1. Quem somos
BrutalCash é uma plataforma de gateway de pagamentos. Para fins desta política, o controlador de dados é a empresa operadora da plataforma, com contato em oi@brutalcash.com.br.
2. Dados que coletamos
Do Cliente (titular da conta):
- Identificação: nome, CPF/CNPJ, RG, data de nascimento
- Contato: e-mail, telefone, endereço
- Bancários: dados de conta para repasse
- Documentos: comprovantes regulatórios (KYC)
Do consumidor final (pagador):
- Identificação: nome, CPF (quando aplicável)
- Pagamento: dados de cartão (tokenizados, não armazenamos PAN completo)
- Técnicos: IP, user-agent, fingerprint para antifraude
3. Por que coletamos (bases legais)
- Execução de contrato: processamento de pagamentos
- Cumprimento de obrigação legal: KYC/AML, fiscal, BACEN
- Legítimo interesse: antifraude, segurança
- Consentimento: comunicações de marketing (opcional)
4. Compartilhamento
Compartilhamos dados estritamente com:
- Adquirentes e bandeiras de cartão (necessário para processamento)
- Bureaus de antifraude e crédito (proteção mútua)
- Autoridades competentes (mediante ordem legal)
- Provedores de infraestrutura (cloud, com cláusulas de proteção)
Nunca vendemos seus dados.
5. Cookies e tecnologias similares
Utilizamos cookies essenciais (operação) e analíticos (Google Analytics, Microsoft Clarity, Meta Pixel) — estes últimos somente após seu consentimento via banner LGPD. Você pode revogar a qualquer momento limpando o storage do navegador.
6. Seus direitos (Art. 18 LGPD)
Você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade para outro fornecedor
- Eliminação dos dados (exceto os de retenção legal)
- Informação sobre compartilhamento
- Revogação de consentimento
Solicitações via oi@brutalcash.com.br com prazo de resposta de até 15 dias úteis.
7. Retenção
Dados financeiros e cadastrais são mantidos por 5 anos após o encerramento da conta, conforme legislação fiscal e regulatória. Logs de segurança por 6 meses. Comunicações de marketing até revogação do consentimento.
8. Segurança
Adotamos medidas técnicas e organizacionais: criptografia em trânsito (TLS) e em repouso, tokenização de cartões (PCI-DSS Level 1), segregação de ambientes, controle de acesso baseado em perfis e auditoria contínua.
9. Encarregado (DPO)
Contato do Encarregado de Proteção de Dados: oi@brutalcash.com.br
10. Alterações
Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail aos clientes ativos.
Aviso: documento padrão; em produção recomenda-se revisão por DPO certificado e adequação ao seu fluxo operacional específico.