Como a PAYCELS trata dados pessoais

Esta Política de Privacidade descreve como a PAYCELS trata dados pessoais de usuários, representantes de clientes, parceiros, prospects e visitantes das áreas públicas e autenticadas da plataforma, incluindo o uso do portal web e do aplicativo móvel para clientes finais disponibilizado na Google Play.

O objetivo é deixar claro quais dados podem ser coletados, para que são utilizados, com quem podem ser compartilhados e quais controles mínimos de segurança e governança estão previstos no produto.

Dependendo do fluxo utilizado, a PAYCELS pode tratar, entre outros:

• dados cadastrais como nome, e-mail corporativo, telefone, empresa, cargo e identificadores internos;
• dados de autenticação e acesso, como e-mail de login, histórico de sessão, endereço IP, data e hora de acesso;
• dados operacionais ligados a clientes, contratos, aparelhos, cobrança, pagamentos, suporte e auditoria;
• informações técnicas de navegação, preferências e cookies necessários ao funcionamento da interface.

Os dados podem ser utilizados para:

• autenticar usuários e permitir o acesso seguro ao painel;
• operar fluxos de estoque, venda financiada, cobrança, pagamentos, suporte, auditoria e governança multi-tenant;
• prevenir fraude, abuso, uso indevido, acesso não autorizado e incidentes de segurança;
• executar onboarding comercial, relacionamento com clientes e comunicações operacionais;
• cumprir obrigações legais, regulatórias, contratuais ou ordens de autoridade competente.

O tratamento pode ocorrer com fundamento em execução contratual, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e, quando aplicável, consentimento.

Os dados podem ser compartilhados com provedores de infraestrutura, gateways de pagamento, parceiros de proteção de dispositivos, prestadores de suporte, ferramentas de observabilidade, consultores e autoridades públicas, sempre dentro da necessidade operacional e do escopo permitido por lei e contrato.

Os dados são mantidos pelo período necessário para cumprir as finalidades informadas, atender exigências legais, auditorias, prazos prescricionais e obrigações contratuais aplicáveis.

A PAYCELS adota controles administrativos, técnicos e organizacionais proporcionais ao contexto do produto, incluindo autenticação, trilhas de auditoria, segregação por tenant, controle de acesso e monitoramento operacional. Mesmo assim, nenhum ambiente digital é absolutamente imune a risco.

O titular poderá solicitar, conforme a legislação aplicável, confirmação de tratamento, acesso, correção, anonimização, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões quando aplicável. O canal e o SLA formal para atendimento desses pedidos devem ser validados pela equipe jurídica antes da publicação pública.

Esta política poderá ser atualizada para refletir evolução do produto, mudanças regulatórias, alterações em integrações e melhorias de segurança. A versão vigente deve sempre indicar sua data de atualização.

Antes de publicar em produção, revise campos como canal de contato, controlador/operador, bases legais específicas, transferências internacionais, retenção por categoria de dado e mecanismos formais de atendimento de direitos.

O aplicativo Paycels Cliente para Android (identificador de pacote com.paycels.cliente), quando disponibilizado na Google Play, é uma extensão do portal do cliente: acessa as mesmas APIs e finalidades descritas nas seções anteriores (autenticação, contratos, dispositivos, financeiro, suporte etc.).

No dispositivo, o app pode:

• utilizar conexão com a internet para comunicação com os serviços PAYCELS (equivalente ao uso do painel no navegador);
• armazenar de forma cifrada credenciais de sessão e dados sensíveis de login com mecanismos de armazenamento seguro do sistema operacional, para manter o acesso autenticado conforme a experiência do produto;
• gravar arquivos temporários ou exportações (por exemplo, documentos abertos pelo usuário) no armazenamento do aparelho, quando o próprio usuário acionar recursos que dependem de pasta local;
• abrir links externos no navegador ou em visualizadores do sistema quando o usuário optar por abrir URLs ou anexos.

O app não solicita, nesta versão, permissões opcionais de localização, câmera, microfone ou lista de contatos para fins da PAYCELS; permissões declaradas se limitam ao necessário para o funcionamento descrito (por exemplo, acesso à rede).

As declarações de Segurança dos dados / formulários exigidos pela Google Play devem refletir este escopo e ser mantidas coerentes com esta política e com a realidade das integrações em produção.