📄 Documento Legal

Política de Privacidade

Transparência total sobre como coletamos, usamos e protegemos seus dados pessoais na plataforma Duttyfy.

Versão 1.0
Última atualização Junho de 2026
Vigência A partir de 08/06/2026
Seção 01

Quem somos

A Duttyfy é uma plataforma de infraestrutura de pagamentos digitais, com sede no Brasil, que oferece serviços de processamento de transações PIX, checkout nacional e internacional, split de pagamentos e ferramentas de automação financeira para empresas e empreendedores digitais.

Para fins desta Política de Privacidade, a Duttyfy atua como controladora de dados pessoais, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), sendo responsável pelas decisões sobre o tratamento dos dados coletados por meio de sua plataforma, site e APIs.

Ao utilizar a plataforma Duttyfy, você concorda com os termos desta Política de Privacidade. Se você não concordar, recomendamos que não utilize nossos serviços.

Seção 02

Dados que coletamos

Coletamos apenas os dados necessários para fornecer, melhorar e proteger nossos serviços. Os dados são agrupados nas seguintes categorias:

Categoria Exemplos Fonte
Dados de cadastro Nome completo, CPF/CNPJ, e-mail, telefone, data de nascimento Fornecido pelo usuário
Dados financeiros Chave PIX, dados bancários para saque, histórico de transações Fornecido pelo usuário / gerado pelo uso
Dados de acesso Endereço IP, navegador, sistema operacional, data/hora de acesso Coletado automaticamente
Dados de uso Páginas visitadas, cliques, tempo de sessão, erros reportados Coletado automaticamente
Dados de comunicação Mensagens trocadas com suporte, e-mails, registros de atendimento Fornecido pelo usuário
Dados de terceiros pagadores Nome e dados do comprador final em transações processadas Gerado pelo uso da plataforma

Não coletamos dados sensíveis (como biometria, origem racial, convicções religiosas ou dados de saúde) de forma ativa. Caso algum dado sensível seja enviado involuntariamente, ele não será tratado para finalidades distintas das que originaram a coleta.

Seção 03

Finalidade do uso dos dados

Seus dados são utilizados exclusivamente para as finalidades a seguir:

  • Criação, autenticação e manutenção de sua conta na plataforma
  • Processamento de transações financeiras (PIX, cartão, boleto) e execução de saques
  • Cumprimento de obrigações legais, regulatórias e fiscais (ex: COAF, Banco Central)
  • Prevenção a fraudes, lavagem de dinheiro e atividades ilícitas
  • Comunicação sobre sua conta, alertas de segurança e atualizações do serviço
  • Melhoria contínua da plataforma por meio de análise de uso agregado e anonimizado
  • Atendimento ao cliente e resolução de disputas
  • Envio de comunicações comerciais, desde que você tenha dado consentimento explícito

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins publicitários ou de marketing próprio de terceiros.

Seção 04

Base legal para o tratamento (LGPD)

Todo tratamento de dados realizado pela Duttyfy está fundamentado em ao menos uma das bases legais previstas na LGPD:

  • Execução de contrato: quando o tratamento é necessário para a prestação dos serviços contratados por você
  • Cumprimento de obrigação legal ou regulatória: quando somos obrigados por lei a coletar ou reter determinados dados (ex: normas do Banco Central, obrigações fiscais)
  • Legítimo interesse: para prevenção a fraudes, segurança da plataforma e melhorias operacionais, desde que não prejudiquem seus direitos fundamentais
  • Consentimento: para o envio de comunicações de marketing, quando explicitamente obtido e passível de revogação a qualquer momento
  • Proteção ao crédito: quando aplicável ao contexto de operações financeiras
Seção 05

Compartilhamento de dados

Seus dados poderão ser compartilhados nas seguintes situações:

  • Parceiros de processamento: bancos, adquirentes e instituições financeiras necessários para liquidação das transações
  • Provedores de infraestrutura: serviços de cloud, hospedagem e segurança que atuam como operadores sob nosso contrato
  • Autoridades reguladoras: Banco Central do Brasil, Receita Federal, COAF e demais órgãos quando exigido por lei
  • Serviços antifraude: sistemas especializados em prevenção a fraudes financeiras, compartilhando apenas dados estritamente necessários
  • Ordem judicial: quando determinado por decisão judicial ou autoridade competente

Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a tratar as informações em conformidade com a LGPD e manter padrões de segurança equivalentes aos nossos.

