Resumo: A Aurex Pay respeita sua privacidade. Coletamos apenas os dados necessários para prestar nossos serviços, não vendemos dados a terceiros e você pode exercer seus direitos como titular a qualquer momento pelo e-mail privacidade@aurexpay.com.br.
Seção 01
Identificação do Controlador
A Aurex Pay Processora de Pagamentos Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 33.098.552/0001-33, com sede na Alameda Oscar Niemeyer, nº 1606, Sala 701, Bairro Vila da Serra, Nova Lima — MG, CEP 34006-056, é a Controladora dos dados pessoais tratados em razão da prestação de seus serviços tecnológicos de processamento de pagamentos.
O Encarregado de Proteção de Dados (DPO) pode ser contactado pelo e-mail privacidade@aurexpay.com.br ou pelo telefone (31) 9761-1377.
Seção 02
Dados Pessoais Coletados e Finalidades
2.1 Dados de Representantes e Sócios de Clientes PJ
- Dados identificadores: nome completo, CPF, data de nascimento, cargo e e-mail;
- Documentos: RG ou CNH (frente e verso), comprovante de residência;
- Finalidade: cumprimento de processo de identificação e verificação (KYB/KYC) e due diligence de parceiros;
- Base legal: cumprimento de obrigação legal (LGPD, art. 7º, II) e execução de contrato (art. 7º, V).
2.2 Dados Transacionais
- Dados coletados: valores de transações processadas, chaves Pix, destinatários, timestamps e identificadores de operação;
- Finalidade: prestação do serviço tecnológico contratado, conciliação financeira e prevenção a fraudes;
- Base legal: execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX).
2.3 Dados de Acesso e Dispositivos
- Dados coletados: endereço IP, identificador de dispositivo, logs de acesso à API e navegador;
- Finalidade: segurança da informação, prevenção a fraudes e monitoramento proporcional de transações;
- Base legal: legítimo interesse (art. 7º, IX) e segurança (art. 7º, VII).
2.4 Dados de Comunicação
- Dados coletados: e-mails, mensagens de suporte, registros de chamados;
- Finalidade: atendimento ao cliente e melhoria dos serviços;
- Base legal: execução de contrato e legítimo interesse.
Seção 03
Base Legal para o Tratamento
| Base Legal (LGPD, art. 7º) |
Quando Aplicamos |
| Execução de contrato (inciso V) | Tratamento necessário para prestar o serviço contratado pelo cliente |
| Cumprimento de obrigação legal (inciso II) | KYC/KYB, retenção de registros de transações, cooperação com autoridades |
| Legítimo interesse (inciso IX) | Prevenção a fraudes, segurança da plataforma, melhoria de produto |
| Consentimento (inciso I) | Comunicações de marketing e cookies não essenciais (revogável a qualquer momento) |
Seção 04
Prazo de Retenção dos Dados
| Categoria de Dado |
Prazo de Retenção |
Base Legal |
| Documentos cadastrais de sócios e representantes | 5 anos após encerramento do contrato | Boas práticas regulatórias |
| Dados de transações processadas | 10 anos | Lei 9.613/1998 (AML) |
| Logs de acesso e dados de dispositivos | 2 anos | Legítimo interesse |
| Comunicações e contratos | 5 anos | Código Civil, art. 206 |
| Dados de marketing (com consentimento) | Até revogação do consentimento | Consentimento |
Após os prazos acima, os dados são eliminados de forma segura ou anonimizados, impossibilitando a identificação do titular.
Seção 05
Compartilhamento de Dados
A Aurex Pay poderá compartilhar dados pessoais com os seguintes destinatários, sempre na medida mínima necessária e com base legal aplicável:
- PSPs e bancos parceiros: dados necessários para execução da liquidação e integração tecnológica — base: execução de contrato;
- Provedores de KYC/KYB: para verificação documental e checagem de antecedentes — base: cumprimento de obrigação e legítimo interesse;
- Autoridades públicas (BACEN, COAF, Receita Federal, Polícia Federal): quando exigido por lei ou ordem judicial — base: cumprimento de obrigação legal;
- Auditores externos: para fins de due diligence e auditoria de compliance — base: legítimo interesse.
A Aurex Pay não vende dados pessoais a terceiros e não realiza transferência internacional de dados sem observância dos requisitos da LGPD e das salvaguardas adequadas.
Seção 06
Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Criptografia em repouso: AES-256 para todos os dados de clientes e transações;
- Criptografia em trânsito: TLS 1.3 obrigatório em todas as comunicações de API;
- Controle de acesso: acesso por função (RBAC) — cada colaborador acessa apenas o necessário para sua função;
- Backup e recuperação: backup diário com RPO menor que 1 hora e RTO menor que 4 horas;
- Testes de segurança: teste de penetração (pen test) realizado anualmente por empresa especializada;
- Plano de resposta a incidentes: procedimento documentado para contenção, investigação e comunicação de incidentes de segurança.
Seção 07
Direitos do Titular
Nos termos da LGPD (art. 18), você tem os seguintes direitos sobre seus dados pessoais:
| Direito |
Descrição |
Prazo de Resposta |
| Acesso | Confirmar a existência de tratamento e acessar seus dados | 15 dias úteis |
| Correção | Retificação de dados incompletos, inexatos ou desatualizados | 10 dias úteis |
| Eliminação | Exclusão de dados desnecessários ou tratados em desconformidade com a LGPD | 15 dias úteis |
| Portabilidade | Exportação dos seus dados em formato estruturado (JSON ou CSV) | 15 dias úteis |
| Revogação de consentimento | Retirar o consentimento dado anteriormente, quando aplicável | Imediato |
| Informação sobre compartilhamento | Saber com quais entidades seus dados são compartilhados | 15 dias úteis |
| Oposição | Opor-se a tratamento realizado com base em legítimo interesse | 15 dias úteis |
Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@aurexpay.com.br identificando-se e descrevendo o direito que deseja exercer.
Seção 08
Cookies e Rastreamento
O site www.aurexpay.com.br e a plataforma tecnológica utilizam cookies e tecnologias similares para as seguintes finalidades:
- Cookies essenciais: necessários para o funcionamento básico da plataforma — não podem ser desativados;
- Cookies de performance: analisam como você usa o site para melhorarmos a experiência — ativados mediante aceite;
- Cookies de segurança: identificação de dispositivos para prevenção a fraudes — necessários para o serviço.
Você pode gerenciar suas preferências de cookies nas configurações do seu navegador a qualquer momento. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.
Seção 09
Notificação de Incidentes de Segurança
Em caso de incidente de segurança que resulte em acesso não autorizado, perda ou divulgação indevida de dados pessoais, a Aurex Pay adotará as seguintes medidas:
- Contenção imediata do incidente e avaliação do impacto;
- Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável a partir da ciência do incidente;
- Comunicação aos titulares afetados quando o incidente puder gerar risco ou dano significativo;
- Registro, investigação e adoção de medidas corretivas para evitar recorrência.
Seção 10
Contato e Canal do DPO
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais pela Aurex Pay, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Esta Política de Privacidade foi atualizada em março de 2025 e poderá ser revisada sempre que houver alteração relevante nos processos de tratamento de dados ou no arcabouço regulatório aplicável. A versão vigente estará sempre disponível nesta página.