autoridades competentes e responder questionamentos dos titulares de dados, de acordo com o recebimento solicitações.

​

2.2. Compliance e Jurídico
As equipes de Compliance e Jurídico da BOSS são responsáveis pela gestão do Programa de Privacidade e Proteção de Dados Pessoais, em apoio ao Encarregado, e por garantir que todos os contratos estejam aderentes à regulamentação vigente.

​

2.3. Segurança da Informação
A equipe é responsável por zelar e definir controles para mitigação de riscos de Segurança da Informação para: (a) garantir a segurança e a confidencialidade das informações sigilosas; (b) proteger contra ameaças ou perigos previstos à segurança ou à integridade das informações; e (c) proteger contra o acesso não autorizado ou o uso das informações que poderia causar danos ou inconveniências importantes para a BOSS.

​

2.4. Tecnologia da Informação
Este setor é o responsável pela execução dos controles definidos pela Segurança da Informação, gestão de acessos, gerenciamento dos sistemas e dos bancos de dados utilizados pelas diversas áreas da BOSS.

​

2.5. Governança de Dados
O setor de Governança de Dados é responsável pela contratação de fornecedores de dados respeitando um processo de Due Diligence e gestão das bases em conformidade com a legislação vigente, bem como governar o tratamento de dados, em conjunto com o Encarregado (DPO).

​

2.6. Comitê de Privacidade
O Comitê de Privacidade da BOSS é o órgão de assessoramento e tomada de decisões relacionadas à privacidade e proteção de dados pessoais, composto pelo Encarregado (DPO), Jurídico, Governança de Dados, Compliance, Segurança da Informação e Tecnologia da Informação.

​

3. Princípios basilares do Programa de Proteção de Dados da BOSS

A BOSS é responsável por toda a informação sob seu controle, incluindo os dados de colaboradores, clientes e terceiros, de modo que deverá garantir a segurança e a privacidade de todos no âmbito de seu tratamento. Não permitimos que terceiros utilizem esses dados sem autorização prévia. A BOSS cuida para que todas as atividades de tratamento de dados pessoais observem a boa-fé e estejam em conformidade com os princípios estabelecidos pela legislação aplicável sobre privacidade e proteção de dados. São eles:

​

3.1. Finalidade
O Tratamento de Dados Pessoais deve atender a propósitos específicos, legítimos e explícitos, sendo vedado o Tratamento posterior de forma incompatível com essas finalidades.

​

3.2. Livre Acesso
Aos Titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e à duração do Tratamento, bem como a integralidade de seus Dados Pessoais.

​

3.3. Não discriminação
O tratamento de dados pessoais jamais deverá ser realizado para fins discriminatórios, ilícitos ou abusivos.

​

3.4. Necessidade e Adequação
Os Dados Pessoais objeto do Tratamento devem ser os mais adequados para atender à finalidade legítima e limitados ao mínimo necessário para o cumprimento destas finalidades.

​

3.5. Qualidade
Os dados tratados pela BOSS passam por um processo de qualidade que visa manter níveis adequados de acurácia, clareza e atualização, de acordo com sua finalidade.

​

3.6. Segurança e Prevenção
Os Dados Pessoais deverão estar protegidos contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, durante todo o seu ciclo de vida. Além disso, medidas técnicas e/ou organizacionais deverão ser tomadas para a prevenção de eventuais danos que possam ser causados pelo Tratamento dos Dados Pessoais.

​

3.7. Transparência
Deverá ser garantida a transparência ao Titular sobre o Tratamento dos seus Dados Pessoais através de informações claras, precisas e facilmente acessíveis.

​

4. Definições

Sem prejuízo de outras definições constantes nesta Política, as palavras e expressões abaixo indicadas, sempre que utilizadas pela primeira letra maiúscula, terão as seguintes definições:

​

“Dados de Uso Técnico”: informações que a BOSS tratar em razão da utilização de dispositivo celular, computador ou outro dispositivo que o USUÁRIO utilizar para acessar o Sistema de Pagamentos. Os Dados de Uso Técnico mostram como o USUÁRIO utiliza o serviço prestado pela BOSS, incluindo o endereço IP, estatísticas sobre como as páginas são carregadas ou visualizadas, os sites que o USUÁRIO visitou e informações de navegação coletadas por meio de cookies.

