Documentos legais

Seus Direitos — LGPD

Lei Geral de Proteção de Dados — Lei nº 13.709/2018

Outros documentos

Termos de Uso Política de Privacidade

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) garante ao titular de dados pessoais um conjunto de direitos fundamentais. A Bridges Pay está comprometida em garantir o exercício pleno desses direitos de forma transparente, ágil e gratuita.

1. O Que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada em agosto de 2018 e em vigor desde setembro de 2020, é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas ou jurídicas, tanto nos setores público quanto privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e desenvolvimento da personalidade da pessoa natural.

A LGPD aplica-se a qualquer operação de tratamento de dados pessoais realizada em território nacional, ou quando os dados sejam coletados de indivíduos localizados no Brasil, independentemente de onde o tratador esteja sediado.

2. Conceitos Fundamentais

Para compreender seus direitos, é importante conhecer as definições básicas:

  • Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável (nome, CPF, e-mail, IP, etc.);
  • Dado sensível: dado pessoal sobre origem racial, convicção religiosa, saúde, biometria, entre outros. A Bridges Pay não coleta dados sensíveis;
  • Titular: a pessoa natural a quem se referem os dados pessoais — neste caso, você, Usuário;
  • Controlador: quem decide como e por que os dados são tratados — a Bridges Pay;
  • Operador: quem trata os dados em nome do controlador — Stripe, Supabase, Z-API;
  • Tratamento: qualquer operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão);
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização da LGPD no Brasil.

3. Seus Direitos como Titular de Dados

O artigo 18 da LGPD garante ao titular os seguintes direitos, todos exercíveis gratuitamente junto ao controlador:

3.1. Confirmação da existência de tratamento

Você tem o direito de saber se a Bridges Pay trata algum dado pessoal seu. Responderemos com uma confirmação clara e objetiva.

3.2. Acesso aos dados

Você pode solicitar uma cópia completa dos dados pessoais que a Bridges Pay mantém sobre você, em formato legível e compreensível.

3.3. Correção de dados incompletos, inexatos ou desatualizados

Você pode solicitar a atualização ou correção de qualquer dado pessoal incorreto, desatualizado ou incompleto.

3.4. Anonimização, bloqueio ou eliminação de dados desnecessários

Quando o tratamento for desnecessário, excessivo ou não estiver em conformidade com a LGPD, você pode exigir que os dados sejam anonimizados, bloqueados ou eliminados.

3.5. Portabilidade dos dados

Você tem o direito de receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto, respeitadas as limitações regulatórias.

3.6. Eliminação dos dados tratados com base no consentimento

Quando o tratamento for baseado exclusivamente em seu consentimento, você pode solicitá-lo revogado e exigir a eliminação dos dados coletados com essa base.

3.7. Informação sobre compartilhamento

Você tem direito a saber com quais entidades públicas e privadas a Bridges Pay compartilha seus dados, com a descrição das finalidades de cada compartilhamento.

3.8. Informação sobre possibilidade de não consentir

Você tem direito a ser informado sobre as consequências de não fornecer consentimento e sobre a possibilidade de negá-lo ou revogá-lo.

3.9. Revogação do consentimento

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento, por procedimento gratuito e facilitado. A revogação não afeta a licitude do tratamento realizado anteriormente.

3.10. Oposição ao tratamento

Você pode se opor ao tratamento de dados pessoais realizado com base em legítimo interesse, quando houver indícios de que este não foi observado em conformidade com a LGPD.

3.11. Revisão de decisões automatizadas

Você tem direito a solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

3.12. Petição à ANPD

Você tem direito de peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos foram violados.

4. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos listados acima, o Usuário deve enviar uma solicitação por escrito ao nosso Encarregado de Proteção de Dados (DPO):

  • E-mail: contato@bridgesinvestments.com.br
  • Assunto: "LGPD — [Tipo de solicitação]" (ex.: "LGPD — Acesso aos meus dados")
  • Identifique-se com nome completo e CPF para que possamos verificar sua titularidade;
  • Descreva de forma clara o direito que deseja exercer.

Prazo de resposta: A Bridges Pay responderá dentro de 15 (quinze) dias úteis. Em casos complexos, esse prazo poderá ser prorrogado por igual período, com comunicação prévia e justificativa ao titular.

5. Bases Legais para Tratamento de Dados

A LGPD exige que todo tratamento de dados pessoais esteja fundado em uma das bases legais do art. 7º. A Bridges Pay trata seus dados com fundamento nas seguintes bases:

  • Execução de contrato (art. 7º, V): para prestação dos serviços de parcelamento contratados pelo Usuário;
  • Obrigação legal (art. 7º, II): para cumprimento de exigências regulatórias do BACEN, Receita Federal e outras autoridades;
  • Legítimo interesse (art. 7º, IX): para prevenção a fraudes, melhoria dos serviços e segurança da plataforma;
  • Consentimento (art. 7º, I): para envio de comunicações de marketing e notificações opcionais, que podem ser revogadas a qualquer tempo.

6. Dados que Não Podemos Excluir Imediatamente

Existem categorias de dados que a Bridges Pay é legalmente obrigada a manter por prazos determinados, mesmo em caso de solicitação de exclusão pelo titular:

  • Registros de transações financeiras: mínimo de 10 anos, por exigência do BACEN e da legislação tributária (Lei nº 5.172/1966 — CTN);
  • Registros de acesso: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014);
  • Dados para defesa em processos judiciais ou administrativos: pelo prazo prescricional aplicável.

Após o decurso desses prazos, os dados serão eliminados de forma segura e irreversível.

7. Reclamações e Contato com a ANPD

Se você acredita que seus direitos como titular de dados não foram respeitados pela Bridges Pay, você pode:

  • Primeiro, entrar em contato com nosso DPO: contato@bridgesinvestments.com.br;
  • Caso a resposta não seja satisfatória, você pode registrar uma reclamação na Autoridade Nacional de Proteção de Dados (ANPD), pelo portal: www.gov.br/anpd.

8. Programas de Conformidade e Medidas Técnicas

A Bridges Pay adota um programa interno de conformidade com a LGPD que inclui:

  • Mapeamento e inventário de dados pessoais tratados (ROPA — Records of Processing Activities);
  • Avaliações de impacto à proteção de dados (DPIA) para novas funcionalidades;
  • Treinamento periódico da equipe em proteção de dados e segurança da informação;
  • Controles de acesso baseados no princípio do menor privilégio;
  • Criptografia de dados em repouso e em trânsito;
  • Monitoramento contínuo de ameaças e vulnerabilidades;
  • Plano de resposta a incidentes com notificação à ANPD e titulares.