Connect ISP logo
VOLTAR PARA HOMEPAGE

Política de Privacidade ConnectPSP Desenvolvedora de Sistemas S.A.

Última atualização: Março/2026

A CONNECTPSP DESENVOLVEDORA DE SISTEMAS S.A., sociedade anônima inscrita no CNPJ sob o nº 54.422.446/0001-33, com sede na Rua Equador, nº 43, Bloco 3, Salas 1508, 1509 e 1510, Santo Cristo, CEP 20.220-410, na cidade Rio de Janeiro, Estado do Rio de Janeiro (“ConnectPSP” ou “Companhia”), valoriza e respeita a privacidade de seus Clientes, Usuários e demais titulares de dados pessoais. O compromisso da Companhia com a proteção de dados pessoais é parte central de sua atuação e está alinhado às melhores práticas de segurança da informação e à legislação aplicável.

Esta Política de Privacidade (“Política”) tem por objetivo descrever, de forma transparente, como a ConnectPSP coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito da utilização de sua API tecnológica, em conformidade com a Lei Geral de Proteção de Dados Pessoais e demais normas aplicáveis.

Esta Política aplica-se a todas as atividades de tratamento de dados pessoais realizadas pela ConnectPSP no contexto da prestação de serviços tecnológicos de integração de sistemas de pagamento, abrangendo tanto os Clientes empresariais quanto os Usuários finais que interagem com plataformas integradas à tecnologia de API da Companhia.

1. DEFINIÇÕES 

Para os fins desta Política de Privacidade, os termos abaixo terão os seguintes significados:

  1. API: Conjunto de interfaces tecnológicas disponibilizadas pela ConnectPSP que permitem a integração entre as plataformas digitais de seus Clientes e instituições financeiras ou de pagamento parceiras. 
  2. Cliente: Pessoa jurídica que contrata os serviços tecnológicos da ConnectPSP para integrar sua plataforma digital às infraestruturas de pagamento operadas por instituições financeiras ou de pagamento. 
  3. Usuário: Pessoa natural que realiza pagamentos ou interage com plataformas digitais operadas pelos Clientes da ConnectPSP e integradas à tecnologia de API da Companhia. 
  4. Instituições de Pagamento Parceiras: Instituições financeiras e/ou instituições de pagamento autorizadas pelo Banco Central do Brasil, contratadas diretamente pelos Clientes, responsáveis pelo processamento, liquidação e execução das transações financeiras realizadas por meio das plataformas integradas à tecnologia da ConnectPSP. 
  5. Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). 
  6. Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação ou qualquer outra forma de manipulação de dados, nos termos da LGPD. 
  7. LGPD: Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, que regula o tratamento de dados pessoais no Brasil.

2. SOBRE A CONNECTPSP:

A ConnectPSP é uma empresa de tecnologia que desenvolve e disponibiliza infraestrutura tecnológica para integração entre as plataformas digitais de seus clientes e instituições financeiras ou de pagamento autorizadas pelo Banco Central do Brasil. A atuação da Companhia é voltada exclusivamente à camada tecnológica das operações de pagamento, sem envolvimento direto na custódia ou movimentação de recursos financeiros.

Os serviços prestados pela ConnectPSP compreendem, dentre outros:

  • Geração de QR Codes Pix;
  • Integração via tecnologia de API com instituições de pagamento e financeiras;
  • Conciliação técnica de transações;
  • Monitoramento operacional das integrações;
  • Suporte tecnológico às operações de pagamento.

Deve-se destacar que a ConnectPSP não é uma instituição financeira ou uma instituição de pagamento nos termos da regulamentação do Banco Central do Brasil, eis que não realiza a custódia de recursos financeiros, nem executa transações financeiras em nome próprio. Os serviços financeiros e de pagamento são prestados exclusivamente pelas instituições devidamente autorizadas pelo Banco Central do Brasil, contratadas diretamente pelos Clientes da ConnectPSP, que atuam como responsáveis diretas pelas operações financeiras realizadas através de sua infraestrutura financeira.

3. APLICABILIDADE

A presente Política se destina a todos os titulares de dados pessoais cujas informações sejam tratadas pela ConnectPSP no exercício de suas atividades. Tais titulares incluem:

  • Clientes;
  • Usuários;
  • Visitantes de nossos sites, portais ou demais serviços digitais.

