POLÍTICA DE PRIVACIDADE – Tessero Pagamentos LTDA (PIX / SERVIÇOS DE PAGAMENTO B2B)

PSP: Tessero Pagamentos LTDA, CNPJ 65.465.169/0001-62
Endereço: Avenida Engenheiro Luís Carlos Berrini, Número 1748, sala 1710, Cidade Monções, São Paulo/SP, Brasil, CEP: 04571-000
Contato:  privacy@tessero-pagamentos.com
Última atualização: 11.03.2026 | Versão: 1.0

Esta Política de Privacidade (“Política”) explica como tratamos dados pessoais quando: (i) você navega em nossos sites/painéis e (ii) quando prestamos serviços de pagamento a Comerciantes (B2B), incluindo aceitação de Pix por participação indireta via participante direto. O Pix é regido por normas do Banco Central do Brasil e pelo Regulamento do Pix.

1. Quem somos

Somos Tessero Pagamentos LTDA (“PSP”, “nós”). Prestamos serviços de pagamento para Comerciantes (e-commerce e similares), permitindo que seus Pagadores (usuários finais) realizem pagamentos via Pix (e, eventualmente, Cartões).

2. A quem esta Política se aplica

Esta Política se aplica a:

• Comerciantes (B2B), seus representantes, administradores e beneficiários finais;
  
• Pagadores/usuários finais, cujos dados podem ser recebidos do Comerciante e/ou coletados no fluxo de pagamento para identificar a transação, conciliar, liquidar e prevenir fraudes;
  
• Visitantes do site e usuários do Painel/Plataforma.
  

O tratamento de dados pessoais é realizado conforme a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

3. Papéis (Controlador e Operador) – importante para Pagadores

Dependendo do contexto, podemos atuar de duas formas:

3.1. Como Operador (por conta do Comerciante):
Quando tratamos dados do Pagador fornecidos pelo Comerciante ou necessários para executar o pagamento e conciliar a operação (por exemplo, identificadores do pedido, nome/e-mail do Pagador, referência da transação), atuamos, em regra, como Operador, processando dados conforme instruções do Comerciante.

3.2. Como Controlador (obrigações próprias do PSP):
Podemos tratar certos dados como Controlador para cumprir obrigações legais/regulatórias, segurança, prevenção a fraude, gestão de risco, auditoria, resolução de disputas e cumprimento de ordens de autoridades.

4. Quais dados pessoais tratamos

4.1. Dados do Comerciante (B2B) e seus representantes

• Dados cadastrais da empresa: razão social, CNPJ, endereço, ramo/atividade, dados bancários para liquidação;
  
• Dados de representantes/administradores/beneficiários finais (quando aplicável): nome, CPF, e-mail, telefone, documentos e comprovações, para cadastro, risco e compliance.
  

4.2. Dados do Pagador (usuário final) recebidos do Comerciante e/ou gerados no pagamento

O PSP pode receber ou ter acesso a dados pessoais do Pagador na medida necessária para:

• identificar e conciliar a transação;
  
• prevenir fraude e resolver disputas;
  
• processar reembolsos/PayOuts quando ordenados pelo Comerciante.
  

Exemplos de dados (conforme integração do Comerciante):

• Identificadores da compra: ID do pedido, ID do carrinho, referência;
  
• Identificadores do pagamento: valor, data/hora, status, TxID/e2eId, comprovantes e logs;
  
• Dados do Pagador: nome, e-mail, telefone, documento (ex.: CPF) se o Comerciante enviar, e/ou chave Pix/conta de destino apenas quando necessário para reembolso/PayOut;
  
• Dados técnicos: IP, device identifiers e logs do fluxo de pagamento (quando coletados).
  

4.3. Dados de navegação e logs

Podemos coletar dados como IP, data/hora, navegador, sistema operacional, cookies e logs de acesso ao Painel/Plataforma. O Marco Civil da Internet prevê a guarda de registros de acesso a aplicações por 6 meses para provedores de aplicação (quando aplicável).

