VXVexa Pagamentos
Versão inicial. Este documento está em revisão jurídica e pode ser atualizado. Em caso de divergência, a versão publicada nesta página prevalece. Última atualização indicada em cada documento.

Política de Privacidade

Última atualização: 8 de maio de 2026

Esta política descreve como a Vexa Pagamentos coleta, usa, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Quem é o controlador

A Vexa Pagamentos é controladora dos dados de Operadores e operadora dos dados de Compradores que transitam pela plataforma a serviço do Operador (que é o controlador desses dados).

2. Dados que coletamos

De Operadores (cadastro): nome, e-mail, CPF, telefone, dados bancários para saque, IP de acesso, dispositivo e localização aproximada para prevenção a fraudes.

De Compradores (no checkout): nome, e-mail, CPF/CNPJ, endereço (quando boleto), dados de cartão (encaminhados via tokenização ao adquirente — a Vexa não armazena PAN ou CVV), IP, dispositivo, endereço de cobrança.

Cookies: usamos cookies estritamente necessários para autenticação (cookies __Host- em sessão segura) e para mitigação de fraude. Não usamos cookies publicitários.

3. Finalidades

  • Processar pagamentos e operar a plataforma (execução de contrato, art. 7º, V);
  • Prevenir fraudes e atender obrigações legais (art. 7º, II e VI);
  • Comunicar atualizações da conta, da cobrança e da plataforma (legítimo interesse);
  • Atender solicitações dos titulares dos dados.

4. Compartilhamento

Dados são compartilhados estritamente para viabilizar o serviço, com:

  • Adquirente / banco: nome, CPF/CNPJ, valor, dados de cartão tokenizados — para processar a transação.
  • Antifraude: dados da transação, IP, dispositivo — exclusivamente para análise de risco.
  • Autoridades públicas: quando obrigatório por lei (Receita Federal, Banco Central, ordens judiciais).

Não vendemos dados pessoais. Não compartilhamos dados para fins de marketing de terceiros.

5. Retenção

Mantemos dados pelo prazo necessário às finalidades acima e ao cumprimento de obrigações legais (registro fiscal de transações: 5 anos; logs de autenticação e antifraude: até 6 meses; dados de cadastro do Operador: por toda a vigência da conta + 5 anos após encerramento).

6. Direitos do titular (art. 18, LGPD)

O titular pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários;
  • portabilidade;
  • eliminação de dados tratados com base no consentimento;
  • revogação do consentimento.

Solicitações para privacidade@vexapagamentos.com. Atendimento em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256-GCM para credenciais sensíveis);
  • Tokenização de dados de cartão — PAN e CVV não tocam nossos servidores;
  • Controle de acesso por papel e auditoria de ações administrativas;
  • Isolamento de subdomínios (cookies __Host-) para evitar vazamento entre áreas;
  • Backups diários do banco de dados.

8. Transferência internacional

Os dados são armazenados no Brasil. Caso utilizemos provedores estrangeiros para subprocessamento (ex: e-mail transacional, CDN), eles são selecionados considerando aderência à LGPD e ao GDPR.

9. Encarregado (DPO)

Para questões sobre proteção de dados, entre em contato com o Encarregado: privacidade@vexapagamentos.com.

10. Atualizações

Esta política pode ser atualizada. Atualizações materiais serão comunicadas por e-mail e/ou pelo painel, e a data no topo da página será revisada.