​

“Fornecedores”: terceiros que oferecem produtos e/ou serviços ao USUÁRIO por meio da Plataforma.

​

“Informações do Dispositivo”: dados que podem ser coletados automaticamente de qualquer dispositivo utilizado para acessar o Sistema de Pagamentos. Essas informações podem incluir, mas sem limitação, o tipo de dispositivo, conexões de rede do dispositivo, nome do dispositivo, endereço IP do dispositivo, informações sobre o navegador do dispositivo e a conexão de internet usada para acessar o Sistema de Pagamentos, Informações de Localização Geográfica e informações sobre os aplicativos baixados no dispositivo.

​

“Informações Pessoais”: informações pessoais que podem ser associadas a uma pessoa física ou pessoa jurídica identificada ou identificável. Podem incluir nome de pessoa física, firma ou denominação social de pessoa jurídica, endereço, número de telefone, e-mail, número da conta corrente ou poupança, data de nascimento, filiação e número de documentos oficiais (por exemplo, Carteira de Identidade – RG, passaporte, CPF/MF, CNPJ/MF, dentre outros).

​

“Localização Geográfica”: informações que identificam a localização do USUÁRIO mediante, por exemplo, coordenadas de latitude e longitude obtidas por GPS, Wi-Fi ou triangulação de localização celular. O Sistema de Pagamentos pode solicitar permissão para compartilhar a localização atual do USUÁRIO. Se o USUÁRIO não concordar com essa coleta das informações de Localização Geográfica, o Sistema de Pagamentos pode não funcionar adequadamente.

​

“Termo”: contrato eletrônico que regula as regras, condições e limites dos serviços a serem prestados pela BOSS ao USUÁRIO em razão da utilização do Sistema de Pagamentos, incluindo a abertura de Conta de Pagamento, movimentação de recursos e transações de pagamentos.

​

“Transações de pagamentos”: operação em que o USUÁRIO realiza o pagamento de uma prestação de bens e/ou serviços por meio do seu cartão de crédito/débito ou realiza a movimentação de sua Conta de Pagamento.

​

“Tratamento”: toda operação realizada com as Informações Pessoais do USUÁRIO, em razão da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

​

“USUÁRIO”: pessoa jurídica ou pessoa física (incluindo representantes, mandatários ou prepostos autorizados para executar instruções de pagamento) que fornece suas Informações Pessoais para Tratamento pela BOSS.

​

5. Obtenção das Informações Pessoais

A BOSS realiza o Tratamento das Informações Pessoais mínimas, necessárias para a utilização, pelo USUÁRIO, do conjunto de serviços prestados pela BOSS, e que permitem a realização de transações de pagamentos, a abertura de uma “Conta de Pagamento”, seu carregamento por uma das modalidades previstas no Termo (incluindo o pagamento com cartão de crédito ou débito) e a realização da transferência de recursos (“Sistema de Pagamentos”).

​

Para o credenciamento ao Sistema de Pagamentos, o USUÁRIO deverá disponibilizar as Informações Pessoais solicitadas pelo formulário de cadastro, incluindo, mas não se limitando: nome completo, firma ou denominação social; número do CPF/MF ou CNPJ/MF, número de telefone; endereço de residência ou sede, filiação, endereço de e-mail e outros que se façam necessários para que o USUÁRIO possa ser devidamente identificado. O formulário de cadastro solicita apenas dados necessários para abertura de uma Conta de Pagamento e para a prestação dos serviços oferecidos pela BOSS.

​

Com a finalidade de prevenir fraudes e garantir a autenticidade das informações fornecidas, poderão ser solicitadas outras Informações Pessoais não contidas no formulário de cadastro, bem como o envio de documentos que permitam a confirmação dos dados fornecidos pelo USUÁRIO. Neste caso, a BOSS entrará em contato com USUÁRIO diretamente. Essas informações e documentos adicionais poderão ser armazenados pela BOSS.