Seção 06

Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para garantir o funcionamento correto da plataforma, análise de uso e, com seu consentimento, fins analíticos e de marketing.

Tipo Finalidade Obrigatório?
Essenciais Autenticação, segurança de sessão, preferências básicas Sim
Analíticos Entender como a plataforma é utilizada (ex: Google Analytics) Não — requer consentimento
Marketing Pixels de rastreamento para remarketing (Facebook, TikTok) Não — requer consentimento

Você pode gerenciar suas preferências de cookies a qualquer momento pelas configurações do seu navegador ou pelo painel de consentimento disponível em nosso site.

Seção 07

Retenção e exclusão de dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política. Os critérios de retenção são:

  • Dados de conta ativa: enquanto houver relação contratual vigente
  • Dados financeiros e transacionais: mínimo de 5 anos após a transação, conforme obrigações regulatórias do Banco Central e Receita Federal
  • Registros de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
  • Dados de suporte: 2 anos após o encerramento do chamado

Após o encerramento de sua conta, os dados que não sejam exigidos por lei serão excluídos ou anonimizados em até 90 dias.

Seção 08

Segurança dos dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição. Entre as práticas adotadas:

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Autenticação de dois fatores (2FA) para acesso à plataforma
  • Controles de acesso baseados em funções (RBAC) para equipe interna
  • Monitoramento contínuo de segurança e detecção de anomalias
  • Auditorias periódicas de segurança e testes de penetração
  • Plano de resposta a incidentes de segurança documentado

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados dentro do prazo legal.

Seção 09

Seus direitos como titular

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  1. Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles
  2. Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
  3. Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei
  4. Portabilidade: receber seus dados em formato estruturado e interoperável
  5. Eliminação: solicitar a exclusão de dados tratados com base em consentimento
  6. Informação sobre compartilhamento: saber com quem compartilhamos seus dados
  7. Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo das operações anteriores
  8. Oposição: se opor a tratamentos realizados com base em legítimo interesse

Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@duttyfy.site. Responderemos em até 15 dias úteis.

Seção 10

Transferências internacionais de dados

Alguns de nossos prestadores de serviços de infraestrutura e tecnologia podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que ela ocorra:

  • Para países com nível adequado de proteção reconhecido pela ANPD; ou
  • Com base em cláusulas contratuais padrão que assegurem proteção equivalente à LGPD; ou
  • Com seu consentimento específico e informado, quando aplicável
Seção 11

Menores de idade

Nossos serviços são destinados exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de um menor foram coletados sem consentimento dos responsáveis, procederemos com a exclusão imediata.

Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato pelo e-mail privacidade@duttyfy.site.

Seção 12

Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou em nossos serviços.

Em caso de alterações relevantes, notificaremos você por e-mail cadastrado ou por aviso em destaque na plataforma com pelo menos 10 dias de antecedência. A data da "Última atualização" no topo deste documento indica quando a versão vigente entrou em vigor.

O uso continuado da plataforma após a notificação implica aceitação das alterações realizadas.

Seção 13

Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou reportar qualquer questão relacionada à privacidade e proteção de dados, entre em contato conosco:

  • E-mail do DPO: privacidade@duttyfy.site
  • E-mail geral: contato@duttyfy.site
  • WhatsApp: disponível em duttyfy.site
  • Site: duttyfy.site

Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd, caso considere que seus direitos como titular não foram atendidos adequadamente.