Ao utilizar a tecnologia de API ou os serviços da ConnectPSP, os titulares reconhecem que seus dados pessoais poderão ser tratados nos termos desta Política. Caso o titular não concorde com as condições aqui descritas, recomendamos que não utilize os serviços ou entre em contato através dos canais oficiais de comunicação da Companhia para esclarecimentos. 

A ConnectPSP atua como provedora de tecnologia para plataformas operadas por seus Clientes empresariais. Dessa forma, os Usuários que realizam pagamentos ou interações nessas plataformas também estarão sujeitos às políticas de privacidade e termos de uso estabelecidos pelos respectivos Clientes. A ConnectPSP não possui ingerência sobre as práticas de privacidade adotadas pelos Clientes em suas próprias plataformas, recomendando-se que os Usuários consultem as respectivas políticas para compreender como seus dados são tratados por esses controladores.

4. COLETA DE DADOS

A ConnectPSP trata dados pessoais de forma proporcional e adequada às finalidades para as quais foram coletados, observando os princípios da necessidade, adequação e transparência previstos no art. 6.º da LGPD. Dependendo da modalidade de utilização da tecnologia de API, a Companhia poderá tratar as seguintes categorias de dados pessoais:

4.1. Dados de identificação

São dados que permitem identificar ou tornar identificável o titular, podendo incluir: nome completo, CPF, identificadores de usuário atribuídos pela plataforma da instituição financeira ou de pagamento e identificadores de transação. Esses dados são essenciais para a prestação dos serviços tecnológicos e para o cumprimento das obrigações legais e regulatórias aplicáveis à ConnectPSP.

4.2. Dados de pagamento e transacionais

São dados gerados ou necessários ao processamento e à conciliação de transações de pagamento, podendo incluir: chave Pix, valor da transação, data e hora da operação, identificadores da transação e status de pagamento. Esses dados são utilizados exclusivamente para fins operacionais e de conciliação técnica, sendo tratados de forma restrita e segura, sem acesso indevido por terceiros não autorizados. Reforça-se que o processamento e a liquidação das transações são realizados exclusivamente pelas instituições de pagamento parceiras. 

4.3. Dados técnicos e de navegação

São dados gerados automaticamente pela utilização da tecnologia de API, podendo incluir: endereço IP; logs de acesso; identificadores de dispositivos; e registros de uso da API. Esses dados são utilizados exclusivamente para fins de segurança, monitoramento operacional e manutenção do funcionamento da tecnologia de API da ConnectPSP, não sendo utilizados para fins de perfilamento ou marketing.

5. FORMAS DE COLETA DE DADOS 

A coleta de dados pessoais pela ConnectPSP pode ocorrer de diferentes formas, conforme a natureza da operação realizada, observados em todos os casos os princípios da finalidade e da transparência previstos no art. 6.º da LGPD. São elas:

  • Diretamente dos Clientes, quando da contratação dos serviços ou da realização da integração técnica entre a plataforma do Cliente e a tecnologia de API da Companhia. Nessa hipótese, os Clientes fornecem os dados necessários à execução contratual e à configuração dos serviços.
  • Por meio das plataformas dos Clientes quando Usuários realizam pagamentos ou interações em plataformas integradas à tecnologia de API da Companhia. Nessa hipótese, dados transacionais e de identificação dos Usuários podem ser transmitidos à ConnectPSP estritamente para fins operacionais.
  • Por meio de Instituições Parceiras, quando instituições de pagamento responsáveis pelo processamento das transações compartilham dados com a ConnectPSP para fins de conciliação técnica, prevenção à fraude e cumprimento de obrigações legais e regulatórias aplicáveis.
  • De forma automática, por ocasião do acesso à tecnologia de API da Companhia, hipótese em que determinados dados técnicos são gerados e coletados automaticamente para fins de segurança operacional e garantia do funcionamento da tecnologia de API.