​

A BOSS solicitará os dados financeiros dos USUÁRIOS, necessários para realizar as transações de pagamentos, a abertura da Conta de Pagamento e transferência de recursos, limitados: (i) aos dados de identificação de conta bancária de titularidade do USUÁRIO, contendo nome e número da instituição bancária número de agência, número da conta corrente ou conta poupança; (ii) às informações sobre a transação; e (iii) a outras informações associadas à transação, como seu valor, Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica.

​

Antes de concluída a transferência de recursos solicitada pelo USUÁRIO, a BOSS poderá solicitar outros documentos e informações que se façam necessários para a sua realização. Essas informações e documentos adicionais serão descartados imediatamente após a conclusão da transferência de recursos pelo USUÁRIO.

​

A BOSS poderá armazenar as Informações Pessoais do USUÁRIO quando houver legítimo interesse da BOSS e para o cumprimento de exigência legal ou emanada das autoridades competentes.

​

Se a Conta de Pagamento for encerrada, a BOSS poderá utilizar e divulgar as Informações Pessoais de acordo com essa Política, adotando medidas para manter anonimizáveis as Informações Pessoais, de acordo com a legislação vigente.

​

As Informações Pessoais são obtidas mediante solicitação clara ao USUÁRIO e com a autorização expressa do USUÁRIO (caso aplicável), quando da criação do cadastro pelo USUÁRIO, sendo processadas com a finalidade de cumprimento dos serviços oferecidos de acordo com o Termo da BOSS. Será realizado o Tratamento de informações adicionais do USUÁRIO apenas com base no interesse legítimo da BOSS.

​

O website e serviços de internet da BOSS podem utilizar Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica do USUÁRIO.

​

Ainda, o website e serviços de internet da BOSS podem utilizar cookies (arquivos gravados em seu computador para obter informação de navegação dentro do website), para fim de confirmação de identidade e aprimoramento de sua navegação. Caso o USUÁRIO não concorde com sua utilização, poderá desabilitar o uso dessa função utilizando as opções de seu browser.

​

6. Utilização de Informações Pessoais

As Informações Pessoais do USUÁRIO poderão ser utilizadas pela BOSS para a formação de cadastro e banco de dados mediante o Tratamento das Informações Pessoais, preservando-se a individualidade e identificação do USUÁRIO.

​

A fim de aprimorar seus serviços, a BOSS poderá realizar o Tratamento das Informações do Dispositivo e Dados de Uso Técnico. Essas informações serão anonimizadas, ou seja, não possibilitarão a identificação do USUÁRIO em particular.

​

As Informações Pessoais do USUÁRIO serão compartilhadas pela BOSS com outros USUÁRIOS, por rede segura, restritivamente ao que for necessário para identificar o USUÁRIO e os dados da transação realizada por meio do Sistema de Pagamentos.

​

As Informações Pessoais do USUÁRIO poderão ser compartilhadas pela BOSS com terceiros contratados para prover serviços de pagamentos, de computação, transferência de dados e hospedagem em nuvem, contanto que esses terceiros guardem o mesmo padrão de privacidade e segurança aplicados pela BOSS e estejam contratualmente obrigados a não acessar o conteúdo, processar ou compartilhar as informações, exceto mediante ordens expressas da BOSS.

​

A BOSS poderá ser obrigada por lei ou por determinação das autoridades competentes a divulgar Informações Pessoais do USUÁRIO, pelo que desde já o USUÁRIO expressa seu consentimento.

​

As Informações Pessoais também poderão ser divulgadas: (i) para empresas do grupo da BOSS; (ii) aos prestadores de serviços terceirizados da BOSS; e (iii) com instituições financeiras. Esses terceiros somente poderão utilizar as Informações Pessoais para comercializar e oferecer produtos, de forma complementar aos serviços prestados pela BOSS.

​

Os dados das transferências de recursos e das Informações Pessoais poderão ser utilizados pela BOSS para elaboração de pesquisas e estatísticas voltadas a analisar eficiência de Sistema de Pagamentos, número de USUÁRIOS, o valor total de débitos pagos, entre outros, desde que tais Informações Pessoais sejam anonimizadas ou na forma de valores totais para a criação de estatísticas.