5. Para que usamos os dados (finalidades)

Tratamos dados pessoais para:

1. Prestação do serviço de pagamento ao Comerciante: habilitar checkout Pix, gerar/validar cobranças, conciliar e liquidar;
   
2. Identificação e conciliação de transações: associar pagamento ao pedido/compra, resolver divergências e falhas;
   
3. Reembolsos e PayOuts: executar reembolsos/transferências quando ordenados pelo Comerciante e aprovados por critérios de risco;
   
4. Segurança e prevenção a fraudes: detecção de anomalias, bloqueios preventivos, investigação de incidentes;
   
5. Cumprimento legal/regulatório e cooperação com autoridades: atender obrigações aplicáveis a serviços de pagamento e ordens válidas;
   
6. Suporte e relacionamento B2B: atendimento ao Comerciante, tickets, comunicações operacionais;
   
7. Auditoria, governança e defesa de direitos: evidências, controles internos, disputas e cobranças.
   

6. Bases legais (LGPD)

Usamos as bases legais da LGPD conforme o caso, incluindo:

• Execução de contrato (com o Comerciante);
  
• Cumprimento de obrigação legal/regulatória;
  
• Legítimo interesse (por exemplo, segurança, prevenção a fraude, melhoria do serviço), com salvaguardas;
  
• Exercício regular de direitos (processos, disputas, auditorias);
  
• Consentimento (quando aplicável, por exemplo, certos cookies/marketing).
  

7. Compartilhamento de dados

Podemos compartilhar dados pessoais com:

• Parceiro Pix (participante direto) e provedores de liquidação/infra para viabilizar pagamentos Pix e liquidação operacional;
  
• Instituições financeiras e parceiros de pagamento (quando necessário para liquidação/repasses);
  
• Provedores de tecnologia (cloud/hosting, observabilidade, antifraude, analytics, suporte), sob contratos e controles de segurança;
  
• Autoridades competentes quando exigido por lei/regulação ou ordem válida.
  

Não vendemos dados pessoais.

8. Transferências internacionais

Podemos utilizar provedores com infraestrutura fora do Brasil. Nesses casos, adotamos mecanismos e salvaguardas conforme a LGPD (por exemplo, cláusulas contratuais, controles de segurança e avaliações de risco).

9. Retenção e descarte

Reteremos dados pelo tempo necessário para as finalidades descritas e para cumprir obrigações legais/regulatórias, segurança e defesa de direitos.

• Logs de acesso: mantidos conforme prazos aplicáveis do Marco Civil da Internet (em regra, 6 meses, quando aplicável).
  
• Dados transacionais e de conciliação: retidos conforme necessidade contratual e obrigações aplicáveis, e eliminados/anonimizados ao final do prazo, quando possível.
  

10. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis, incluindo controle de acesso, segregação de ambientes, logs, criptografia quando aplicável e processos de resposta a incidentes.

11. Cookies e tecnologias similares

Usamos cookies para: (i) funcionamento do Painel/Plataforma; (ii) segurança; (iii) preferências; (iv) métricas. Você pode gerenciar cookies no navegador e, quando disponível, em nosso gerenciador de preferências. A desativação pode afetar funcionalidades.

12. Direitos dos titulares e como exercer

Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos, e revogação de consentimento, entre outros.

Como exercer: envie uma solicitação ao nosso canal de privacidade: privacy@tessero-pagamentos.com.
Para solicitações relacionadas a uma compra específica (por exemplo, reembolso/cancelamento), o caminho primário pode ser o Comerciante, que é responsável pela relação com o Pagador (produto/serviço). Ainda assim, o PSP poderá responder diretamente quando aplicável e permitido.

A LGPD prevê resposta imediata em formato simplificado ou em até 15 dias para resposta completa em pedidos de confirmação/acesso, conforme aplicável.

13. Crianças e adolescentes

Nossos serviços são direcionados a Comerciantes (B2B). Não pretendemos tratar dados de menores como público-alvo. Se identificarmos coleta indevida, adotaremos medidas para mitigar e, quando aplicável, eliminar.

14. Atualizações desta Política

Podemos atualizar esta Política por motivos legais, regulatórios, operacionais ou de segurança. A versão vigente estará sempre nesta página com data e versão.