Conheça nosso

Compliance e Regulatório

Política de Privacidade - Externa

1. Objetivo

Esta política foi desenvolvida com o objetivo de elucidar a maneira como podemos coletar, tratar e armazenar os dados pessoais dos nossos USUÁRIOS, CLIENTES com o intuito de salientar o nosso empenho e comprometimento em tratar os dados dos nossos usuários com segurança e privacidade.

Nesse sentido, para a execução desta política, a CELCOIN realizará o tratamento de dados pessoais do USUÁRIO (“Dados Pessoais”), comprometendo-se a cumprir com a legislação aplicável à proteção de dados pessoais e à garantia da privacidade dos titulares de Dados Pessoais, durante e após a vigência desta Política de Privacidade.

Além disso, a CELCOIN realiza o tratamento de Dados Pessoais sempre para uma finalidade específica. Ademais, adotamos medidas necessárias aptas a proteger os dados pessoais.

Ressalta-se, ainda, que em caso de dúvidas, reclamações e solicitações sobre as práticas de privacidades acerca dos dados pessoais, o USUÁRIO poderá entrar em contato com a CELCOIN

Para entrar em contato com o DPO e exercer os seus direitos de titular, Clique aqui e preencha o formulário na aba Portal do Titular. Esta Política foi aprovada e conta com total apoio e engajamento dos administradores da CELCOIN.

2. Abrangência

Esta Política aplica-se a todos os USUÁRIOS e clientes dos produtos e serviços fornecidos pelas empresas do GRUPO CELCOIN.

Além do mais, as diretrizes aqui apresentadas também devem orientar os relacionamentos com todas as partes interessadas, incluindo fornecedores.

3. Termos e Definições

APP: Aplicativo de titularidade da CELCOIN para acesso das FUNCIONALIDADES disponíveis na SOLUÇÃO CELCOIN, disponível gratuitamente para instalação em dispositivos móveis compatíveis com as tecnologias Android ou iOS, e que poderá ser utilizado pelo USUÁRIO para utilização dos SERVIÇOS;

USUÁRIO: Clientes dos produtos e serviços CELCOIN;

TITULARES: Pessoa natural a quem se refere os dados pessoais;

GRUPO CELCOIN: CELCOIN INSTITUIÇÃO DE PAGAMENTOS S.A., GALAX PAY INSTITUIÇÃO DE PAGAMENTOS S.A., FLOW FINANCE TECNOLOGIA E SERVIÇOS S.A. e FINANSYSTECH DESENVOLVIMENTO DE SISTEMAS LTDA.

CONTA: Conta de pagamento de titularidade do USUÁRIO, mantida perante a CELCOIN, destinada à CARGA/RECARGA de recursos e a realização de TRANSAÇÕES pela SOLUÇÃO CELCOIN;

COOKIES: Identificador (em formato de arquivo de texto) que pode ser gerado, ou coletado, do seu celular ou navegador para disponibilizar uma página para acesso ou identificar seu perfil de navegação;

DADOS PESSOAIS: é definido como toda e qualquer informação que permite a identificação da pessoa natural, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone e e mail;

DEVICE ID: Código único que cada aparelho de celular possui;

FUNCIONALIDADES: Tecnologias disponibilizadas pela CELCOIN no APP ou PORTAL, para abertura de CONTA e utilização dos SERVIÇOS pelo USUÁRIO;

GEOLOCALIZAÇÃO: Estimativa de qual lugar o USUÁRIO acessou/utilizou a SOLUÇÃO CELCOIN.

PARCEIROS DE NEGÓCIO: Toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que celebra contratos com a CELCOIN, com a finalidade de, mediante retribuição, colaborar com os negócios da CELCOIN.

POLÍTICA: esta Política de Privacidade;

SERVIÇOS: Serviços prestados pela CELCOIN, por meio das FUNCIONALIDADES disponíveis na no APP e PORTAL, para a realização de TRANSAÇÕES na SOLUÇÃO CELCOIN.

4. Dados pessoais tratados pela Celcoin

Haja vista à legislação imposta pelo Banco Central do Brasil, devemos cumprir os requisitos mínimos para cadastro, além do comprometimento em garantir um sistema eficiente e seguro aos nossos usuários.

Mediante o exposto, para a utilização da CELCOIN, solicitamos os seguintes dados pessoais: nome completo, CPF, número de telefone, e-mail, data de nascimento, endereço e o nome completo da genitora. 

Não obstante, é importante destacar que caso o usuário opte em seguir com mais funcionalidades oferecidas pelo GRUPO CELCOIN, será necessário fornecer informações adicionais, imagens do documento de identificação e selfie. Enfatizamos que todos e quaisquer dados e informações são armazenados de forma segura e controlada, respeitando a proteção e privacidade dos titulares.

Além disso, para assegurar a segurança das transações e acesso dos USUÁRIOS, buscando prevenir fraudes, o GRUPO CELCOIN poderá coletar a geolocalização e informações sobre o aparelho pelo qual o USUÁRIO está acessando a SOLUÇÃO CELCOIN, como por exemplo, a marca, o modelo e o device ID do smartphone.

O cruzamento dessas informações, auxiliará na identificação se é de fato o USUÁRIO que está acessando a sua própria conta no GRUPO CELCOIN, buscando prevenir fraudes e proteger seus dados.

5. Como a Celcoin utiliza os dados pessoais dos seus Usuários

Conforme já externado anteriormente, o GRUPO CELCOIN sempre buscará garantir a confidencialidade, transparência e segurança dos Dados Pessoais dos USUÁRIOS.

Em suma, nos casos abaixo, o tratamento de dados pessoais será legitimado pelo consentimento do usuário, para Cumprimento de Obrigação Legal e para Execução de Contrato, bem como em razão de Interesse Legítimo da CELCOIN, conforme previsto, respectivamente, nos incisos I, II, V e IX do artigo 7º da Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).

Dessa forma, o GRUPO CELCOIN poderá coletar informações sobre o USUÁRIO para as seguintes finalidades:

➢ Fazer verificações impostas pela legislação vigente no Brasil através de prestadores de serviços;
➢ Para melhorar os procedimentos de prevenção à fraude e à lavagem de dinheiro;
➢ Atender às reclamações, dúvidas ou solicitações;
➢ Cumprimento de obrigações legais e/ou regulatórias impostas à CELCOIN, incluindo normas de Conheça seu Cliente, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e outras;
➢ Cumprir exigências do Banco Central do Brasil e outros órgãos reguladores;
➢ Analisar perfil e oferecer mais benefícios;
➢ Compartilhar, quando por determinação legal, for necessário/determinado. Dessa forma, poderemos fornecer dados pessoais para órgãos públicos, autoridades governamentais, judiciais ou administrativas, parceiros de negócios e prestadores de serviços;
➢ Compartilhar informações cadastrais com parceiros de negócios do GRUPO CELCOIN, buscando aprimorar os serviços ou oferecer serviços adicionais;
➢ Investigações e medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos USUÁRIOS e do sistema financeiro;
➢ Marketing, prospecção, pesquisas de mercado e de opinião; e
➢ Entrar em contato para atualização cadastral, no intuito de cumprir obrigações legais ou sanar dúvidas perante o recebimento de algum processo judicial ou administrativo.

Além disso, o GRUPO CELCOIN poderá registrar suas atividades por meio dos cookies, que permitem o oferecimento de uma experiência personalizada para o USUÁRIO, lembrando que esse tipo de registro não dará acesso ao computador ou smartphone do USUÁRIO, revelando apenas as informações que o USUÁRIO permitiu compartilhar com o GRUPO CELCOIN.

Nesse sentido o USUÁRIO poderá gerenciar ou desabilitar os cookies nas configurações do seu navegador. No entanto, importante destacar que alguns deles são necessários para possibilitar a utilização da SOLUÇÃO CELCOIN e ao desabilitar todos os cookies pode ser que o USUÁRIO não consiga acessar os conteúdos na  íntegra.