6. FINALIDADE DO PROCESSAMENTO DE DADOS

Os dados pessoais tratados pela ConnectPSP são utilizados estritamente para as finalidades para as quais foram coletados, em conformidade com o princípio da finalidade previsto no art. 6.º, I, da LGPD. As principais finalidades são:

  • Prestação dos serviços tecnológicos: os dados são utilizados para a geração de QR Codes Pix, integração via tecnologia de API, conciliação de transações e monitoramento operacional das integrações realizadas pelos Clientes.
  • Segurança e prevenção à fraude: os dados são utilizados para a identificação de transações suspeitas, o monitoramento de atividades irregulares e a proteção da integridade da tecnologia de API e de seus usuários.
  • Cumprimento de obrigações legais e regulatórias: o tratamento pode ocorrer para atendimento de exigências legais e regulatórias aplicáveis, inclusive para apoio operacional às instituições de pagamento parceiras, atendimento a determinações de autoridades competentes e exercício regular de direitos. 
  • Execução contratual: os dados são utilizados para a cobrança de tarifas, a prestação de suporte técnico e a realização de auditorias operacionais no âmbito da relação jurídica estabelecida com os Clientes.

7. BASE LEGAL PARA O TRATAMENTO

Todo tratamento de dados pessoais realizado pela ConnectPSP possui base legal adequada, nos termos dos arts. 7.º e 11 da LGPD. As hipóteses legais aplicáveis às atividades de tratamento realizadas pela Companhia incluem:

  • Execução de contrato, quando o tratamento é necessário à execução dos serviços contratados pelos Clientes ou à realização de procedimentos preliminares relacionados ao contrato.
  • Cumprimento de obrigação legal ou regulatória, quando o tratamento é necessário para atendimento de determinações legais ou regulatórias aplicáveis à ConnectPSP, bem como para viabilizar o cumprimento de obrigações regulatórias das instituições de pagamento parceiras no contexto da prestação dos serviços tecnológicos.
  • Legítimo interesse, quando o tratamento é necessário para atender aos legítimos interesses da ConnectPSP ou de terceiros, desde que estes não prevaleçam sobre os direitos e liberdades fundamentais dos titulares, como nos casos de segurança da API, prevenção à fraude e melhoria dos serviços tecnológicos prestados.
  • Exercício regular de direitos, quando o tratamento é necessário ao reconhecimento, defesa ou exercício de direitos em processos judiciais, administrativos ou arbitrais.

8. PAPEIS DE PROTEÇÃO DE DADOS E COMPARTILHAMENTO DE DADOS

A definição dos papeis de controlador e operador em meio à proteção de dados na LGPD é essencial para a compreensão das responsabilidades de cada agente no tratamento de dados pessoais. Nos termos do art. 5.º, VI e VII, da LGPD, controlador é a pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais, enquanto operador é a pessoa natural ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

A depender da operação realizada, a ConnectPSP poderá assumir diferentes papeis. Quando tratar dados pessoais de Usuários em nome de seus Clientes, no âmbito da execução dos serviços tecnológicos contratados, a Companhia atuará na condição de operadora, seguindo as instruções dos Clientes, que assumem a condição de controladores e respondem pelas decisões relativas às finalidades e aos meios do tratamento. Por outro lado, quando tratar de dados pessoais para finalidades próprias e legítimas, tais como segurança e monitoramento da tecnologia de API, prevenção à fraude, cumprimento de obrigações legais e regulatórias e exercício regular de direitos, a Companhia atuará na condição de controladora, assumindo integralmente a responsabilidade pelas decisões relativas ao tratamento, incluindo a definição das finalidades, dos meios utilizados e das medidas de segurança adotadas.

A ConnectPSP poderá compartilhar dados pessoais com terceiros exclusivamente quando necessário para o cumprimento das finalidades descritas nesta Política, observados os princípios da necessidade, da adequação e da segurança. O compartilhamento de dados poderá ocorrer nas seguintes hipóteses:

  • Instituições de pagamento parceiras: dados podem ser compartilhados com instituições de pagamento autorizadas pelo Banco Central do Brasil, para viabilizar o processamento das transações e o cumprimento das obrigações regulatórias aplicáveis. Esse compartilhamento é inerente à prestação dos serviços tecnológicos oferecidos pela ConnectPSP e ocorre em conformidade com os instrumentos contratuais celebrados com as referidas instituições, que assumem a condição de controladoras ou operadoras conforme a natureza do tratamento realizado.
  • Prestadores de serviços e fornecedores: dados podem ser compartilhados com fornecedores que auxiliam na prestação dos serviços tecnológicos realizados pela ConnectPSP, tais como provedores de infraestrutura em nuvem, ferramentas de segurança da informação e serviços de suporte tecnológico. Esses fornecedores atuam na condição de operadores de dados e estão contratualmente obrigados a observar as disposições desta Política, as diretrizes internas da ConnectPSP e as exigências da legislação de proteção de dados aplicável.
  • Autoridades públicas e regulatórias: dados podem ser compartilhados com autoridades governamentais, regulatórias ou judiciais competentes, incluindo o Banco Central do Brasil, a Autoridade Nacional de Proteção de Dados e o Conselho de Controle de Atividades Financeiras, quando houver obrigação legal ou regulatória, ou quando necessário para o reconhecimento, a defesa ou o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

A ConnectPSP não comercializa dados pessoais e não realiza o compartilhamento de informações para fins publicitários ou de marketing por parte de terceiros. Todo compartilhamento de dados pessoais possui base legal adequada nos termos da LGPD e ocorre de forma proporcional e restrita ao estritamente necessário para o atingimento das finalidades que o justificam. 

9. SEGURANÇA DA INFORMAÇÃO

A ConnectPSP adota medidas técnicas e administrativas proporcionais e adequadas para proteger os dados pessoais contra acessos não autorizados, perdas acidentais, alterações, divulgações indevidas, destruição e demais formas de tratamento irregular, em conformidade com a LGPD e com as melhores práticas de segurança da informação.

Dentre as medidas de segurança implementadas, destacam-se:

  • O controle de acesso baseado em perfis e privilégios mínimos;
  • A criptografia de dados em trânsito e em repouso;
  • O monitoramento contínuo de logs e eventos de segurança;
  • A segregação de ambientes de produção, homologação e desenvolvimento; e
  • A adoção de políticas internas de segurança da informação e proteção de dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ConnectPSP adotará as providências cabíveis para mitigar seus efeitos e realizará as comunicações exigidas pela legislação aplicável e pela regulamentação da Autoridade Nacional de Proteção de Dados.

10. RETENÇÃO DE DADOS

Os dados pessoais tratados pela ConnectPSP serão armazenados pelo período estritamente necessário para o atendimento das finalidades para as quais foram coletados, em observância aos princípios da necessidade e da adequação, bem como aos prazos legais e regulatórios aplicáveis, previstos na LGPD.

Para a definição dos prazos de retenção, a ConnectPSP observará, como critério: (i) a duração da relação contratual com os Clientes e o tempo necessário à prestação dos serviços; (ii) os prazos estabelecidos por obrigações legais ou regulatórias, incluindo as normas do Banco Central do Brasil e legislação tributária; (iii) o tempo necessário para fins de auditoria, segurança e prevenção à fraude; e (iv) os prazos prescricionais aplicáveis ao reconhecimento, à defesa ou ao exercício de direitos em processos judiciais, administrativos ou arbitrais.

Findo o prazo de retenção aplicável, os dados pessoais serão eliminados de forma segura ou anonimizados pela ConnectPSP, ressalvadas as hipóteses em que a sua conservação seja legalmente permitida ou exigida, tais como o cumprimento de obrigação legal ou regulatória, a realização de estudos por órgão de pesquisa e o exercício regular de direitos.

11. DIREITOS DOS TITULARES DE DADOS

A LGPD assegura aos titulares de dados pessoais um conjunto de direitos que podem ser exercidos a qualquer momento, nos termos do art. 18 da Lei. A ConnectPSP compromete-se a responder às solicitações dos titulares de forma transparente, tempestiva e em conformidade com a legislação aplicável, adotando as medidas necessárias para viabilizar o pleno exercício desses direitos.

