Logotipo de Connect ISP
VOLVER A LA PÁGINA DE INICIO

Política de privacidad de ConnectPSP Desenvolvedora de Sistemas S.A.

Última actualización: marzo de 2026

CONNECTPSP DESENVOLVEDORA DE SISTEMAS S.A., sociedad anónima inscrita en el CNPJ con el n.º 54.422.446/0001-33, con sede en la calle Ecuador, n.º 43, bloque 3, despachos 1508, 1509 y 1510, Santo Cristo, CEP 20.220-410, en la ciudad de Río de Janeiro, Estado de Río de Janeiro («ConnectPSP»o«la Empresa»), valora y respeta la privacidad de sus Clientes, Usuarios y demás titulares de datos personales. El compromiso de la Empresa con la protección de los datos personales es un elemento central de su actividad y se ajusta a las mejores prácticas de seguridad de la información y a la legislación aplicable.

El objetivo de esta Política de privacidad («Política») es describir, de forma transparente, cómo ConnectPSP recopila, utiliza, almacena, comparte y protege los datos personales en el marco del uso de su API tecnológica, de conformidad con la Ley General de Protección de Datos Personales y demás normativa aplicable.

La presente Política se aplica a todas las actividades de tratamiento de datos personales llevadas a cabo por ConnectPSP en el marco de la prestación de servicios tecnológicos de integración de sistemas de pago, y abarca tanto a los clientes empresariales como a los usuarios finales que interactúan con plataformas integradas con la tecnología API de la empresa.

1. DEFINICIONES 

A los efectos de la presente Política de Privacidad, los términos que figuran a continuación tendrán los siguientes significados:

  1. API: Conjunto de interfaces tecnológicas que ofrece ConnectPSP y que permiten la integración entre las plataformas digitales de sus clientes y las entidades financieras o de pago asociadas. 
  2. Cliente: Persona jurídica que contrata los servicios tecnológicos de ConnectPSP para integrar su plataforma digital con las infraestructuras de pago gestionadas por entidades financieras o de pago. 
  3. Usuario: Persona física que realiza pagos o interactúa con plataformas digitales gestionadas por los clientes de ConnectPSP e integradas con la tecnología API de la empresa. 
  4. Entidades de pago asociadas: Entidades financieras y/o entidades de pago autorizadas por el Banco Central de Brasil, contratadas directamente por los clientes, responsables del procesamiento, la liquidación y la ejecución de las transacciones financieras realizadas a través de las plataformas integradas con la tecnología de ConnectPSP. 
  5. Datos personales: cualquier información relacionada con una persona física identificada o identificable, según lo establecido en la Ley n.º 13.709/2018 (Ley General de Protección de Datos – LGPD). 
  6. Tratamiento de datos: Toda operación realizada con datos personales, como la recogida, la elaboración, la recepción, la clasificación, la utilización, el acceso, la reproducción, la transmisión, el tratamiento, el almacenamiento, la eliminación o cualquier otra forma de manipulación de datos, según lo establecido en la LGPD. 
  7. LGPD: Ley n.º 13.709/2018 – Ley General de Protección de Datos Personales, que regula el tratamiento de datos personales en Brasil.

2. ACERCA DE CONNECTPSP:

ConnectPSP es una empresa tecnológica que desarrolla y proporciona infraestructura tecnológica para la integración entre las plataformas digitales de sus clientes y las entidades financieras o de pago autorizadas por el Banco Central de Brasil. La actividad de la empresa se centra exclusivamente en el aspecto tecnológico de las operaciones de pago, sin participar directamente en la custodia ni en la gestión de fondos.

Los servicios prestados por ConnectPSP incluyen, entre otros:

  • Generación de códigos QR de Pix;
  • Integración mediante tecnología API con entidades de pago y financieras;
  • Conciliación técnica de transacciones;
  • Supervisión operativa de las integraciones;
  • Soporte tecnológico para las operaciones de pago.

Cabe destacar que ConnectPSP no es una entidad financiera ni una entidad de pago según la normativa del Banco Central de Brasil, ya que no custodia fondos ni realiza transacciones financieras en nombre propio. Los servicios financieros y de pago son prestados exclusivamente por instituciones debidamente autorizadas por el Banco Central de Brasil, contratadas directamente por los clientes de ConnectPSP, quienes actúan como responsables directos de las operaciones financieras realizadas a través de su infraestructura financiera.

3. APLICABILIDAD

La presente Política está dirigida a todos los titulares de datos personales cuya información sea tratada por ConnectPSP en el ejercicio de sus actividades. Entre dichos titulares se incluyen:

  • Clientes;
  • Usuarios;
  • Visitantes de nuestros sitios web, portales u otros servicios digitales.

