← Voltar

Política de Privacidade — S6XPAY

Última atualização: 18/06/2026 · Versão 1.0

Esta Política de Privacidade descreve como a Compra Divina, operadora da plataforma S6XPAY, trata dados pessoais de Usuários, Compradores e Vendedores, em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e demais normas aplicáveis.

  1. Controlador de dados
  2. Dados coletados
  3. Finalidades do tratamento
  4. Bases legais (LGPD)
  5. Compartilhamento de dados
  6. Segurança
  7. Direitos do titular
  8. Período de retenção
  9. Cookies e tecnologias similares
  10. Transferência internacional
  11. Contato e reclamações (ANPD)
  12. Alterações

1. Controlador de dados

Controladora: Compra Divina — Sociedade Empresária Limitada
CNPJ: 66.501.983/0001-58
Endereço: Rua Rio Grande do Norte, 1435, Sala 708/3328, Savassi, Belo Horizonte/MG, CEP 30130-138
E-mail: contato@s6xpay.com · juridico@s6xpay.com

Encarregado / canal de privacidade: solicitações relacionadas a dados pessoais devem ser encaminhadas para juridico@s6xpay.com, com assunto "Privacidade — LGPD".

2. Dados coletados

2.1. Dados de cadastro e identificação

  • Nome, e-mail, telefone, CPF ou CNPJ, data de nascimento (quando aplicável);
  • Endereço, dados bancários/PIX para repasse (Vendedores);
  • Documentos de identidade, selfie, prova de vida e dados biométricos derivados do fluxo KYC/KYB (Vendedores);
  • Respostas a questionários de onboarding e compliance.

2.2. Dados de compradores

  • Nome, e-mail, telefone, CPF/CNPJ (quando solicitado no checkout);
  • Endereço de entrega (produtos físicos);
  • Histórico de pedidos, valores e identificadores de transação.

2.3. Dados de pagamento

Dados completos de cartão são processados por gateways certificados (PCI-DSS). A Plataforma recebe tokens, identificadores de transação, status de pagamento e metadados necessários à operação — não armazena PAN completo em seus servidores.

2.4. Dados técnicos e de comportamento

  • Endereço IP, user agent, logs de acesso e sessão;
  • Cookies e identificadores de dispositivo (ver Política de Cookies);
  • Registros de antifraude, análise de risco e decisões automatizadas de segurança;
  • Comunicações com suporte e registros de auditoria.

3. Finalidades do tratamento

  • Processamento de pagamentos, checkout e repasse a Vendedores;
  • Verificação de identidade (KYC/KYB), prevenção a fraude e lavagem de dinheiro;
  • Cumprimento de obrigações legais, fiscais e regulatórias;
  • Operação, manutenção, suporte e melhoria dos Serviços;
  • Comunicações transacionais (confirmações, alertas de segurança);
  • Marketing e comunicações promocionais, quando houver base legal e consentimento aplicável;
  • Defesa em processos judiciais, administrativos ou arbitrais.

4. Bases legais (LGPD)

O tratamento fundamenta-se, conforme o caso, nos artigos 7º e 11 da LGPD, especialmente:

  • Execução de contrato (art. 7º, V): cadastro, checkout, pagamentos e repasses;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): registros fiscais, Marco Civil, prevenção à lavagem de dinheiro;
  • Legítimo interesse (art. 7º, IX): segurança, antifraude, melhoria de serviços e integridade da Plataforma;
  • Consentimento (art. 7º, I): cookies não essenciais, marketing opcional e tratamentos que exijam consentimento específico;
  • Exercício regular de direitos (art. 7º, VI): defesa em disputas e chargebacks.

Dados sensíveis eventualmente tratados no fluxo KYC (ex.: biometria facial) baseiam-se em bases legais aplicáveis, incluindo execução de contrato, cumprimento de obrigação legal e consentimento quando exigido.

5. Compartilhamento de dados

Podemos compartilhar dados com:

  • Processadores de pagamento: gateways integrados (ex.: Woovi, Cora, Efí Pay, Asaas, Mercado Pago, Stripe, SyncPay);
  • Parceiros de verificação: Didit e prestadores de validação cadastral;
  • Provedores de infraestrutura: hospedagem, e-mail, analytics e monitoramento;
  • Vendedores: dados necessários ao cumprimento do pedido (nome, e-mail, endereço);
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Não vendemos dados pessoais. Operadores contratados tratam dados apenas conforme instruções da Controladora e cláusulas de confidencialidade e segurança.

6. Segurança

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo:

  • Criptografia SSL/TLS em trânsito;
  • Controles de acesso, autenticação e segregação de ambientes;
  • Servidores protegidos por firewall e políticas de senha;
  • Tokenização de pagamentos via processadores certificados (PCI-DSS);
  • Monitoramento, logs de auditoria e resposta a incidentes.

Nenhum sistema é absolutamente inviolável. Em caso de incidente relevante, adotaremos medidas de mitigação e comunicação conforme exigido pela LGPD.

7. Direitos do titular (LGPD)

O titular pode solicitar, mediante requisição ao canal de privacidade:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, quando aplicável;
  • Informação sobre compartilhamentos e bases legais;
  • Revogação de consentimento, quando o tratamento se basear nele;
  • Oposição a tratamento baseado em legítimo interesse, quando cabível.

Poderemos solicitar informações para confirmar identidade antes de atender pedidos. Algumas solicitações podem ser limitadas por obrigação legal de retenção ou defesa de direitos.

8. Período de retenção

  • Dados transacionais e fiscais: até 7 (sete) anos, conforme obrigações legais;
  • Registros de acesso (IP): mínimo de 6 (seis) meses, nos termos do Marco Civil;
  • Dados de KYC/KYB: pelo prazo necessário à relação contratual, compliance e defesa de direitos;
  • Dados de marketing: até revogação do consentimento ou término da finalidade;
  • Logs de segurança e antifraude: conforme necessidade operacional e legal.

Após os prazos, dados poderão ser eliminados ou anonimizados, salvo exceção legal.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para funcionamento, autenticação, segurança e métricas. Detalhes, tipos e opções de consentimento constam na Política de Cookies.

10. Transferência internacional

Alguns operadores (ex.: verificação de identidade, hospedagem, pagamentos) podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas previstas na LGPD, como cláusulas contratuais e verificação de nível adequado de proteção.

11. Contato e reclamações (ANPD)

Dúvidas ou solicitações: contato@s6xpay.com · juridico@s6xpay.com

Se entender que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)www.gov.br/anpd.

12. Alterações

Esta Política pode ser atualizada a qualquer tempo. A data da última revisão consta no topo desta página. Alterações materiais serão comunicadas por meio razoável. Recomendamos revisão periódica deste documento.

Ao utilizar a plataforma S6XPAY, você confirma que leu, compreendeu e concorda com esta Política de Privacidade.

Compra Divina — Sociedade Empresária Limitada (206-2)
CNPJ: 66.501.983/0001-58

Rua Rio Grande do Norte, 1435, Sala 708/3328, Savassi, Belo Horizonte/MG, CEP 30130-138

contato@s6xpay.com · juridico@s6xpay.com

Estes termos foram atualizados em 18/06/2026. Recomendamos revisar periodicamente esta página.