​

A BOSS irá realizar o Tratamento das Informações Pessoais do USUÁRIO, para operar o Sistema de Pagamentos e prestar os serviços, nos casos a seguir:

​

a) Para enviar ou solicitar pagamentos por meio de cartões de pagamentos, informar o valor para uma Conta de Pagamento ou realizar a transferência entre Contas de Pagamento;
b) Autenticar o acesso do USUÁRIO em sua Conta de Pagamento;
c) Comunicar-se com o USUÁRIO sobre o cadastro, utilização do Sistema de Pagamentos ou serviços;
d) Criar a conexão da Conta de Pagamento com outra conta ou plataforma de terceiros;
e) Realizar verificações de crédito e de reputação financeira;
f) Manter as Informações Pessoais atualizadas e a Conta de Pagamento ativa;
g) Monitorar e analisar o comportamento do USUÁRIO com relação à utilização do Sistema de Pagamentos, dos serviços e da Conta de Pagamento;
h) Realizar a verificação da identidade do USUÁRIO para gerenciar riscos e proteger o Sistema de Pagamentos, os serviços e o USUÁRIO contra fraudes. As ferramentas de riscos e prevenção a fraudes irão utilizar as Informações Pessoais, Informações do Dispositivo, Dados de Uso Técnico e Localização Geográfica;
i) Realizar e promover campanhas de marketing e aprimoramento dos serviços ou da experiência de utilização do Sistema de Pagamentos;
j) Oferecer serviços personalizados prestados por terceiros, inclusive mediante a utilização de cookies;
k) Promover ofertas de produtos ou serviços específicos do local, se o USUÁRIO optar por compartilhar suas informações de Localização Geográfica, mediante a disponibilização de anúncios, resultados de pesquisas e outros conteúdos personalizados;
l) Dar cumprimento às obrigações previstas no Termo, leis e normas aplicáveis; e
m) Sugerir conexões entre o USUÁRIO e terceiros, que o USUÁRIO talvez conheça ou com terceiros que possam se interessar em realizar transações por meio do Sistema de Pagamentos.

​

Ressalvado o disposto nas cláusulas acima, e salvo previsão em contrário na legislação vigente, a BOSS não divulga nem compartilha Informações Pessoais do USUÁRIO com terceiros.

​

7. Comunicação

O e-mail do USUÁRIO informado no preenchimento do cadastro será utilizado como meio de comunicação pela BOSS apenas para o envio de informações a respeito do Sistema de Pagamentos, solicitação de documentos e de informações relacionadas com o cadastro.

​

O USUÁRIO poderá optar por não receber newsletter, materiais promocionais e de marketing quando do preenchimento do cadastro ou solicitar o cancelamento do envio de e-mails informativos mediante as opções disponíveis no cadastro do USUÁRIO.

​

A BOSS não utiliza serviços de terceiros para enviar e-mails em seu nome. Se o USUÁRIO receber e-mail que acredita não ter sido enviado pela BOSS, deverá se abster de adotar qualquer ação e entrar em contato imediatamente com a BOSS para confirmar sua veracidade.

​

Tendo em vista a necessidade de compartilhamento de Informações Pessoais com outros usuários, em relação aos pagamentos realizados por meio do Sistema de Pagamentos, o USUÁRIO está ciente de que poderá receber telefonemas, e-mails e correspondências encaminhadas diretamente por tais USUÁRIOS; mas que não poderão ser atribuídos à BOSS.

​

O USUÁRIO declara-se ciente e de acordo que, para a verificar a realização de qualquer transação de pagamento, assim como para consultar o carregamento, saldo e movimentação de recursos na Conta de Pagamento, deverá sempre acessar a Plataforma e conferir as informações disponibilizadas pela BOSS; não servindo como comprovação o mero recebimento de qualquer comunicação por outros meios de comunicação (incluindo e-mail, WhatsApp, telefone e SMS).

​

8. Armazenamento

As Informações Pessoais coletadas pela BOSS são armazenadas em servidores seguros, de forma criptografada, com a utilização de medidas de segurança de informação constantemente atualizadas. As informações serão mantidas confidenciais e serão adotadas todas as medidas possíveis contra perda, roubo, uso indevido, alteração e acesso não autorizado.

​

As Informações Pessoais relacionadas ao cadastro e movimentação da Conta de Pagamento serão armazenadas enquanto o USUÁRIO mantiver um cadastro ativo e utilizar os serviços da BOSS.