São direitos dos titulares:

  • A confirmação da existência de tratamento, consistente na obtenção de confirmação sobre a realização de tratamento de seus dados pessoais pela ConnectPSP;
  • O acesso aos dados, mediante obtenção de informações sobre os dados pessoais tratados, sua origem, finalidade e critérios utilizados;
  • A correção de dados incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • A eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas no art. 16 da LGPD;
  • A obtenção de informação sobre as entidades públicas e privadas com as quais houve compartilhamento de dados;
  • A revogação do consentimento, quando o tratamento tiver por base legal essa hipótese, sem prejuízo da licitude dos tratamentos realizados em momento anterior à revogação;
  • A oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

As solicitações relacionadas ao exercício dos direitos dos titulares poderão ser encaminhadas ao canal de privacidade indicado na Seção XIV desta Política. A ConnectPSP envidará seus melhores esforços para responder às solicitações em um prazo de 15 (quinze) dias contados do seu recebimento, nos termos da regulamentação editada pela ANPD, podendo tal prazo ser prorrogado em casos de complexidade ou volume, mediante comunicação prévia ao titular.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A ConnectPSP poderá armazenar e tratar dados pessoais em infraestruturas tecnológicas localizadas fora do território brasileiro, como servidores em nuvem de provedores internacionais. Nessas hipóteses, a ConnectPSP adotará as medidas técnicas e jurídicas adequadas para garantir a proteção dos dados pessoais transferidos, em estrita conformidade com os arts. 33 a 36 da LGPD, assegurando aos titulares nível de proteção equivalente ao previsto na legislação brasileira.

As transferências internacionais de dados pessoais somente serão realizadas quando presentes as condições legais exigidas, incluindo: (i) a transferência para países ou organismos internacionais que a ANPD reconheça como detentores de grau de proteção de dados pessoais adequado ao previsto na LGPD; (ii) a adoção de cláusulas contratuais padrão aprovadas pela ANPD; (iii) a existência de normas corporativas globais devidamente reconhecidas; ou (iv) a utilização de outras salvaguardas, instrumentos ou mecanismos de garantia aprovados ou reconhecidos pela ANPD. A ConnectPSP manterá registros das transferências internacionais realizadas e disponibilizará informações sobre os mecanismos de garantia adotados sempre que solicitado pelos titulares ou pela ANPD.

13. ALTERAÇÕES NA POLÍTICA

Esta Política de Privacidade poderá ser atualizada periodicamente, em razão de alterações legais ou regulatórias, de mudanças nos serviços prestados pela ConnectPSP ou de aprimoramentos nas práticas de proteção de dados pessoais adotadas pela Companhia. A data da última atualização será sempre indicada no cabeçalho deste documento, de modo a garantir a transparência sobre a versão vigente.

Alterações que impliquem modificações relevantes nas condições de tratamento de dados pessoais ou nos direitos dos titulares serão previamente comunicadas aos Clientes e, quando aplicável, aos Usuários, por meio dos canais de comunicação oficiais da ConnectPSP, com antecedência razoável à sua entrada em vigor. A versão consolidada e atualizada desta Política estará permanentemente disponível nos canais oficiais da Companhia. Recomenda-se a leitura periódica deste documento para que os titulares se mantenham informados sobre as práticas de privacidade e proteção de dados adotadas pela ConnectPSP.

14. CONTATO E ENCARREGADO DE DADOS (DPO)

Nos termos do art. 41 da LGPD, a ConnectPSP designa um Encarregado pelo Tratamento de Dados Pessoais, também denominado Data Protection Officer (“DPO”), cuja função é atuar como canal de comunicação entre a Companhia, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados, além de orientar os colaboradores e prestadores de serviços da ConnectPSP acerca das práticas a serem adotadas em matéria de proteção de dados pessoais.

Para dúvidas, solicitações ou exercício de direitos relacionados ao tratamento de dados pessoais, os titulares poderão entrar em contato com o DPO da ConnectPSP por meio dos seguintes canais:

ConnectPSP Desenvolvedora de Sistemas S.A.

E-mail: dpo@connectpsp.com

Endereço: Rua Equador, nº 43, Bloco 3, Salas 1508, 1509 e 1510, Santo Cristo, Rio de Janeiro/RJ, CEP 20.220-410.

Horário de atendimento: 24 horas por dia, 7 dias por semana

A ConnectPSP compromete-se a responder às solicitações recebidas em um prazo de 15 (quinze) dias, podendo este ser prorrogado em casos de complexidade ou volume de solicitações, mediante comunicação ao titular.

VOLTAR PARA HOMEPAGE