Política de Privacidade
LGPD · V1.4

Política de Privacidade

ÚLTIMA ATUALIZAÇÃO · 19 / ABR / 2026
Conteúdo
  1. Quem somos e a quem se aplica
  2. Dados que coletamos
  3. Para que usamos seus dados
  4. Bases legais do tratamento
  5. Compartilhamento com terceiros
  6. Cookies e tecnologias similares
  7. Retenção e descarte
  8. Segurança da informação
  9. Seus direitos como titular
  10. Encarregado (DPO) e contato

Esta Política explica como a MPay trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Se você não concorda com esta política, por favor não utilize nossos serviços.

01Quem somos e a quem se aplica

A MPay é a controladora dos dados pessoais coletados por meio do app, site e canais de atendimento. Esta política se aplica a todos os usuários, titulares e visitantes dos nossos serviços.

02Dados que coletamos

  • Cadastrais: nome, CPF, data de nascimento, e-mail, telefone, endereço.
  • Documentais: documento com foto, selfie para liveness, comprovante de residência (quando exigido por KYC).
  • Transacionais: PIX, transferências, pagamentos, extratos, saldos.
  • Técnicos: IP, device ID, user-agent, geolocalização aproximada, logs de acesso.
  • Comportamentais: interações no app, preferências, histórico de suporte.

03Para que usamos seus dados

  • Prestação e melhoria dos serviços financeiros.
  • Cumprimento de obrigações legais e regulatórias (PLD/AML, KYC, Bacen).
  • Prevenção a fraudes e segurança das transações.
  • Comunicação sobre conta, transações e novidades do produto.
  • Análise estatística e anonimizada para melhorar a experiência.

04Bases legais do tratamento

Tratamos dados com base em uma ou mais hipóteses da LGPD: execução de contrato, cumprimento de obrigação legal, legítimo interesse (segurança e prevenção a fraudes), consentimento (quando aplicável) e exercício regular de direitos.

05Compartilhamento com terceiros

Podemos compartilhar dados com:

  • Banco Central do Brasil, Receita Federal e autoridades competentes.
  • Bureaus de crédito e empresas de prevenção a fraude.
  • Parceiros tecnológicos (cloud, antifraude, KYC) — sempre com contratos de proteção de dados.
  • Redes de pagamento envolvidas nas operações que você inicia.
Nunca vendemos seus dados. Compartilhamos apenas o necessário para prestar o serviço e cumprir a lei.

06Cookies e tecnologias similares

Usamos cookies e identificadores para manter sua sessão, lembrar preferências, entender o uso do app e personalizar comunicações. Você pode gerenciar preferências nas configurações do app ou do navegador.

07Retenção e descarte

Retemos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais — como o prazo de 10 anos para registros financeiros, conforme exigência regulatória. Após esse período, os dados são anonimizados ou eliminados de forma segura.

08Segurança da informação

  • Criptografia AES-256 em repouso e TLS 1.3 em trânsito.
  • Autenticação multifator e monitoramento contínuo de acessos.
  • Certificações ISO 27001 e auditorias independentes anuais.
  • Plano de resposta a incidentes com notificação à ANPD quando aplicável.

09Seus direitos como titular

Pela LGPD, você pode exercer os seguintes direitos a qualquer tempo:

  • Confirmação de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade para outro fornecedor.
  • Revogação do consentimento, sem prejuízo das bases legais aplicáveis.
  • Oposição a tratamentos baseados em legítimo interesse.

10Encarregado (DPO) e contato

Nosso Encarregado de Proteção de Dados pode ser contatado para quaisquer questões relacionadas à privacidade e ao exercício dos seus direitos.

DPO · ENCARREGADO DE DADOS
dpo@mpaybank.cash · resposta em até 15 dias úteis