logo_waxp
politica-de-privacidade

Política de Privacidade – WAXP

Meios de pagamento: TEF DestaxaInfinitePAYPagar.me

_Última atualização: 13/10/2025_ • Versão pública: https://waxp.com.br/pt-BR/privacy-policy

Esta Política de Privacidade aplica-se a todos os sites, aplicativos, APIs, integrações e demais serviços operados por WAXP DESENVOLVIMENTO LTDA (CNPJ 61.600.778/0001-26) sob a marca WAXP, incluindo, sem limitar-se a: TicketXP, UniCore, MenuXP, ChatXP, e demais produtos/soluções da WAXP. Ao usar qualquer serviço WAXP, você concorda com esta Política.

Cumprimos a LGPD (Lei 13.709/2018) e demais normas aplicáveis. Para termos específicos de cada produto (ex.: SLA, DPA), consulte os documentos anexos ao respectivo contrato/plano.

1. Dados que coletamos

Cadastro (conta e faturamento): nome, e-mail, telefone, CPF/CNPJ, razão social, endereço, país/UF, dados para emissão de nota fiscal.

Uso (telemetria e segurança): IP, dispositivo/navegador, páginas/telas, eventos, horários, erros/performance, identificadores.

Atendimento: mensagens, anexos, gravações (se houver), preferências.

Pagamentos: processados exclusivamente pelo Asaas. Não armazenamos dados sensíveis de cartão; o processamento é feito nos sistemas do Asaas.

Cookies/SDKs: sessão, autenticação, preferências, analytics e (se configurado) marketing/remarketing.

Dados de terceiros: inseridos por você (clientes, leads, colaboradores). Você declara possuir base legal para tratá-los.

2. Base legal e finalidades

  • Execução de contrato: criar/manter contas, operar funcionalidades, cobrar, emitir NF e prestar suporte.
  • Obrigação legal: fiscal/contábil, antifraude, guarda de logs (Marco Civil).
  • Legítimo interesse (com teste de balanceamento): segurança, prevenção a abuso, melhoria contínua, métricas e comunicação transacional.
  • Consentimento: marketing/cookies não essenciais, depoimentos públicos.
  • Proteção do crédito (quando aplicável).

3. Controlador x Operador

  • Atuamos como Controlador sobre dados dos usuários das plataformas WAXP.
  • Podemos atuar como Operador sobre dados de terceiros inseridos por você (ex.: seus clientes) — seguindo suas instruções contratuais (DPA).

4. Compartilhamento de Dados com Provedores de Pagamento

Para processar pagamentos, compartilhamos dados com Destaxa, InfinitePAY e Pagar.me (“Provedores”), conforme o meio habilitado.

4.1. Dados compartilhados

  • Identificadores do titular (nome, CPF/CNPJ), contato (e‑mail, telefone) e dados do pedido (itens, valores, descontos, impostos).
  • Identificadores de dispositivo/terminal quando aplicável (ex.: PDV/Totem Android, número de série/terminal, *merchant id*).
  • Em pagamentos com cartão, token do cartão e metadados antifraude (os dados sensíveis do cartão são tratados pelos Provedores).

4.2. Bases legais (LGPD)

  • Execução de contrato (art. 7º, V): processar o pagamento do serviço/produto contratado.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): emissão fiscal, prevenção à lavagem de dinheiro, guarda de registros.
  • Legítimo interesse (art. 7º, IX): antifraude e segurança das transações, quando não prevalecerem direitos e liberdades do titular.
  • Consentimento (art. 7º, I): comunicações opcionais (ex.: lembretes de pagamento), quando aplicável.

4.3. Segurança e retenção

  • Não armazenamos PAN/CVV; os Provedores são responsáveis por PCI DSS e controles técnicos do meio de pagamento.
  • Retemos apenas os dados estritamente necessários para contabilidade, faturamento, defesa de direitos e cumprimento de obrigações legais.

4.4. Direitos do titular

Pedidos de acesso, correção, portabilidade, oposição ou eliminação podem afetar a capacidade de processar estornos/chargebacks. Avaliaremos caso a caso, resguardando obrigações legais e prevenção a fraudes.

> Na prática: só passamos o mínimo necessário para Destaxa, InfinitePAY e Pagar.me cobrarem com segurança. Cartão cru? Não guardamos.

5. Transferência internacional

Dados podem ser processados fora do Brasil. Adotamos salvaguardas adequadas (cláusulas contratuais, due diligence, auditorias).

6. Seus direitos (LGPD)

Confirmação e acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação do consentimento, informação sobre compartilhamentos, revogação do consentimento e revisão de decisões automatizadas (quando aplicável).

7. Segurança da informação

Controles proporcionais ao risco: gestão de acesso, criptografia em trânsito/repouso (quando aplicável), segregação de ambientes, auditoria de eventos, backups, testes/correções, seguindo boas práticas (ISO 27001/27002, OWASP).

8. Retenção e descarte

Pelos prazos necessários às finalidades e exigências legais (ex.: fiscais). Após, eliminamos ou anonimizamos com segurança.

9. Crianças e adolescentes

Serviços WAXP não são direcionados a menores de 18 anos. Havendo coleta indevida sem consentimento exigido, removeremos os dados.

10. Cookies

Gerenciáveis no navegador. Essenciais: sessão/autenticação/segurança. Analíticos/marketing: dependem de consentimento quando exigido. Uma Política de Cookies específica pode detalhar categorias e prazos.

11. Encarregado (DPO)

Nome: Felipe Alessander Caetano Luiz

E-mail de contato (LGPD): contato@waxp.com.br

Canal adicional: seção "Contato" no site oficial.

O Encarregado (DPO) é o ponto de contato para titulares e para a ANPD no que diz respeito ao tratamento de dados pessoais, dúvidas, solicitações e comunicações relacionadas à privacidade.

12. Alterações

Notificaremos mudanças materiais por e-mail/app. Versão pública e vigente: https://waxp.com.br/pt-BR/privacy-policy.

13. Informações da empresa

WAXP DESENVOLVIMENTO LTDACNPJ 61.600.778/0001-26Sede: Rua Fernando Silva, 190, Andar 4 Sala 412 Anexo A7, Jardim Astro, Sorocaba/SP, CEP 18017-158 • Contato: contato@waxp.com.br