6. Armazenamento de dados pessoais

O GRUPO CELCOIN manterá os dados pessoais do usuário somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Todos os dados coletados serão excluídos de nossos servidores quando o usuário assim requisitar ou quando estes não forem mais necessários ou relevantes para oferecermos os nossos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da CELCOIN. Sempre que houver a deleção ou a inutilização de seus dados pessoais, você será informado via e-mail ou outra forma de contato que você escolher dentre as disponibilizadas pela CELCOIN para este fim.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros.

7. Transferência internacional

O GRUPO CELCOIN não transfere diretamente dados pessoais coletados no Brasil para outros países, contudo os serviços de terceiros que usamos podem realizar transferências para outros países. Utilizamos serviços de terceiros que buscam adotar padrões adequados quanto à privacidade e proteção de dados pessoais.

O GRUPO CELCOIN tem sua sede no Brasil e os dados que coletamos são regidos pela Lei brasileira. Ao acessar ou usar nossos serviços, o Usuário das Aplicações entende e concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio do serviço de terceiros. Os dados pessoais dos Usuários das Aplicações, ao serem transferidos para esses países, poderão estar sujeitos à legislação local e as regras pertinentes.

Com o objetivo de garantir a segurança e privacidade dos titulares de dados pessoais o GRUPO CELCOIN relaciona-se apenas com terceiros onde seu país de origem possui lei equivalente a LGPD.

8. Medidas de segurança

O GRUPO CELCOIN implementa medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou em desconformidade com as determinações da lei geral de proteção de dados.

Cuidamos das informações do GRUPO CELCOIN e dados pessoais de USUÁRIOS, cliente e parceiros seguindo padrões de segurança, a fim de fornecer aos nossos clientes um ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las contra acessos não autorizados.

9. Direitos do titular

A LGPD garante direitos aos Titulares dos Dados. Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:

I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V. Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
VI. Eliminação dos dados tratados com consentimento do Usuário;
VII. Informações sobre as entidades públicas ou privadas com as quais a “Empresa em adequação à LGPD” compartilhou seus dados;
VIII. Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e,
IX. Revogação do consentimento.

Para exercer seus direitos sobre como estamos tratando os seus Dados Pessoais, você pode enviar sua solicitação para o nosso encarregado de proteção de dados:

• Nome do encarregado: Adam Brasil Nascimento
• Para entrar em contato com o DPO e exercer os seus direitos de titular, Clique aqui e preencha o formulário na aba Portal do Titular.

Esse canal é exclusivo para atender os direitos dos titulares. O GRUPO CELCOIN empreenderá os esforços necessários para atender tais pedidos no menor intervalo de tempo possível.

Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos do GRUPO CELCOIN, dos Usuários e clientes, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.

10. Como utilizamos os Cookies

Cookies são arquivos ou informações que podem ser armazenadas nos dispositivos quando o usuário visita as Aplicações. Geralmente, um cookie contém o nome do website que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

O GRUPO CELCOIN utiliza cookies para facilitar o uso e melhor adaptar as Aplicações aos interesses de necessidades dos seus usuários, bem como para compilarmos informações sobre a utilização das Aplicações, auxiliando a melhorar suas estruturas e conteúdo. Os cookies também podem ser utilizados para acelerar as atividades e experiências futuras nas Aplicações dos usuários.

Tipos de Cookies

Necessários: São absolutamente necessários para navegar nas Aplicações e para realizar funções básicas no website, tais como a emissão de IDs para uma sessão anônima para compactar várias questões relacionadas com um servidor.

Performance: incluindo por exemplo os navegadores da internet (internet browsers) e sistemas operativos usados, o nome de domínio do website que visitou anteriormente, o número de visitas, duração média da visita e páginas visitadas. Estes cookies não guardam qualquer informação que possibilite identificar pessoalmente o utilizador. A informação recolhida com a ajuda destes cookies é agregada e por isso anônima. Os cookies de performance têm como objetivo facilitar a navegação no sítio da internet e melhorar a experiência do utilizador. É possível bloquear o uso destes cookies criando uma

exclusão de cookies.

Funcionais: o utilizador já introduziu (tais como ID do utilizador, seleção de idioma, ou localização do usuário), para oferecer ao usuário funções melhoradas e personalizadas. Os cookies funcionais são também

usados para ativar funções como reproduzir vídeos.

Marketing: São usados para oferecer conteúdo mais relevante para o usuário, com base nos seus interesses específicos. Também são usados para limitar a frequência com que aparece publicidade e para medir e controlar a eficácia das campanhas publicitárias. Estes cookies registam se o usuário ou não um website e que conteúdos foram usados. Estes cookies estão frequentemente ligados às funções de websites de terceiros. É possível bloquear o uso destes cookies criando uma opção de exclusão de cookies.

A qualquer momento, o usuário poderá apagar os cookies das Aplicações utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

Internet Explorer

Microsoft Edge

Mozilla Firefox

Google Chrome

Safari

Brave Browser

Para saber mais, acesse nossa política de cookies.

11. Revisão e Atualização

Esta Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pelo GRUPO CELCOIN.

12. Disposições Gerais

Ao aderir a esta Política, o USUÁRIO está ciente de que o GRUPO CELCOIN dentro do exercício de suas atividades, poderá:

➢ Prestar às autoridades competentes, todas as informações que forem solicitadas com relação ao USUÁRIO e às operações por ele executadas. O GRUPO CELCOIN poderá, ainda, comunicar ao Conselho de Controle de Atividades Financeiras as TRANSAÇÕES que possam estar configuradas no disposto na Lei nº 9.613/1998 e demais normas relativas à lavagem de dinheiro, incluindo as normas e políticas internas da CELCOIN nesse sentido. O GRUPO CELCOIN poderá, também, enviar os dados do USUÁRIO ao Banco Central do Brasil por meio do Cadastro de Clientes do Sistema Financeiro Nacional – CCS;

➢ Com base no legítimo interesse, compartilhar informações cadastrais a seu respeito com todas as instituições parceiras do GRUPO CELCOIN, para aprimorar os SERVIÇOS ou oferecer serviços adicionais, sendo observada e respeitada a legislação aplicável;

➢ Extrair e utilizar quaisquer dados públicos, informações de terceiros (como instituições financeiras) e/ou dados do USUÁRIO disponibilizados em qualquer rede social e similares, respeitando a legislação vigente e os direitos dos titulares; e

➢ Utilizar comercialmente seus dados cadastrais, bem como quaisquer dados coletados pelo GRUPO CELCOIN, para envio ao USUÁRIO de mensagens e materiais de caráter informativo relativas aos SERVIÇOS, assim como mensagens e materiais de natureza comercial e publicitária, com ofertas do GRUPO CELCOIN e/ou de seus parceiros comerciais.

O USUÁRIO não deverá de qualquer maneira reproduzir, utilizar, copiar, distribuir, permitir o acesso público, disponibilizar ao público, transformar, modificar de quaisquer formas a SOLUÇÃO CELCOIN e/ou o conteúdo desta, sejam eles textos, marcas e afins, a menos que possua prévia autorização do titular dos correspondentes direitos.

As obrigações de sigilo e privacidade das informações se manterão válidas inclusive após o término desta Política, por qualquer motivo.

O GRUPO CELCOIN poderá divulgar os Dados Pessoais do USUÁRIO para o cumprimento de decisões emanadas de processo judicial ou administrativo, inclusive para divulgação às Receitas Federal, Estadual ou Municipal, ao COAF, Banco Central e demais órgão reguladores.

O GRUPO CELCOIN poderá utilizar do banco de dados formado a partir dos Dados Pessoais do USUÁRIO para oferecer produtos e serviços do GRUPO CELCOIN ou de seus parceiros comerciais.

O GRUPO CELCOIN, utilizando da base legal de prevenção a fraude, com a finalidade de garantir um produto seguro, informa a necessidade de coleta e tratamento e armazenamento de informações de seus titulares, ainda que relativas ao seu cadastro e decorrentes das TRANSAÇÕES realizadas pela SOLUÇÃO CELCOIN, para formação de banco de dados, preservando-se a individualidade e identificação de cada USUÁRIO.

O GRUPO CELCOIN, com o legítimo interesse em proporcionar melhores experiências para seus usuários, enviará mensagens de caráter informativo ou publicitário, por e-mail ou por meio de APP ou PORTAL, que poderão ser canceladas a qualquer momento pelo usuário, quando manifestada sua vontade.

