Quero um convite

Políticas de Privacidade

Atualizado em 07/02/2025

1. INTRODUÇÃO

Esta Política de Privacidade (“Política”) aplica-se aos serviços prestados pelo MAX INSTITUIÇÃO DE PAGAMENTO LTDA., pessoa jurídica de direito privado, com sede na Travessa São José, nº 455, sala 74, bairro Navegantes, Porto Alegre/RS, CEP 90240-200, inscrita no CNPJ sob o nº 54.024.532/0001-98 (“Max”).

O Max é uma instituição de pagamento autorizada pelo Banco Central do Brasil, mas que, no momento, atua por meio de parceria com a Celcoin Instituição de Pagamento S.A., que provê a estrutura de Banking as a Service (BaaS) utilizada para abertura de contas, emissão de moeda eletrônica, execução de transações de pagamento e obrigações regulatórias.
Portanto, esta Política abrange também o tratamento de dados pessoais realizado em conjunto com a Entidade Autorizada (Celcoin), quando necessário à execução dos serviços.

Esta Política tem por objetivo informar, de forma clara e objetiva, como seus dados pessoais são coletados, utilizados, armazenados e compartilhados, bem como os seus direitos enquanto titular de dados, em conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).

Ao utilizar os serviços do Max, o titular declara estar ciente desta Política. Caso não concorde com os termos aqui descritos, recomendamos que se abstenha de utilizar nossos serviços.

2. DEFINIÇÕES

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Dados Pessoais: Informações que identifiquem ou possam identificar uma pessoa física.
  • Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, entre outros previstos na LGPD.
  • Tratamento: Toda operação realizada com dados pessoais, como coleta, uso, acesso, armazenamento, eliminação, entre outros.
  • Controlador: Pessoa natural ou jurídica a quem competem as decisões sobre o tratamento dos dados pessoais.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • ANPD: Autoridade Nacional de Proteção de Dados.
  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o Max, os titulares de dados e a ANPD.

3. DADOS PESSOAIS COLETADOS E FINALIDADES

A coleta e o tratamento de dados pessoais pelo Max ocorrem para possibilitar a prestação dos serviços contratados, em conformidade com as bases legais previstas na LGPD. Coletamos os seguintes dados, conforme o contexto da interação:

i. Dados informados pelo usuário

  • Nome, CPF, data de nascimento, e-mail, telefone, endereço
  • Documentos pessoais (RG, CNH, comprovantes de endereço)
  • Dados bancários (banco, agência, conta, titularidade)

Finalidades: Cadastro, autenticação, execução de contrato, atendimento, contato por canais oficiais.
Base legal: Execução dos serviços contratados (art. 7º, V, LGPD).

ii. Dados coletados de terceiros

  • Informações cadastrais, score de crédito, dados restritivos (ex.: negativação), listas restritivas (PPE, OFAC, ONU), histórico judicial
  • Informações complementares obtidas por meio de integrações com terceiros, como dados de filiação, utilizadas especialmente para validação de identidade e prevenção a fraudes durante a abertura de contas

Finalidades: Prevenção a fraudes, análise de risco, KYC, cumprimento de obrigações legais e regulatórias.
Base legal: Art. 7º, I e IX (obrigação legal e legítimo interesse).

iii. Dados de navegação e dispositivos

  • IP, cookies, geolocalização, navegador, data e hora de acesso

Finalidades: Segurança da conta, prevenção a fraudes, geração de estatísticas.
Base legal: Art. 7º, IX (legítimo interesse).

Observação: O tratamento de dados sensíveis não é realizado pelo Max, exceto se estritamente necessário e com consentimento específico.

4. COMPARTILHAMENTO DE DADOS

Seus dados pessoais podem ser compartilhados com:

  • A Celcoin Instituição de Pagamento S.A., para execução das atividades de abertura e gestão da conta de pagamento
  • Prestadores de serviços que atuem como operadores sob contrato com o Max
  • Autoridades regulatórias e fiscais, mediante obrigação legal
  • Escritórios de advocacia, auditores ou parceiros institucionais, quando necessário à defesa de direitos
  • Empresas de cibersegurança, bureaus e instituições financeiras parceiras

Todos os terceiros que tratam dados em nome do Max devem seguir nossas diretrizes de segurança e confidencialidade.

5. ARMAZENAMENTO E PRAZOS

Os dados pessoais serão armazenados:

  • Enquanto durar a relação contratual
  • Pelo prazo de 10 anos para finalidades regulatórias (Circular Bacen nº 3.978/20; Resolução BCB 179/22)
  • Por prazo adicional, quando houver interesse legítimo ou necessidade legal comprovada

Ao final dos prazos, os dados serão eliminados ou anonimizados, salvo impedimento legal. O armazenamento posterior à relação contratual ocorre apenas quando houver base legal específica para isso.

6. DIREITOS DOS TITULARES

O titular tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos ou desatualizados
  • Eliminação de dados tratados com base no consentimento
  • Informação sobre compartilhamento de dados
  • Revogação do consentimento (quando aplicável)
  • Portabilidade a outro prestador
  • Oposição ao tratamento realizado com base no legítimo interesse
  • Reclamar perante a ANPD

O exercício desses direitos pode ser feito por meio do e-mail: [email protected].

7. SEGURANÇA DA INFORMAÇÃO

O Max adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perda ou modificações indevidas. Utilizamos servidores seguros, criptografia, firewalls e monitoramento contínuo de vulnerabilidades.

O Max segue boas práticas de governança e segurança da informação, incluindo criptografia de dados, controle de acesso, rastreabilidade de operações e políticas internas de segurança da informação.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Max notificará os afetados e a ANPD conforme exigido pela LGPD.

8. ALTERAÇÕES NESTA POLÍTICA

O Max reserva-se o direito de atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas nos canais oficiais da empresa, com divulgação da nova versão e data de revisão.

9. CONTATO

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política, entre em contato com o Encarregado de Dados (DPO) do Max pelo e-mail: [email protected].

Precisa de ajuda?

Fale com nosso suporte

© 2025 Maxbank LTDA. Todos direitos reservados - CNPJ nº 54.024.532/0001-98 com sede na Travessa São José, nº 455, sala 74, Navegantes, na cidade de Porto Alegre/RS, CEP 90240-200.

Instituição de pagamentos regulamentada pelo Banco Central.