Al utilizar la tecnología API o los servicios de ConnectPSP, los titulares reconocen que sus datos personales podrán ser tratados de conformidad con lo establecido en la presente Política. En caso de que el titular no esté de acuerdo con las condiciones aquí descritas, le recomendamos que no utilice los servicios o que se ponga en contacto a través de los canales oficiales de comunicación de la empresa para obtener más información. 

ConnectPSP actúa como proveedor de tecnología para las plataformas gestionadas por sus clientes empresariales. Por lo tanto, los usuarios que realicen pagos o interactúen en dichas plataformas también estarán sujetos a las políticas de privacidad y a los términos de uso establecidos por los respectivos clientes. ConnectPSP no tiene influencia alguna sobre las prácticas de privacidad adoptadas por los clientes en sus propias plataformas, por lo que se recomienda a los usuarios que consulten las políticas correspondientes para comprender cómo tratan sus datos dichos responsables del tratamiento.

4. RECOPILACIÓN DE DATOS

ConnectPSP trata los datos personales de forma proporcionada y adecuada a los fines para los que se han recopilado, respetando los principios de necesidad, adecuación y transparencia previstos en el artículo 6 de la LGPD. Dependiendo de la forma en que se utilice la tecnología API, la empresa podrá tratar las siguientes categorías de datos personales:

4.1. Datos de identificación

Se trata de datos que permiten identificar o hacer identificable al titular, y pueden incluir: nombre completo, número de identificación fiscal (CPF), identificadores de usuario asignados por la plataforma de la entidad financiera o de pago e identificadores de transacción. Estos datos son esenciales para la prestación de los servicios tecnológicos y para el cumplimiento de las obligaciones legales y reglamentarias aplicables a ConnectPSP.

4.2. Datos de pago y transaccionales

Se trata de datos generados o necesarios para el procesamiento y la conciliación de transacciones de pago, que pueden incluir: clave Pix, importe de la transacción, fecha y hora de la operación, identificadores de la transacción y estado del pago. Estos datos se utilizan exclusivamente con fines operativos y de conciliación técnica, y se tratan de forma restringida y segura, sin acceso indebido por parte de terceros no autorizados. Cabe destacar que el procesamiento y la liquidación de las transacciones son realizados exclusivamente por las entidades de pago asociadas. 

4.3. Datos técnicos y de navegación

Se trata de datos generados automáticamente mediante el uso de la tecnología API, que pueden incluir: dirección IP; registros de acceso; identificadores de dispositivos; y registros de uso de la API. Estos datos se utilizan exclusivamente con fines de seguridad, supervisión operativa y mantenimiento del funcionamiento de la tecnología API de ConnectPSP, y no se utilizan con fines de elaboración de perfiles ni de marketing.

5. MÉTODOS DE RECOPILACIÓN DE DATOS 

La recogida de datos personales por parte de ConnectPSP puede realizarse de diferentes formas, en función de la naturaleza de la operación llevada a cabo, respetando en todos los casos los principios de finalidad y transparencia previstos en el artículo 6 de la LGPD. Estas son:

  • Directamente de los clientes, en el momento de la contratación de los servicios o de la realización de la integración técnica entre la plataforma del cliente y la tecnología API de la empresa. En ese caso, los clientes facilitan los datos necesarios para la ejecución del contrato y la configuración de los servicios.
  • A través de las plataformas de los Clientes, cuando los Usuarios realizan pagos o interactúan en plataformas integradas con la tecnología API de la Empresa. En tal caso, los datos transaccionales y de identificación de los Usuarios pueden transmitirse a ConnectPSP estrictamente con fines operativos.
  • A través de instituciones asociadas, cuando las entidades de pago encargadas de procesar las transacciones comparten datos con ConnectPSP con fines de conciliación técnica, prevención del fraude y cumplimiento de las obligaciones legales y reglamentarias aplicables.
  • De forma automática, al acceder a la tecnología API de la empresa, momento en el que se generan y recopilan automáticamente determinados datos técnicos con fines de seguridad operativa y para garantizar el funcionamiento de la tecnología API.

6. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales tratados por ConnectPSP se utilizan estrictamente para los fines para los que fueron recopilados, de conformidad con el principio de finalidad previsto en el artículo 6, apartado 1, de la LGPD. Los principales fines son:

  • Prestación de servicios tecnológicos: los datos se utilizan para la generación de códigos QR de Pix, la integración mediante tecnología API, la conciliación de transacciones y el seguimiento operativo de las integraciones realizadas por los clientes.
  • Seguridad y prevención del fraude: los datos se utilizan para identificar transacciones sospechosas, supervisar actividades irregulares y proteger la integridad de la tecnología API y de sus usuarios.
  • Cumplimiento de obligaciones legales y reglamentarias: el tratamiento de datos puede llevarse a cabo para cumplir con los requisitos legales y reglamentarios aplicables, incluyendo el apoyo operativo a las entidades de pago asociadas, el cumplimiento de las resoluciones de las autoridades competentes y el ejercicio legítimo de derechos. 
  • Cumplimiento contractual: los datos se utilizan para el cobro de tarifas, la prestación de asistencia técnica y la realización de auditorías operativas en el marco de la relación jurídica establecida con los clientes.

7. FUNDAMENTO JURÍDICO DEL TRATAMIENTO

Todo tratamiento de datos personales realizado por ConnectPSP cuenta con una base jurídica adecuada, de conformidad con los artículos 7 y 11 de la LGPD. Los supuestos legales aplicables a las actividades de tratamiento realizadas por la empresa incluyen:

  • Cumplimiento del contrato, cuando el tratamiento sea necesario para la prestación de los servicios contratados por los clientes o para la realización de trámites previos relacionados con el contrato.
  • Cumplimiento de obligaciones legales o reglamentarias, cuando el tratamiento sea necesario para cumplir con las disposiciones legales o reglamentarias aplicables a ConnectPSP, así como para facilitar el cumplimiento de las obligaciones reglamentarias de las entidades de pago asociadas en el contexto de la prestación de servicios tecnológicos.
  • Interés legítimo, cuando el tratamiento sea necesario para satisfacer los intereses legítimos de ConnectPSP o de terceros, siempre que estos no prevalezcan sobre los derechos y libertades fundamentales de los interesados, como en los casos de seguridad de la API, prevención del fraude y mejora de los servicios tecnológicos prestados.
  • El ejercicio habitual de derechos, cuando el tratamiento sea necesario para el reconocimiento, la defensa o el ejercicio de derechos en procedimientos judiciales, administrativos o arbitrales.

8. FUNCIONES RELACIONADAS CON LA PROTECCIÓN DE DATOS Y EL INTERCAMBIO DE DATOS

La definición de los roles de responsable del tratamiento y encargado del tratamiento en el marco de la protección de datos de la LGPD es fundamental para comprender las responsabilidades de cada agente en el tratamiento de datos personales. Según lo dispuesto en el artículo 5, apartados VI y VII, de la LGPD, el responsable del tratamiento es la persona física o jurídica que toma las decisiones relativas al tratamiento de datos personales, mientras que el encargado del tratamiento es la persona física o jurídica que lleva a cabo el tratamiento de datos personales en nombre del responsable del tratamiento.

En función de la operación realizada, ConnectPSP podrá asumir diferentes funciones. Cuando trate datos personales de los usuarios en nombre de sus clientes, en el marco de la prestación de los servicios tecnológicos contratados, la empresa actuará en calidad de encargado del tratamiento, siguiendo las instrucciones de los clientes, quienes asumen la condición de responsables del tratamiento y responden de las decisiones relativas a los fines y los medios del tratamiento. Por otra parte, cuando trate datos personales para fines propios y legítimos, tales como la seguridad y la supervisión de la tecnología API, la prevención del fraude, el cumplimiento de obligaciones legales y reglamentarias y el ejercicio regular de derechos, la Empresa actuará en calidad de responsable del tratamiento, asumiendo íntegramente la responsabilidad de las decisiones relativas al tratamiento, incluida la definición de los fines, los medios utilizados y las medidas de seguridad adoptadas.

ConnectPSP podrá compartir datos personales con terceros únicamente cuando sea necesario para cumplir con los fines descritos en la presente Política, respetando los principios de necesidad, adecuación y seguridad. El intercambio de datos podrá tener lugar en los siguientes casos:

  • Entidades de pago asociadas: los datos pueden compartirse con entidades de pago autorizadas por el Banco Central de Brasil, con el fin de permitir el procesamiento de las transacciones y el cumplimiento de las obligaciones reglamentarias aplicables. Este intercambio es inherente a la prestación de los servicios tecnológicos ofrecidos por ConnectPSP y se lleva a cabo de conformidad con los instrumentos contractuales celebrados con dichas instituciones, que asumen la condición de responsables del tratamiento o encargados del tratamiento según la naturaleza del tratamiento realizado.
  • Proveedores de servicios y proveedores: los datos pueden compartirse con proveedores que colaboran en la prestación de los servicios tecnológicos ofrecidos por ConnectPSP, tales como proveedores de infraestructura en la nube, herramientas de seguridad de la información y servicios de soporte tecnológico. Estos proveedores actúan en calidad de operadores de datos y están obligados contractualmente a cumplir las disposiciones de la presente Política, las directrices internas de ConnectPSP y los requisitos de la legislación aplicable en materia de protección de datos.
  • Autoridades públicas y reguladoras: los datos podrán compartirse con las autoridades gubernamentales, reguladoras o judiciales competentes, incluidos el Banco Central de Brasil, la Autoridad Nacional de Protección de Datos y el Consejo de Control de Actividades Financieras, cuando exista una obligación legal o reglamentaria, o cuando sea necesario para el reconocimiento, la defensa o el ejercicio legítimo de derechos en procedimientos judiciales, administrativos o arbitrales.

ConnectPSP no comercializa datos personales ni comparte información con terceros con fines publicitarios o de marketing. Todo intercambio de datos personales cuenta con una base jurídica adecuada conforme a la LGPD y se lleva a cabo de manera proporcionada y limitada a lo estrictamente necesario para alcanzar los fines que lo justifican. 

9. SEGURIDAD DE LA INFORMACIÓN

ConnectPSP adopta medidas técnicas y administrativas proporcionadas y adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida accidental, la alteración, la divulgación indebida, la destrucción y otras formas de tratamiento irregular, de conformidad con la LGPD y con las mejores prácticas en materia de seguridad de la información.

Entre las medidas de seguridad adoptadas, cabe destacar:

  • El control de acceso basado en perfiles y privilegios mínimos;
  • El cifrado de datos en tránsito y en reposo;
  • La supervisión continua de los registros y los eventos de seguridad;
  • La separación de los entornos de producción, homologación y desarrollo; y
  • La adopción de políticas internas de seguridad de la información y protección de datos.

En caso de que se produzca un incidente de seguridad que pueda suponer un riesgo o un perjuicio significativo para los titulares de los datos, ConnectPSP adoptará las medidas oportunas para mitigar sus efectos y realizará las comunicaciones exigidas por la legislación aplicable y por la normativa de la Autoridad Nacional de Protección de Datos.

10. CONSERVACIÓN DE DATOS

Los datos personales tratados por ConnectPSP se conservarán durante el tiempo estrictamente necesario para cumplir con los fines para los que fueron recopilados, respetando los principios de necesidad y adecuación, así como los plazos legales y reglamentarios aplicables, previstos en la LGPD.

Para determinar los plazos de conservación, ConnectPSP tendrá en cuenta, como criterios: (i) la duración de la relación contractual con los Clientes y el tiempo necesario para la prestación de los servicios; (ii) los plazos establecidos por obligaciones legales o reglamentarias, incluidas las normas del Banco Central de Brasil y la legislación fiscal; (iii) el tiempo necesario a efectos de auditoría, seguridad y prevención del fraude; y (iv) los plazos de prescripción aplicables al reconocimiento, la defensa o el ejercicio de derechos en procedimientos judiciales, administrativos o arbitrales.

Una vez transcurrido el plazo de conservación aplicable, ConnectPSP eliminará los datos personales de forma segura o los anonimizará, salvo en los casos en que su conservación esté legalmente permitida o sea exigida, como el cumplimiento de una obligación legal o reglamentaria, la realización de estudios por parte de un organismo de investigación y el ejercicio legítimo de derechos.

11. DERECHOS DE LOS INTERESADOS

La LGPD garantiza a los titulares de datos personales una serie de derechos que pueden ejercerse en cualquier momento, de conformidad con el artículo 18 de la Ley. ConnectPSP se compromete a responder a las solicitudes de los titulares de forma transparente, oportuna y de conformidad con la legislación aplicable, adoptando las medidas necesarias para garantizar el pleno ejercicio de dichos derechos.

Los titulares tienen los siguientes derechos:

  • La confirmación de la existencia de un tratamiento, consistente en obtener confirmación sobre si ConnectPSP ha llevado a cabo el tratamiento de sus datos personales;
  • El acceso a los datos, mediante la obtención de información sobre los datos personales tratados, su origen, finalidad y criterios utilizados;
  • La corrección de datos incompletos, inexactos o desactualizados;
  • La anonimización, el bloqueo o la eliminación de datos innecesarios, excesivos o tratados de forma contraria a la LGPD;
  • La portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa;
  • La supresión de los datos personales tratados sobre la base del consentimiento, salvo en los casos de conservación previstos en el artículo 16 de la LGPD;
  • La obtención de información sobre las entidades públicas y privadas con las que se han compartido datos;
  • La revocación del consentimiento, cuando el tratamiento tenga como fundamento jurídico dicha hipótesis, sin perjuicio de la licitud de los tratamientos realizados antes de la revocación;
  • La oposición al tratamiento realizado al amparo de uno de los supuestos de exención del consentimiento, en caso de incumplimiento de la LGPD.