Esta Política será documentada e mantida à disposição do Banco Central do Brasil pelo período em que estiver em vigor.

Condições Gerais de Compras

1. Premissas

1.1. O objeto do presente Termo consiste em regular as “Condições Gerais de Compras” pelo FORNECEDOR à CELCOIN, sem exclusividade, dos produtos descritos no Pedido de Compra, Contrato e Anexos emitidos e/ou a serem emitidos;

1.2. O presente instrumento não representa garantia de contratação, tratando-se apenas de um documento que contém as condições gerais e iniciais de fornecimento a serem cumpridas pelo FORNECEDOR, caso este venha a ser contratado pela CELCOIN;

1.3. Ocorrendo a nomeação do FORNECEDOR pela CELCOIN, em processo de concorrência, além das obrigações contidas neste Termo, o FORNECEDOR deverá atender rigorosamente as especificações técnicas dos produtos, valores, quantidades, forma, local e prazos de entrega definidos pela CELCOIN em seu Pedido de Compra, Contrato e Anexos a serem firmados pelas PARTES;

1.4. Caso ocorra qualquer divergência/discrepância entre este Termo, Contrato e o Pedido de Compras, prevalecerão as condições descritas no Contrato ou Pedido de Compras;

1.5. O FORNECEDOR não está autorizado a fornecer quaisquer materiais adicionais sem que os mesmos tenham sido previamente autorizados de maneira expressa pela CELCOIN, devendo assumir todo o ônus, caso assim o faça;

1.6. Da mesma forma, o FORNECEDOR também não está autorizado a realizar qualquer ajuste ou alteração nas especificações técnicas dos materiais a serem fornecidos, sem que estes tenham sido previamente autorizados de maneira expressa pela CELCOIN, devendo assumir todo o ônus, caso assim o faça;

1.7. As quantidades e o prazo de entrega do Produto e/ou Serviço podem sofrer variações, de acordo com as necessidades e demandas da CELCOIN, devendo o FORNECEDOR garantir a continuidade do fornecimento nas quantidades e prazos solicitados;

1.8. Estas Condições Gerais de Compra regularão todos os pedidos relacionados a produtos e/ou serviços, colocados pela CELCOIN junto ao FORNECEDOR;

1.9. O pedido será formalizado via e-mail, e a concordância do FORNECEDOR implicará na aceitação integral das presentes Condições;

1.10. Estas Condições prevalecem sobre qualquer outro documento anterior firmado entre as partes, quer verbais ou escritas; e

1.11. O FORNECEDOR concorda e adere a todas as políticas previstas no site: https://www.celcoin.com.br/, sendo que também é responsável pelo cumprimento através de seus prepostos, colaboradores, funcionários, representantes, subcontratados, entre outros que façam parte, direta ou indiretamente, da execução da Prestação de Serviços.

2. Cessão e Subcontratação

2.1. O FORNECEDOR não poderá ceder ou transferir o pedido de compras, no todo ou em parte, assim como suas obrigações, direitos e garantias dele decorrentes, sem o expresso e prévio consentimento da CELCOIN;

2.2. O FORNECEDOR se obriga a não subcontratar o Pedido junto a terceiros, seja no todo ou em parte, sem anuência prévia por escrito da CELCOIN, que se reserva o direito de solicitar qualquer documentação relacionada a esta subcontratação. Em qualquer hipótese, o FORNECEDOR será responsável por todos e quaisquer atos, omissões e inadimplementos ocasionados pelos subcontratados; e

2.3. Em caso de subcontratação aceita pela CELCOIN, o FORNECEDOR permanecerá o único e exclusivo responsável pelos atos ou omissões de sua SUBCONTRATADA, que venham a prejudicar o perfeito e completo cumprimento das obrigações estabelecidas no Pedido de Compras. A CELCOIN não responderá por compromissos que o FORNECEDOR venha a assumir com SUBCONTRATADOS ou terceiros.

3. Fornecimento de serviços e/ou produtos

3.1. O FORNECEDOR se obriga a prestar os serviços solicitados, e/ou entregar os produtos adquiridos, de acordo com o Pedido e estas Condições, utilizando-se das boas práticas de mercado, bem como observando os Princípios de Conduta referenciados neste documento;

3.2. Obriga-se o FORNECEDOR a observar e cumprir toda e qualquer disposição legal a que esteja sujeito, seja nacional ou estrangeira, durante toda a vigência da relação comercial estabelecida com a CELCOIN, especialmente, mas não se limitando, a trabalhista, tributária, previdenciária, fiscal, administrativa, penal, civil, comercial, do consumidor, concorrencial, societária, de marcas e patentes, meio-ambiente, higiene, saúde, segurança e condições de trabalho, mantendo a CELCOIN livre de reclamações ou ações de qualquer natureza;

3.3. Para assegurar a plena execução do Pedido, o FORNECEDOR destinará os meios e materiais necessários e empregará equipe qualificada, responsabilizando-se por todos os atos de seus prepostos, empregados e subcontratados;

3.4. O FORNECEDOR será o exclusivo responsável por todos e quaisquer materiais necessários para execução do Pedido, os quais permanecerão sob sua custódia física e legal, ainda que armazenados no estabelecimento da CELCOIN. Exceto expressa observação em contrário no corpo do Pedido ou em Instrumento Contratual;

3.5. Caberá ao FORNECEDOR providenciar, às suas exclusivas expensas e responsabilidade, todo o pessoal para a melhor consecução do Pedido de acordo com as normas trabalhistas e previdenciárias vigentes, isentando plenamente a CELCOIN de quaisquer responsabilidades, inclusive na hipótese de acidentes com seus funcionários, prepostos, subcontratados ou terceiros; e

3.6. O FORNECEDOR declara ser responsável pela segurança dos produtos e/ou serviços por ele fornecidos, respondendo pela reparação dos danos causados à CELCOIN, seus colaboradores, ou terceiros em geral, pelos defeitos decorrentes de projeto, fabricação, construção, montagem, fórmula, manipulação, apresentação, ou acondicionamento de seus produtos, bem como por informações insuficientes ou inadequadas sobre sua utilização e riscos.

4. Transporte e entrega

4.1. Salvo disposto em contrário no Pedido, o FORNECEDOR será responsável pela contratação dos serviços de transporte necessários para a entrega dos produtos adquiridos pela CELCOIN, devendo zelar pela observância de todas as normas relacionadas ao transporte de produtos, em especial, as normas relativas à segurança e limitações de peso no transporte de cargas;

4.2. O FORNECEDOR é responsável pela entrega ou conclusão dos serviços nas datas estabelecidas no Pedido;

4.3. O FORNECEDOR não está autorizado a entregar o produto ou a prestar os serviços antes do prazo estabelecido no Pedido, sem a autorização prévia e por escrito emitida pela CELCOIN. O FORNECEDOR deverá assumir todas as despesas decorrentes de qualquer entrega adiantada;

4.4. O prazo de entrega dos produtos ou serviços será contado em dias corridos, a partir da data em que o Pedido for aceito;

4.4.1. Ocorrendo atrasos cujos motivos não sejam aceitos pela CELCOIN, poderá esta última optar pelo cancelamento do Pedido, quando então, estarão rescindidos os serviços, sem que haja incidência de multa à CELCOIN.

4.5. Na data da entrega dos produtos e/ou conclusão dos serviços, o FORNECEDOR deverá apresentar toda a documentação administrativa e técnica indispensável para o uso dos produtos, tais como catálogos de peças sobressalentes, manuais com instruções de operação e manutenção, projetos técnicos ou esquemas dos sistemas mecânicos, hidráulicos, pneumáticos, elétricos e eletrônicos, instruções para instalação, desenhos, listas de componentes de maior desgaste e consumo, ainda que tal obrigação não tenha sido estabelecida no Pedido;

4.6 Os produtos serão entregues em sua embalagem marcada e rotulada, de acordo com a lei e os regulamentos aplicáveis, de forma a garantir a ótima preservação, identificação e segurança dos produtos, pessoas e bens; e

4.7. Exceto se de outra forma estipulada no Pedido, o recebimento dos produtos/serviços será efetuado sempre nas instalações da CELCOIN, nos dias úteis e em horário comercial. Nenhuma entrega será recebida fora deste período. Os serviços de recepção da CELCOIN poderão recusar materiais cujo processo de fornecimento não obedeça às normas aqui estipuladas, bem como quando o prazo de fornecimento não for cumprido. Na hipótese de recusa, não haverá qualquer ônus para a CELCOIN.

