Voltar para o site
Termos de UsoTermos de CompraTermos de VendaPolítica de ConteúdoPrivacidade

Política de Privacidade — GouPay

Esta Política de Privacidade descreve como a GouPay coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Última atualização: 28/04/2026

1. Quem Somos

A GouPay é uma plataforma tecnológica de gateway de pagamentos e marketplace que conecta vendedores e compradores, processando transações financeiras de forma segura.
Para fins da LGPD, a GouPay atua como Controladora dos dados pessoais coletados através da Plataforma.

2. Quais Dados Coletamos

2.1. Dados de Cadastro (Vendedores)
  • Nome completo
  • E-mail
  • CPF ou CNPJ
  • Telefone
  • Endereço completo
  • Dados bancários (banco, agência, conta, tipo de conta)
  • Chave Pix e tipo de chave
  • Senha (armazenada criptografada)
2.2. Dados de Compra (Compradores)
  • Nome completo
  • E-mail
  • CPF
  • Telefone
  • Dados do cartão de crédito (processados pelo Pagar.me - não armazenamos número completo)
  • Endereço de cobrança (quando aplicável)
2.3. Dados de Navegação e Uso
  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas visitadas e tempo de permanência
  • Origem do acesso (referrer)
  • Cookies e tecnologias similares
2.4. Dados de Transações
  • Histórico de compras e vendas
  • Valores transacionados
  • Métodos de pagamento utilizados
  • Status de pagamentos
  • Histórico de saques
  • Taxas aplicadas
2.5. Dados de Verificação (KYC)
  • Documentos de identidade (RG, CNH, passaporte)
  • Selfie com documento
  • Comprovante de residência
  • Dados processados pelo Pagar.me para verificação de identidade

3. Para Que Usamos Seus Dados

3.1. Execução de Contrato: Processar pagamentos, criar checkouts, gerenciar produtos, realizar saques, entregar produtos digitais.
3.2. Cumprimento de Obrigação Legal: Cumprir obrigações fiscais, contábeis, regulatórias, responder a ordens judiciais, cooperar com autoridades.
3.3. Legítimo Interesse: Prevenir fraudes, garantir segurança da Plataforma, melhorar experiência do usuário, realizar análises estatísticas, enviar comunicações transacionais.
3.4. Consentimento: Enviar comunicações de marketing (quando você autorizar), usar cookies não essenciais, compartilhar dados com parceiros (quando você autorizar).

4. Com Quem Compartilhamos Seus Dados

4.1. Pagar.me (Processador de Pagamentos): Compartilhamos dados necessários para processar pagamentos, criar recebedores, realizar transferências e verificação de identidade (KYC). O Pagar.me é regulamentado pelo Banco Central do Brasil.
4.2. Supabase (Banco de Dados): Armazenamos dados em servidores do Supabase, que podem estar localizados nos Estados Unidos. O Supabase possui certificações de segurança e conformidade com GDPR.
4.3. Autoridades Competentes: Compartilhamos dados quando exigido por lei, ordem judicial, requisição de autoridades policiais, fiscais ou regulatórias.
4.4. Vendedores: Compradores têm seus dados compartilhados com o vendedor do produto adquirido para viabilizar entrega, suporte e cumprimento de obrigações legais.
4.5. Prestadores de Serviços: Podemos compartilhar dados com prestadores de serviços que nos auxiliam (ex: serviços de e-mail, análise de dados, suporte técnico), sempre sob obrigações de confidencialidade.
⚠️ Importante: NÃO vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços (como Supabase) podem armazenar dados em servidores localizados fora do Brasil, incluindo Estados Unidos e Europa.
Garantimos que essas transferências são realizadas com base em:
  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações de segurança e conformidade (ISO 27001, SOC 2, GDPR)
  • Garantias de proteção adequada aos dados

6. Como Protegemos Seus Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:
  • Criptografia: Senhas criptografadas com bcrypt, comunicação via HTTPS/TLS
  • Controle de Acesso: Autenticação JWT, controle de permissões (RBAC), Row Level Security (RLS)
  • Monitoramento: Logs de acesso, detecção de atividades suspeitas, rate limiting
  • Backup: Backup automático diário do banco de dados
  • Segurança de Rede: Firewall, proteção DDoS, headers de segurança (Helmet)
  • Treinamento: Equipe treinada em boas práticas de segurança e privacidade

7. Por Quanto Tempo Guardamos Seus Dados

Dados de Cadastro: Enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal e contábil).
Dados de Transações: 5 anos após a transação (obrigação fiscal - Código Tributário Nacional).
Dados de Navegação: Até 6 meses (Marco Civil da Internet).
Dados de KYC: 5 anos após verificação (Lei de Lavagem de Dinheiro).
Dados para Defesa Legal: Até o fim de processos judiciais ou administrativos.
Após os prazos acima, os dados são anonimizados ou excluídos de forma segura.

8. Seus Direitos (LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:
  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Solicitar transferência de dados a outro fornecedor
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação de Consentimento: Revogar consentimento quando aplicável
  • Oposição: Opor-se a tratamento realizado com base em legítimo interesse
Para exercer seus direitos, entre em contato através do e-mail informado no rodapé do site ou pelo painel da Plataforma.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:
  • Cookies Essenciais: Necessários para funcionamento da Plataforma (autenticação, sessão, segurança)
  • Cookies de Desempenho: Analisar uso da Plataforma e melhorar experiência
  • Cookies de Marketing: Rastrear conversões e otimizar campanhas (Facebook Pixel - quando autorizado)
Você pode gerenciar cookies através das configurações do seu navegador, mas isso pode afetar funcionalidades da Plataforma.

10. Menores de Idade

A GouPay não coleta intencionalmente dados de menores de 18 anos. Se você é menor de idade, não utilize a Plataforma sem autorização e supervisão de seus pais ou responsáveis legais. Se identificarmos coleta inadvertida de dados de menores, excluiremos tais dados imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. A versão atualizada será publicada nesta página com a data de "Última atualização". Recomendamos que você revise esta Política regularmente.

12. Contato e Encarregado de Dados

Para dúvidas, solicitações ou exercício de direitos relacionados a dados pessoais, entre em contato:
Canais de Contato:
• E-mail: Informado no rodapé do site
• Painel da Plataforma: Seção de suporte
• Atendimento: Disponível dentro da Plataforma
Responderemos sua solicitação em até 15 dias, conforme previsto na LGPD.

13. Autoridade Nacional de Proteção de Dados (ANPD)

Caso suas solicitações não sejam atendidas de forma satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) através do site: www.gov.br/anpd