FloriBankGATEWAY DE PAGAMENTOS
← Voltar ao Início
FloriBank Compliance

Política de Privacidade

Última atualização: 27/05/2026

1. Compromisso com a Privacidade

O FloriBank tem o compromisso de proteger a privacidade e os dados pessoais de seus lojistas e dos clientes finais destes lojistas. Esta Política de Privacidade explica como coletamos, utilizamos, processamos e protegemos seus dados em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/18).

2. Coleta de Dados Pessoais

Coletamos informações necessárias para a prestação adequada de nossos serviços de intermediação financeira:

  • Dados do Lojista: Nome completo, CNPJ, Razão Social, endereço comercial, e-mail comercial, telefone, contas bancárias para liquidação e documentos dos representantes legais para verificação de KYC.
  • Dados de Transação (Clientes Finais): Nome do pagador, CPF/CNPJ do pagador, valor da transação, chave Pix utilizada, logs de transação e metadados de pagamento.
  • Dados de Acesso Técnico: Endereço IP, dados de geolocalização aproximada, tipo de navegador, histórico de requisições de API e identificadores de dispositivos.

3. Finalidade do Tratamento de Dados

Os dados coletados são tratados exclusivamente para os seguintes fins legítimos:

  1. Processamento e liquidação imediata de pagamentos Pix comerciais.
  2. Cumprimento de obrigações regulatórias do Banco Central do Brasil (incluindo prevenção à lavagem de dinheiro - PLD).
  3. Autenticação de acessos e segurança da Dashboard operacional e das chaves de API.
  4. Prevenção a fraudes, monitoramento de chargebacks e resolução de disputas financeiras.
  5. Envio de comunicações operacionais importantes sobre saques, conciliações e instabilidades sistêmicas.

4. Compartilhamento de Informações

Não comercializamos quaisquer dados pessoais. O compartilhamento ocorre apenas com parceiros essenciais para a operação:

- Instituições parceiras integradoras autorizadas pelo Banco Central para a liquidação das transações Pix no Sistema de Pagamentos Instantâneos (SPI).
- Órgãos reguladores, fiscalizadores e policiais em atendimento a solicitações ou ordens judiciais fundamentadas.

5. Segurança e Armazenamento

Adotamos medidas rigorosas de segurança cibernética para proteger os dados armazenados de acessos não autorizados. Isso inclui criptografia de ponta a ponta nas transações, chaves de API restritas por hash criptográfico seguro, auditorias periódicas e controle de acesso estrito nos servidores de banco de dados Supabase e hospedagem.

Os dados de transação e KYC permanecem armazenados pelo período necessário para cumprir obrigações legais e regulatórias vigentes do setor de pagamentos (geralmente por até 5 anos).

6. Direitos do Titular

Em conformidade com a LGPD, os titulares podem solicitar a qualquer momento a confirmação de tratamento de dados, o acesso aos dados coletados, a correção de dados incompletos ou inexatos, e a revogação de consentimento (quando aplicável). Para exercer seus direitos, entre em contato através de nossa Central de Ajuda.