5. Inspeção e aceitação ou recusa

5.1. Os produtos objeto do Pedido, estão sujeitos a conferências, inspeções e testes visando a aceitação final;

5.2. A inspeção será realizada de acordo com as especificações constantes do Pedido e/ou dos desenhos técnicos fornecidos, devendo ser solicitada à CELCOIN, com antecedência mínima de 10 (dez) dias úteis, ou conforme previsto em Contrato;

5.3. Na hipótese de verificação de defeitos, vícios de qualidade, não conformidade com as especificações técnicas do Pedido, excesso ou falta na quantidade dos produtos, a CELCOIN, a seu critério, poderá optar pela complementação de peso ou medida, substituição, reparo dos produtos às expensas do FORNECEDOR, cancelamento do Pedido com a imediata devolução de quaisquer valores, eventualmente, já pagos ao FORNECEDOR, ou abatimento proporcional do preço, sem prejuízo a nenhuma ação por danos;

5.4. Fica estabelecido que, se forem recusados os produtos, as despesas de reembalagem e transporte – decorrentes da devolução – correrão por conta do FORNECEDOR. Nesta hipótese, não haverá qualquer ônus para a CELCOIN;

5.5. Quando o fornecimento incluir montagem pelo próprio FORNECEDOR, a CELCOIN pode exigir troca de equipamentos completos ou, a seu critério, de componentes, caso os testes de aceitação evidenciem defeitos de fabricação e/ou de montagem;

5.6. Ocorrendo recusa de produtos, quer efetuada no ato da entrega ou posteriormente (quando ficar evidenciado o defeito), fica o FORNECEDOR obrigado a retirar os produtos no prazo máximo de até 10 (dez) dias corridos subsequentes à Notificação de Recusa;

5.7. A aceitação final dos serviços fica sujeita à aprovação pela CELCOIN dos serviços realizados e, se estabelecido no Pedido, de um termo formal de aceitação;

5.8. Na ocorrência da prestação de serviços com vícios de qualidade, a CELCOIN poderá optar pela reexecução dos serviços, sem custo adicional, cancelamento do Pedido e imediata devolução de quaisquer valores, eventualmente já pagos, ou abatimento proporcional do preço, sem prejuízo a nenhuma ação por danos; e

5.9. Ainda, a CELCOIN poderá recusar-se a receber os produtos quando não forem cumpridos datas e horários de entrega pelo FORNECEDOR (ou subcontratados).

6. Garantia

6.1. O FORNECEDOR garante que seus produtos e a prestação de seus serviços estão livres de quaisquer defeitos ou falhas de funcionamento, aparentes ou não relacionados a projeto, fabricação, construção, montagem, fórmulas, manipulação, apresentação e acondicionamento de seus produtos, bem como a informações insuficientes ou inadequadas sob sua utilização e risco. Deverá, assim, indenizar a CELCOIN todos os danos diretos ou indiretos decorrentes de tais defeitos e falhas;

6.2. Tratando-se de vícios aparentes ou de fácil constatação, o prazo de garantia se iniciará a partir da aceitação dos produtos e/ou serviços. Na hipótese de vícios ocultos, o prazo de garantia inicia-se quando ficar evidenciado o defeito; e

6.3. Na hipótese de discrepância entre documentos relativos ao(s) prazo(s) de garantia, prevalecerá aquele que for mais benéfico para a CELCOIN;

7. Condições financeiras

7.1. O FORNECEDOR receberá o Pedido via portal eletrônico de compras via Internet, e-mail, e terá o prazo de 48h (quarenta e oito) horas para se manifestar. Compromete-se o FORNECEDOR a cumprir, por ocasião do atendimento do Pedido, o seguinte:

A) Mencionar o número do Pedido nas notas fiscais a ele relacionados;

B) As Notas Fiscais e as Faturas devem ser emitidas em nome da CELCOIN, incluindo endereço, número do CNPJ e de Inscrição Estadual indicados;

C) As Notas Fiscais, Faturas e Duplicatas referentes ao Pedido não poderão ser negociadas, cedidas, transferidas ou endossadas a terceiros sem a prévia e expressa autorização da CELCOIN, sob pena, da suspensão justificada do pagamento; e

7.2. Os preços são considerados fixos e irreajustáveis, salvo expressa disposição em contrário e por escrito, em concordância com fórmulas de reajustamento, propostas pelo FORNECEDOR e expressamente aceitas pela CELCOIN;

7.3. Ressalvado o que estiver disposto em contrário no Pedido/Contrato/Proposta, subentendese que nos preços ajustados já estão inclusos todos os tributos, despesas de embalagem, transportes ou quaisquer outras;

7.4. A CELCOIN não se responsabiliza por multas ou apreensões de materiais cujos documentos obrigatórios contenham falhas, vícios de preenchimento ou omissões de qualquer exigência que motivarem sanções fiscais ou legais de qualquer natureza, bem como multas e sanções decorrentes a agressão ao meio ambiente;

7.5. A responsabilidade da CELCOIN quanto à execução do Pedido limita-se à satisfação do preço e extingue-se com o pagamento da obrigação daí gerada.

7.6. Nos casos de fornecimento de serviços, o FORNECEDOR obriga-se a apresentar, quando do encaminhamento das notas fiscais/fatura:

A) Cópia autenticada de todos os comprovantes de pagamento de salário, e recolhimento de encargos trabalhistas, fiscais e previdenciários, inclusive, que comprovem a lisura e o cumprimento dos compromissos do FORNECEDOR com funcionários, órgãos públicos e com o setor privado.

7.7. O não atendimento de quaisquer das presentes Condições pode acarretar a justificada retenção parcial ou total do pagamento.

7.8. Se a Nota Fiscal emitida pelo FORNECEDOR contiver qualquer erro, incorreção parcial ou total, tal como, mas não se limitando aos exemplificados indicados abaixo, o pagamento da Nota Fiscal poderá sofrer uma prorrogação da sua data de vencimento, sem qualquer acréscimo financeiro, podendo a CELCOIN solicitar carta de correção e/ou cancelamento da nota.

➢ Falta do número do pedido na NF do FORNECEDOR;
➢ Classificação fiscal errada (NBM);
➢ Ausência de classificação fiscal;
➢ Valor incorreto;
➢ Condição de pagamento incorreta;
➢ IPI incorreto;
➢ ICMS incorreto;
➢ Cálculo de imposto errado (comercialização/industrialização ou uso e consumo);
➢ Desacordo completo com a cotação apresentada;
➢ Quantidade incorreta;
➢ Prazo de entrega; e
➢ Qualquer outro que não expresso nos demais itens, ou seja, que apresente divergência no
conteúdo (total ou parcial) quanto ao Pedido.

7.9. Os valores unitários, os subtotais, bem como as somas de Notas Fiscais com impostos inclusos devem coincidir com os enunciados no Pedido. Os impostos devem estar de acordo com as normas fiscais, bem como o CNAB estar de acordo com o serviço prestado e habilitado junto à Receita Federal.