​

As Informações Pessoais poderão ser armazenadas pela BOSS por até 05 (cinco) anos contados do encerramento da transação de pagamento e/ou da Conta de Pagamento, ou outro prazo que vier a ser determinado de acordo com a legislação vigente.

​

As informações de acesso do USUÁRIO ao website e serviços de internet da BOSS poderão ser armazenadas pela BOSS por até 06 (seis) meses, de acordo com a legislação vigente.

​

A BOSS emprega padrões de segurança avançados, incluindo firewalls, antivírus e outros softwares que auxiliam na proteção de hackers e não vazamento das Informações Pessoais armazenadas. Apesar de a BOSS se dedicar a proteger o Sistema de Pagamentos, o USUÁRIO é responsável por proteger e manter a privacidade de seu cadastro e informações de registro das transações de pagamento e de sua Conta de Pagamento. A BOSS não se responsabiliza por Informações Pessoais que o USUÁRIO compartilhar com terceiros.

​

Na medida da legislação aplicável, a BOSS não se responsabiliza por violações ilegais de seus Sistema de Pagamentos que venham a comprometer a sua base de dados e as Informações Pessoais dos USUÁRIOS, bem como não se responsabiliza pela utilização indevida das Informações Pessoais obtidas de seu Sistema de Pagamentos de forma fraudulenta ou ilícita.

​

Em caso de suspeita ou confirmação de violação de seu Sistema de Pagamentos ou de perda de Informações Pessoais do USUÁRIO, a BOSS envidará seus melhores esforços e tomará medidas imediatas para eliminar ou reduzir os riscos de danos ao USUÁRIO e informará os USUÁRIOS potencialmente afetados e às autoridades competentes de tal fato, os riscos envolvidos e as medidas necessárias para evitar tais danos.

​

9. Modificações na Política

Essa Política será revista periodicamente pela BOSS para adequá-la à prestação de serviços ao USUÁRIO, mediante a exclusão, modificação ou inserção de novas cláusulas e condições.

​

As alterações deverão ser informadas ao USUÁRIO mediante divulgação da versão atualizada e vigente desta Política.

​

Caso o USUÁRIO não concorde com as alterações, poderá solicitar o encerramento de seu cadastro perante a BOSS.

​

A realização do cadastro e/ou utilização do Sistema de Pagamentos e dos serviços da BOSS pelo USUÁRIO serão interpretados como concordância e aceitação da versão vigente da Política, incluindo as últimas alterações realizadas, passando essas a serem integralmente aplicáveis.

​

10. Direitos dos Usuários relativos às Informações Pessoais

É permitido ao USUÁRIO, a qualquer tempo, exercer os direitos de confirmação de Tratamento, acesso e correção de suas Informações Pessoais, bem como de oposição ao Tratamento e de cancelamento de suas Informações Pessoais, mediante o envio de solicitação por escrito e acompanhada de prova de sua identidade ao endereço indicado no preâmbulo da Política.

​

A BOSS poderá contatar o USUÁRIO para confirmar sua identidade antes do cumprimento da solicitação, que somente será aprovada mediante a confirmação da identidade do USUÁRIO.

​

11. Serviços de Terceiros

A BOSS celebra parcerias com Fornecedores, possibilitando ao USUÁRIO a possibilidade de contratação de diversos serviços e produtos disponíveis na Plataforma.

​

No que se refere aos Serviços de Terceiros, a BOSS é mera intermediadora da relação entre o USUÁRIO e o Fornecedor, uma vez que a tecnologia disponível na Plataforma tem a finalidade de aproximar as partes.

​

Por se tratar de uma atividade de intermediação, a BOSS não possui qualquer interferência no tratamento das informações pessoais do USUÁRIO pelo Fornecedor, sendo este o único e exclusivamente responsável pela sua própria Política de Segurança da Informação.

​

12. Esclarecimento de Dúvidas

Qualquer dúvida em relação à esta Política de Privacidade de Proteção de Dados poderá ser esclarecida por e-mail: contato@bossbanking.com.br, no site www.bossbanking.com.br ou no endereço da BOSS.

 

​

São Leopoldo/RS, 19 de setembro de 2025.
BOSS PAGAMENTOS LTDA