Las solicitudes relacionadas con el ejercicio de los derechos de los interesados podrán dirigirse al canal de privacidad indicado en la sección XIV de la presente Política. ConnectPSP hará todo lo posible por responder a las solicitudes en un plazo de 15 (quince) días a partir de su recepción, de conformidad con la normativa promulgada por la ANPD, pudiendo prorrogarse dicho plazo en casos de complejidad o volumen, previa comunicación al titular.

12. TRANSFERENCIA INTERNACIONAL DE DATOS

ConnectPSP podrá almacenar y tratar datos personales en infraestructuras tecnológicas ubicadas fuera del territorio brasileño, como servidores en la nube de proveedores internacionales. En tales casos, ConnectPSP adoptará las medidas técnicas y jurídicas adecuadas para garantizar la protección de los datos personales transferidos, en estricta conformidad con los artículos 33 a 36 de la LGPD, asegurando a los titulares un nivel de protección equivalente al previsto en la legislación brasileña.

Las transferencias internacionales de datos personales solo se llevarán a cabo cuando se cumplan las condiciones legales exigidas, entre las que se incluyen: (i) la transferencia a países u organismos internacionales que la ANPD reconozca como titulares de un nivel de protección de datos personales adecuado a lo previsto en la LGPD; (ii) la adopción de cláusulas contractuales tipo aprobadas por la ANPD; (iii) la existencia de normas corporativas globales debidamente reconocidas; o (iv) la utilización de otras salvaguardias, instrumentos o mecanismos de garantía aprobados o reconocidos por la ANPD. ConnectPSP mantendrá registros de las transferencias internacionales realizadas y facilitará información sobre los mecanismos de garantía adoptados siempre que lo soliciten los titulares o la ANPD.

13. MODIFICACIONES DE LA POLÍTICA

Esta Política de Privacidad podrá actualizarse periódicamente, debido a modificaciones legales o normativas, a cambios en los servicios prestados por ConnectPSP o a mejoras en las prácticas de protección de datos personales adoptadas por la empresa. La fecha de la última actualización se indicará siempre en el encabezado de este documento, con el fin de garantizar la transparencia sobre la versión vigente.

Los cambios que impliquen modificaciones relevantes en las condiciones de tratamiento de los datos personales o en los derechos de los interesados se comunicarán previamente a los Clientes y, cuando proceda, a los Usuarios, a través de los canales de comunicación oficiales de ConnectPSP, con una antelación razonable a su entrada en vigor. La versión consolidada y actualizada de esta Política estará disponible de forma permanente en los canales oficiales de la empresa. Se recomienda la lectura periódica de este documento para que los titulares se mantengan informados sobre las prácticas de privacidad y protección de datos adoptadas por ConnectPSP.

14. CONTACTO Y DELEGADO DE PROTECCIÓN DE DATOS (DPO)

De conformidad con el artículo 41 de la LGPD, ConnectPSP designa a un responsable del tratamiento de datos personales, también denominado delegado de protección de datos («DPO»), cuya función es actuar como canal de comunicación entre la empresa, los titulares de los datos personales y la Autoridad Nacional de Protección de Datos, además de orientar a los empleados y proveedores de servicios de ConnectPSP sobre las prácticas que deben adoptarse en materia de protección de datos personales.

En caso de dudas, solicitudes o para ejercer sus derechos en relación con el tratamiento de datos personales, los interesados pueden ponerse en contacto con el delegado de protección de datos (DPO) de ConnectPSP a través de los siguientes canales:

ConnectPSP Desarrolladora de Sistemas S.A.

Correo electrónico: dpo@connectpsp.com

Dirección: Calle Ecuador, n.º 43, Bloque 3, despachos 1508, 1509 y 1510, Santo Cristo, Río de Janeiro/RJ, código postal 20.220-410.

Horario de atención: las 24 horas del día, los 7 días de la semana

ConnectPSP se compromete a responder a las solicitudes recibidas en un plazo de 15 (quince) días, plazo que podrá prorrogarse en caso de complejidad o de un gran volumen de solicitudes, previa notificación al interesado.

VOLVER A LA PÁGINA DE INICIO