8. Propriedade intelectual e uso da marca

8.1. O FORNECEDOR garante ser o proprietário, ou ter obtido todos os direitos por meio de acordos devidamente firmados com terceiros, de toda propriedade intelectual, know-how e processos relacionados à fabricação e uso dos produtos e/ou execução adequada dos serviços solicitados pela CELCOIN. Consequentemente, o FORNECEDOR assumirá toda e qualquer
responsabilidade advinda de eventuais reivindicações, eximindo integralmente a CELCOIN;

8.2. Caso um terceiro venha a alegar que os Produtos e/ou serviços entregues pelo FORNECEDOR nos termos do Pedido constituíram uma violação de seus direitos de propriedade intelectual, a CELCOIN notificará imediatamente o FORNECEDOR que se obriga desde já a assumir todos os custos, despesas, bem como prejuízos sofridos pela CELCOIN;

8.3. Na hipótese do desenvolvimento ou melhoria de produtos ou serviços, a CELCOIN encaminhará os dados técnicos com todas as informações necessárias para o desenvolvimento pelo FORNECEDOR. Todos os produtos ou serviços desenvolvidos pelo FORNECEDOR por solicitação da CELCOIN serão considerados de titularidade desta última, já que desenvolvidos sob encomenda.

Neste caso, fica o FORNECEDOR proibido de reproduzir e/ou comercializar tais produtos e/ou serviços junto a terceiros;

8.4. Fica expressamente vedado ao FORNECEDOR utilizar, direta ou indiretamente, dados, desenhos, amostras ou projetos técnicos de propriedade da CELCOIN para além das finalidades do Pedido, responsabilizando-se pelos danos decorrentes da divulgação ou cessão de tais subsídios a terceiros, por qualquer meio;

8.5. Na hipótese de término da contratação por qualquer razão, todos os termos da presente cláusula continuarão em vigor indefinidamente com relação a quaisquer Criações Intelectuais criadas sob a égide do presente instrumento, e, ademais, o FORNECEDOR compromete-se a devolver todos os documentos relacionados com qualquer direito de propriedade intelectual da CELCOIN, utilizados ou criados pelo FORNECEDOR, contidos em meios tangíveis ou intangíveis ou em qualquer outro meio de fixação existente ou que venha a existir, bem como a não guardar cópias não autorizadas expressamente, e por escrito, pela CELCOIN.

9. Seguro

9.1. O FORNECEDOR obterá e manterá vigentes as apólices de seguro necessárias para a realização de suas atividades, inclusive de responsabilidade civil em geral, e deverá, conforme solicitação da CELCOIN, fornecer cópia autenticada dos respectivos certificados de seguro.

10. Rescisão e penalidade

10.1. Salvo disposto de forma diferente, o contrato, originado do Pedido colocado e aceito, poderá se extinguir nas seguintes condições:

A) Distrato, a qualquer tempo, por quaisquer das partes, mediante denúncia com antecedência de 30 (trinta) dias, contados da comunicação escrita;

B) Superveniência de norma legal que o torne formal ou materialmente inexequível;

C) Verificação da falência, recuperação judicial, ou por qualquer outro meio legal, da insolvência de qualquer das partes;

D) Por motivos de força maior e caso fortuito; e

E) Rescisão imediata, em virtude do inadimplemento de quaisquer das partes, de qualquer de suas obrigações advindas do contrato ou à determinação legal, notadamente a falta de cumprimento às normas de segurança.

10.2. Ressalvado o estabelecido em contrário em eventual pedido ou instrumento contratual, o descumprimento por qualquer das partes de quaisquer dispositivos destas Condições, bem como das cláusulas do contrato, acarretará a rescisão unilateral do Instrumento, sem prejuízo das perdas e danos causados à Parte Inocente;

10.3. Nas hipóteses mencionadas nas letras “a”, “b”, “c” e “d” supra, não caberá qualquer ônus a quaisquer das partes.

11. Confidencialidade

11.1. Para fins da presente cláusula, a CELCOIN ora deliberada como “CONTROLADORA” e FORNECEDOR como “OPERADOR DOS DADOS”;

11.2. Todos os documentos, modelos, dados e informações em geral, tais como: planos, descrições, anotações, diagramas, desenhos, amostras, encaminhados ao FORNECEDOR para execução do Pedido são confidenciais e não poderão ser usados para nenhum propósito diverso, que não o Pedido. Tais documentos serão propriedade exclusiva da CELCOIN e deverão ser integralmente restituídos a esta última, às custas do FORNECEDOR;

11.3. Para execução desta obrigação de confidencialidade, o FORNECEDOR concorda em divulgar as informações confidenciais supracitadas somente àqueles funcionários ou subcontratados que precisem conhecê-las para execução do Pedido. O FORNECEDOR garante a execução da presente cláusula por todos e quaisquer funcionários, prepostos, colaboradores e subcontratados;

11.4. Toda informação relativa às Partes e suas operações, funcionários, produtos ou serviços; qualquer informação relativa a qualquer afiliada, cliente ou potencial cliente, incluindo dentre outras, todas e quaisquer informações orais e escritas, reveladas, transmitidas e/ou divulgadas por uma parte à outra parte, secretas ou não-públicas, serão consideradas confidenciais, restritas e de propriedade da parte que transmitiu a(s) informação(ões) (doravante simplesmente “Informação(ões) Confidencial(is)”). Adicionalmente, considerando o fato de discussões e negociações estarem sendo realizadas pelas partes, serão também tidas como Informações Confidenciais todos os termos, condições e fatos relativos a tais discussões e negociações;

11.5. As partes, por si e por suas afiliadas, controladores, subsidiárias, associadas, e respectivos administradores, representantes, empregados, procuradores, agentes e assessores, ou quaisquer terceiros contratados ou que venham a ter acesso às Informações Confidenciais por seu intermédio, obrigam-se a:

a) Usar todas as Informações Confidenciais da outra parte a que tenham acesso somente para os fins previstos neste Contrato e para nenhuma outra finalidade;
b) Limitar o acesso às Informações Confidenciais da outra parte a que tenham acesso apenas às pessoas que precisem das mesmas para fins deste Contrato;
c) Orientar os seus administradores, representantes, empregados, procuradores, agentes e assessores, ou quaisquer terceiros contratados ou que venham a ter acesso às Informações Confidenciais da outra parte por seu intermédio, quanto à natureza proprietária das Informações Confidenciais e das obrigações estipuladas neste Contrato; e
d) Firmar acordos escritos com todas as pessoas acima mencionadas que tenham acesso às Informações Confidenciais da outra parte requerendo o cumprimento deste Contrato por parte de tais pessoas.

11.6. As obrigações de confidencialidade e de restrição ao uso contidas nesta seção não se aplicam a quaisquer Informações Confidenciais, que:

a) A parte destinatária já possui, isenta de qualquer restrição no momento da obtenção pela parte destinatária, as informações da outra parte;b) A parte destinatária obtiver posteriormente a partir de um terceiro independente, isentas de qualquer restrição e sem violação deste Contrato;
c) Tornem-se publicamente acessíveis sem qualquer ato ilegal da parte destinatária; ou
d) A parte destinatária desenvolver de forma independente sem referência a qualquer Informação Confidencial da parte divulgadora.

11.7. Cada parte concorda em usar as Informações confidenciais recebidas da outra parte somente com o propósito relativo ao objeto deste pacto. Nenhum direito, licença, direito de exploração de marcas, invenções, direitos autorais, patentes, ou direito de propriedade intelectual estão aqui implícitos, incluídos ou concedidos por meio deste ou pela transmissão de Informações Confidenciais entre as partes.

11.8. A parte que receber Informação confidencial somente poderá usá-la para o propósito estabelecido no parágrafo anterior e zelará para que tais Informações confidenciais não sejam de qualquer forma divulgadas ou reveladas a terceiros, utilizando-se, no mínimo, do mesmo zelo e cuidado que dispensa às suas próprias informações confidenciais. As partes concordam que todas as Informações confidenciais serão mantidas pela parte que recebê-las em local seguro e com acesso limitado e somente aos consultores, empregados ou agentes da parte receptora que necessitarem de tais informações confidenciais para os fins do presente. Somente será permitida a divulgação de Informações Confidenciais para qualquer terceiro pela parte receptora, mediante a prévia autorização por escrito da parte proprietária da Informação Confidencial.

11.9 A Receptora não poderá, com base nas informações recebidas da outra parte, desenvolver estratégia que venha a prejudicar, afetar ou interferir, direta ou indiretamente, nos negócios da Divulgadora, sendo vedado participar de qualquer negociação com fornecedor, cliente (inclusive potencial), consultor ou outro com quem venha ter contato através da Divulgadora com relação aos termos deste Contrato, sem prévia anuência da Divulgadora.

11.10 As partes, seus sócios, administradores, funcionários, prepostos e subcontratados deverão guardar sigilo sobre as informações obtidas em decorrência deste Contrato durante sua vigência e por um período de 5 (cinco) anos após o seu término ou rescisão.

11.11 Se qualquer lei, regulamento, ordem judicial ou intimação exigir a divulgação de Informações consideradas confidenciais na execução do Contrato, a Parte que recebeu a obrigação de “divulgar” deverá notificar a Contraparte acerca da obrigação de divulgação. A Parte divulgadora envidará seus melhores esforços para divulgar estritamente o que lhe foi solicitado pela autoridade competente.

11.12 As informações cuja confidencialidade seja exigida por Regulamento ou Lei – tais como a Lei de Sigilo Bancário e a Lei Geral de Proteção de Dados – deverão ser mantidas sob sigilo, pelas Partes, por prazo indeterminado, mesmo após o encerramento do Contrato.

12. Do respeito à conformidade e diretrizes ("compliance").

12.1. O FORNECEDOR declara estar em plena conformidade com todas e quaisquer normas legais, regulamentares, políticas e diretrizes, federais, estaduais e municiais, estabelecidas para a execução de suas atividades e realizações de seus negócios, mormente àquelas relacionadas ao objeto do presente instrumento;

12.2. O FORNECEDOR por si e por seus administradores, diretores, funcionários, representantes, distribuidores, agentes, procuradores e prepostos em geral, bem como seus sócios que venham a agir em seu nome, se obriga a conduzir suas práticas comerciais, de forma ética e em conformidade com os preceitos legais aplicáveis;

12.3. O FORNECEDOR obriga-se a difundir os preceitos legais aplicáveis a todos os seus dirigentes, empregados, colaboradores, fornecedores e clientes com vistas a resguardar a CELCOIN, seus empregados, gestores e acionistas de todas e quaisquer práticas lesivas à concorrência, desvios de conduta, infrações aos direitos humanos, divulgação de informações confidenciais, atos de corrupção e fraudes;

12.4. Deverá o FORNECEDOR implantar os recursos que entender necessários, às suas expensas e responsabilidade, de forma a evitar, detectar e tratar qualquer desvio ou inconformidade, comunicando-os ato contínuo à CELCOIN;

12.5. O FORNECEDOR declara, ainda, que:

A) não emprega e/ou utiliza, direta ou indiretamente, mão-de-obra infantil ou trabalho escravo, forçado, involuntário, compulsório ou degradante;
B) não subcontrata e/ou mantem relações negociais com quaisquer terceiros que comprovadamente utilizem, explorem e/ou, por qualquer outro meio ou forma, empreguem ou tenham sido investigadas por empregar trabalho infantil ou trabalho escravo, forçado, involuntário, compulsório ou degradante.

12.6. O FORNECEDOR envidará seus melhores esforços e usará seu discernimento para adotar e implementar políticas e práticas destinadas a evitar paralisações de trabalho que, de qualquer forma, afetem ou possam afetar a execução do objeto contratual;

12.7. Cumprirá também o FORNECEDOR todas as obrigações ambientais pertinentes à eventual fabricação e/ou fornecimento de produtos e de materiais, observando toda a legislação aplicável e as licenças relacionadas à proteção da saúde humana, do ambiente natural, artificial ou cultural, inclusive normas relativas à contaminação e ao uso, geração, administração, manejo, transporte, tratamento, descarte, armazenagem, liberação ou ameaça de liberação, ou exposição a, substâncias perigosas, bem como exigências impostas por autoridades governamentais;

12.8. A CELCOIN, a seu critério, poderá efetuar auditoria, com ou sem auxílio de auditores externos, relativa aos aspectos legais, administrativos e operacionais do FORNECEDOR, que se obriga a manter livros, contas, registros, faturas, laudos e relatórios técnicos, assim como documentação de suporte cabível. O FORNECEDOR obriga-se a cooperar totalmente com qualquer auditoria. A não realização da referida auditoria por parte da CELCOIN não exime o FORNECEDOR de todas as suas obrigações legais e contratuais;

12.9. O FORNECEDOR, por si ou por intermédio de qualquer de seus diretores, empregados, representantes, distribuidores, procuradores, agentes, prepostos em geral ou sócios agindo em seu nome, se obriga a abster-se de praticar quaisquer atos definidos na Lei 12.846/13, notadamente, os listados no art. 5º. Além disso, se obriga também a abster-se de:

A) conceder favores ou benefícios com vistas a obter vantagens ilegais para si ou para outrem; e
B) praticar qualquer ato que possa constituir uma violação à legislação aplicável, nacional e/ou internacional, incluindo a Lei 12.846/13, lei norte-americana Foreign Corrupt Practices Act e a britânica UK Bribery Act e no que forem aplicáveis, os seguintes tratados internacionais: a Convenção Interamericana Contra a Corrupção (Convenção da OEA), a Convenção das Nações Unidas Contra a Corrupção, e a Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais (Convenção da OCDE).

12.10. O não cumprimento, parcial ou total, dos itens acima, bem como o não cumprimento de quaisquer leis anticorrupção aplicáveis e/ou normas internas da CELCOIN, será considerada uma infração grave e conferirá à CELCOIN o direito de, sem quaisquer ônus:

A) extinguir a relação por justa causa;
B) suspender ou reter pagamento independentemente de qualquer notificação;
C) recuperar o montante ou valor de pagamento/ato impróprio, bem como qualquer multa ou despesa incorrida em conexão ao pagamento, ato ou omissão imprópria.

12.11. A CELCOIN não será responsável por ações, omissões, perdas, lucros cessantes ou danos decorrentes ou relacionados ao não cumprimento, pelo FORNECEDOR, de qualquer dessas leis ou desta cláusula anticorrupção ou relacionados à rescisão do Contrato, de acordo com esta cláusula, e o FORNECEDOR indenizará e eximirá a CELCOIN de quaisquer dessas ações, omissões, perdas, lucros cessantes ou danos em geral.

12.12. Para os fins da presente Cláusula, o FORNECEDOR declara neste ato que:

A) não violou, viola ou violará quaisquer normas, regras, leis e tratados anticorrupção;
B) já tem implementado ou se obriga a implementar durante a vigência deste Contrato um programa de conformidade e treinamento razoavelmente eficaz na prevenção e detecção de violações das regras anticorrupção e dos requisitos estabelecidos nesta Cláusula;
C) tem ciência que qualquer atividade que viole as regras anticorrupção é proibida e que conhece as consequências legais decorrentes de tal violação.

12.13. As Partes se comprometem a não realizar qualquer tipo de ato discriminatório em suas contratações, respeitando a dignidade da pessoa humana e normas constitucionais vigentes do País;

12.14. As Partes declaram coibir qualquer forma de assédio com relação aos seus funcionários e prestadores de serviços; e

12.15. As Partes se obrigam a cumprir as leis em vigor no Brasil, inclusive aquelas relativas à saúde e segurança no trabalho, além de atender a legislação e as boas práticas ambientais.

13. Disposições finais

13.1. Os casos omissos nestas “Condições Gerais de Compras”, serão resolvidos de comum acordo entre as Partes;

13.2. Estas “Condições Gerais de Compra” aplicam-se a todos os Pedidos da CELCOIN, recebidos pelo FORNECEDOR;

13.3. Na hipótese de o fornecimento ser regido por um instrumento de contrato específico, e, em caso de divergências, prevalecerão os termos mais benéficos à CELCOIN;

13.4. A legislação brasileira se aplicará a todos litígios referentes aos Pedidos feitos pela CELCOIN; e

13.5 O presente instrumento não gera nenhuma forma de representação, associação, parceria o cria qualquer tipo de vínculo entre as partes, seus funcionários, prepostos ou terceiros em relação a CELCOIN, a qualquer título, permanecendo o FORNECEDOR como único responsável.

14. Foro de eleição

14.1. Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo para dirimir quaisquer controvérsias e/ou litígios decorrentes do presente instrumento, excluindo-se quaisquer outros, por mais privilegiados que sejam.

Canal de Denúncia

Viu uma irregularidade?

Faça sua denúncia clicando no botão abaixo. Você será redirecionado para o site Contato Seguro.

Política de Cookies

1. Objetivo

Esta Política de Cookies da CELCOIN tem como objetivo fornecer orientações sobre como ocorre o tratamento (coleta, armazenamento, uso, etc.) dos cookies relativos aos usuários que visitam e utilizam as funcionalidades disponíveis no website da CELCOIN.

A CELCOIN utiliza cookies para garantir que será proporcionada a melhor experiência enquanto visitam o nosso website. Alguns dos cookies são necessários para fornecer funcionalidades essenciais, como os estritamente necessários, e não podem ser desativados. Outros cookies são coletados para melhorar a performance do nosso website e a sua experiência através de conteúdo personalizado, funcionalidades nas redes sociais e análise de tráfego.

2. O que são Cookies?

Cookies são pequenos arquivos que são gravados em seu computador quando você acessa sites na Internet.

Quando um website é visitado, este envia o cookie para o seu dispositivo, o qual é armazenado em uma pasta localizada dentro do seu browser (navegador web).

Os cookies não transferem vírus ou malwares para o seu computador ou celular, pois a informação de um cookie não se altera quando se move o respectivo website de trás  para frente, não havendo forma de alterar o funcionamento do seu dispositivo. Sendo assim, eles atuam como registros (atividades do usuário), sendo atualizados todas as vezes em que o website for acessado. Podemos obter informações sobre sua navegação através da coleta de cookies, enviados por meio de nosso website.

3. Como utilizamos Cookies?

Utilizamos cookies para analisar como os usuários navegam em nosso website, assim
como para registrar e aprimorar o desempenho e funcionamento deste. Tal atividade
nos permite fornecer uma experiência de alta qualidade, uma vez que estaremos aptos
a rapidamente identificar e solucionar eventuais problemas que possam surgir.

Podemos utilizar cookies para registrar quais páginas do website são mais populares
e qual o método mais eficaz de ligação entre elas. Esta última também nos auxilia a
identificar se nos encontrou por outro website, permitindo melhorar as nossas futuras
campanhas publicitárias.

Outra função dos cookies é armazenar as suas sessões, o que significa que quando
acessar sua conta para consultar sua posição ou realizar a compra de um produto, um
cookie de sessão é instalado para que o website “lembre” que você já realizou o login. Caso o website não tivesse este cookie, seria necessário informar suas credenciais
de acesso em todas as páginas que viesse a acessar.

4. Tipos de Cookies

Cookies Estritamente Necessários: São aqueles utilizados para permitir o funcionamento das funcionalidades básicas de nosso portal, como a navegação dentre as diversas páginas de nosso site. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de Desempenho: São aqueles utilizados para aprimorar o funcionamento do site, coletando dados como páginas visitadas, mensagens de erro e outras informações relevantes para o desempenho.

Cookies de Funcionalidade: São aqueles utilizados para habilitar funcionalidades adicionais em nosso site, como o armazenamento de suas preferências, visando aperfeiçoar a experiência do usuário.

Cookies Estatísticos: São aqueles utilizados para ajudar a companhia a conhecer e aperfeiçoar o funcionamento do seu website, permitindo, por exemplo, o acompanhamento das páginas que acumularam maior quantidade de acessos ou os produtos mais procurados.

Cookies de Marketing ou de terceiros: São aqueles utilizados para apresentar anúncios e comunicados personalizados de outros sites aos usuários que visitam o nosso website. Não utilizamos esse tipo de cookies.

Cookies das redes sociais: São aqueles utilizados por uma série de serviços providos pelas redes sociais que permitem que o usuário possa partilhar conteúdo com os seus amigos e ter seu perfil mapeado para utilizar em outros sites.

5. Configurações e Preferências de Cookies

Grande parte dos navegadores são configurados para, automaticamente, permitir o uso de cookies nos seus dispositivos. Porém, os seguintes mecanismos estão disponíveis para que você realize a configuração e selecione suas preferências de cookies:

Excluir Cookies: Para realizar a exclusão dos cookies coletados em seu dispositivo, você deve acessar a seção de configurações/preferências de seu navegador e buscar pela opção de excluir dados de navegação e cookies.

Bloquear ou Permitir Cookies: Se não desejar que os sites armazenem cookies em seu computador, você pode bloquear os cookies. Informamos que isso pode impedir que algumas páginas sejam exibidas corretamente. Esta configuração também deve ser realizada em seu navegador, acessando a seção de configurações/preferências de privacidade, onde você pode fazer a configuração se deseja aceitar, bloquear ou receber solicitações sobre cookies primários e de terceiros.

Se desejar, consulte as instruções de seu navegador para realização das configurações citadas acima. Segue relação dos principais navegadores para consulta:

Internet Explorer

Microsoft Edge

Mozilla Firefox

Google Chrome

Safari

Brave Browser

6. Informação Adicional

Estamos comprometidos em manter a sua informação pessoal segura. Para mais informações sobre o processamento de dados pessoais, por favor consulte a nossa Política de Privacidade.

7. Disposições Gerais

Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.

Está Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pela CELCOIN e será documentada e mantida à disposição do Banco Central do Brasil pelo período em que estiver em vigor.

Política de ESG

1. Objetivo

Esta Política tem por objetivo definir os princípios, as diretrizes e as ações de ESG elaboradas pela CELCOIN, reafirmando o compromisso da Companhia na integração dos aspectos ambientais e climáticos, sociais e de governança na condução dos seus negócios com foco no desenvolvimento econômico e social brasileiro, observando as necessidades do seu negócio, a complexidade de produtos e serviços oferecidos, bem como os aspectos legais e regulamentares aplicáveis.

Esta Política foi aprovada e conta com total apoio e engajamento dos administradores da CELCOIN.

2. Abrangência

Esta Política aplica-se a todos os colaboradores da CELCOIN, alcançando os membros do Conselho de Administração e da Diretoria, colaboradores efetivos e estagiários contratados e aplica-se à todas as atividades, negócios e serviços da Companhia.

Além do mais, as diretrizes aqui apresentadas também devem orientar os relacionamentos com todas as partes interessadas, incluindo fornecedores e clientes.

Resolução CMN 4.327/2014: Dispõe sobre as diretrizes que devem ser observadas no estabelecimento e na implementação da Política de Responsabilidade Socioambiental pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Resolução CMN nº 4.945/2021 (Atualização da resolução acima – Entrará em vigor a partir de 01/07/2022): Dispõe sobre a Política de Responsabilidade Social, Ambiental e Climática (PRSAC) e sobre as ações com vistas à sua efetividade.

4. Termos e definições

Para os fins deste documento, os termos e definições a seguir se aplicarão:

Clientes: aqueles que contratam e utilizam produtos e/ou serviços da CELCOIN.

Colaborador(es): funcionários, prestadores de serviços sem vínculo empregatício, trainees e estagiários da CELCOIN.

Comitê de ESG: comitê composto por profissionais da CELCOIN e membros da diretoria executiva com objetivo de avaliar e deliberar sobre questões de ESG da Companhia.

Desenvolvimento Sustentável: desenvolvimento capaz de suprir as necessidades da geração atual, sem comprometer a capacidade de atender as necessidades das futuras gerações.

Direitos Humanos: são direitos inerentes a todos os seres humanos, independentemente de raça, sexo, escolha sexual, nacionalidade, etnia, idioma, religião, deficiência ou qualquer outra condição. Conforme a Declaração Universal dos Direitos Humanos da ONU, os Direitos Humanos incluem o direito à vida e à liberdade, à liberdade de opinião e de expressão, o direito ao trabalho e à educação, o direito ao bem-estar, entre muitos outros. Todos merecem esses direitos, sem discriminação.

Eficiência: relação ente o resultado alcançado e os recursos utilizados.

ESG: do inglês “Environmental, Social and Governance” que se traduz para o português em Ambiental, Social e Governança. Esta sigla refere-se às políticas, práticas e critérios ambientais, sociais e de governança de um negócio.

Impacto Ambiental: qualquer alteração no meio ambiente seja adversa ou benéfica, que resulte, no todo ou em parte, dos aspectos ambientais de uma organização.

Política: a Política de ESG, este documento na íntegra

5. Princípios

Relevância
Diz respeito ao grau de exposição ao risco socioambiental das atividades e das operações da CELCOIN.

Proporcionalidade
É a compatibilidade da Política de ESG com a natureza da instituição e com a complexidade de suas atividades e seus serviços e produtos financeiros.

Ética e Transparência
Significa disponibilizar, de forma clara, objetiva e tempestiva, informações obrigatórias e não obrigatórias para as partes interessadas, com o objetivo de manter a transparência e o clima de confiança nos ambientes internos e externos.

Equidade
É o tratamento igualitário e justo a todos os indivíduos que mantêm relacionamento com a CELCOIN, ou seja, todos os clientes, colaboradores, fornecedores entre outros.

Prestação de Contas
Os acionistas e administradores da CELCOIN devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.

Responsabilidade Corporativa
Os acionistas e administradores da CELOIN devem zelar pela perenidade da instituição, atuando conforme as regulamentações e legislações do mercado de atuação, assegurando uma gestão responsável sobre os impactos socioambientais causados pelas atividades.

Compromisso com os Direitos Humanos
Manter uma pauta positiva para inclusão da diversidade e com o combate e repúdio a toda prática de atos que importem em qualquer tipo de discriminação ou violação de direitos.

Sustentabilidade
A CELCOIN zela pela sustentabilidade nos negócios e relacionamentos.

6. Diretrizes

A Política de ESG da Celcoin será pautada nas diretrizes estabelecidas pela Certificação de Empresa B fornecida pela B Lab, entidade americana sem fins lucrativos, reconhecida mundialmente e cuja missão é ajudar organizações a conciliar a prosperidade financeira com a preservação do planeta, gerando benefícios para toda a população mundial.

Cabe ressaltar que a CELCOIN foi a primeira Instituição de Pagamento do Brasil a possuir tal certificação, concedida somente para empresas que possuem modelos de negócios que visam o desenvolvimento social e ambiental de comunidades, buscando não tão somente o lucro, mas também soluções para problemas climáticos e ambientais.

7. Governança de ESG

O Compromisso dessa Política e seus princípios são incorporados nas práticas de governança corporativa da CELCOIN, compatíveis com seu porte e natureza do seu negócio, que garantem a implementação adequada de suas diretrizes, totalmente incorporados à sua estrutura comercial e atividades diárias.

Ações de ESG

A CELCOIN adota ações com vistas a tornarem efetivos os princípios e as diretrizes definidas nesta Política, de acordo com o modelo de negócio, à natureza das operações e à complexidade dos produtos, dos serviços, das atividades e dos processos da instituição, além de serem adequadas à dimensão e à relevância da exposição ao risco social, ao risco ambiental e ao risco climático da Companhia.

Ademais, o Acordo de Acionistas da CELCOIN prevê a realização de avaliação anual de impacto social da empresa, demonstrando o comprometimento da Companhia com a temática de ESG.

Desta forma, a CELCOIN demonstra que está comprometida com os princípios e diretrizes estabelecidas nesta Política.

8. Revisão e atualização

Esta Política poderá ser revista e atualizada, à critério da CELCOIN, para atender eventos relevantes ou novos cenários regulatórios, incluindo, mas não se limitando a:

➢ Oferta de novos produtos ou serviços relevantes;

➢ Modificações relevantes nos produtos, nos serviços, nas atividades ou nos processos da instituição;

➢ Mudanças significativas no modelo de negócios da instituição;

➢ Reorganizações societárias significativas; e

➢ Mudanças políticas, legais, regulamentares, tecnológicas ou de mercado, incluindo alterações significativas nas preferências de consumo, que impactem de forma relevante os negócios da instituição, tanto positiva quanto negativamente.

9. Divulgação das informações

A Política de ESG e as ações para a sua efetividade devem ser divulgadas à todos os colaboradores da CELCOIN, bem como ao público externo, nos canais de comunicação da Companhia, utilizando linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas.

10. Disposições gerais

Esta Política e todas as ações que dela decorrerem, serão mantidas à disposição do Banco Central do Brasil pelo prazo mínimo de 05 anos a contar de sua entrada em vigor. Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.

Política de Ouvidoria

1. Objetivo

Esta Política de Ouvidoria tem como objetivo estabelecer as diretrizes gerais, critérios e procedimentos adotados para as demandas de Ouvidoria da CELCOIN, em atendimento à legislação vigente e às melhores práticas de mercado.

2. Abrangência

Esta Política aplica-se à todos os colaboradores da CELCOIN, alcançando os membros do Conselho de Administração e da Diretoria, colaboradores efetivos e estagiários contratados e aplica-se à todas as atividades, negócios e serviços da Companhia.

• Lei nº 8.078, de 11.09.1990 – Dispõe sobre a proteção do consumidor e dá outras providências.
• Lei Complementar nº 105, de 10.01.2001 – Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
• Resolução nº 4.433, de 23.07.2015 – Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
• Resolução BCB 28, de 23.10.2020 – Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições de pagamento e pelas administradoras de consórcio.

4. Pilares da Ouvidoria

Princípios

• Conduta ética na tratativa das demandas;
• Discrição no tratamento das demandas: resguardo das informações de caráter sigiloso, respeito a toda e qualquer pessoa, preservando sua dignidade e identidade, garantindo anonimato principalmente quando solicitado;
• Justo, transparente e imparcial, afastando-se de qualquer discriminação ou pré-julgamento: agir com esses princípios no tratamento das ocorrências;
• Facilidade de acesso à Ouvidoria: respostas simples, com agilidade e eficiência, sempre simplificando seus procedimentos.
• Postura positiva e orientativa ao cliente e dentro do CELCOIN: atuação eficaz, inclusive com a recomendação da correção de procedimentos ineficientes dentro do CELCOIN;
• Autonomia para apuração das demandas recebidas e analisadas: independência para atuação na busca pela solução das ocorrências; e
• Credibilidade: atuação sempre de acordo com as normas, como código de defesa do consumidor, lei sobre o sigilo das operações de instituições financeiras e da Ouvidoria. Sempre manter-se como consultivo e familiarizado com as normas.

Obrigações da Ouvidoria

• Receber e analisar as solicitações, reclamações e elogios apresentadas pelos clientes para proceder ao encaminhamento ou tratativa devida;
• Estabelecer o equilíbrio na relação entre cliente e a CELCOIN na solução de divergências, exercendo o papel de facilitador e mediador, buscando a satisfação e se possível o encantamento dos clientes;
• Estimular a melhoria da qualidade dos serviços prestados pela CELCOIN;
• Acompanhar as medidas adotadas, cobrando respostas das áreas, quando necessário, e mantendo o cliente informado da tratativa da sua demanda;
• Apresentar aos clientes o papel da Ouvidoria e o acesso aos seus serviços, pelo site do CELCOIN por exemplo;
• Responder todas as demandas recebidas;
• Sugerir soluções para os problemas diretamente à Diretoria;
• Estimular e apoiar ações de transparência na CELCOIN;
• Resguardar o sigilo das informações a que tiver acesso;
• Observar as normas internas construídas pela Diretoria, Compliance e Recursos Humanos; e
• Em caso de denúncias, encaminhar ao time de Compliance de acordo com procedimentos estabelecidos no Código de Ética.

5. Certificação Ouvidor

Conforme previsto na Resolução nº 4.433/2015, às instituições de pagamento e as administradoras de consórcio devem adotar providências para que os integrantes da ouvidoria que realizem as atividades mencionadas no art. 7º sejam considerados aptos em exame de certificação organizado por entidade de reconhecida capacidade técnica. Esse exame deve:

• Abranger, no mínimo, temas relativos à ética, aos direitos do consumidor e à mediação de conflitos;
• A designação de integrantes da ouvidoria fica condicionada à comprovação de aptidão no exame de certificação, além do atendimento às demais exigências na mencionada Resolução; e
• As instituições de pagamento e as administradoras de consórcio devem assegurar a capacitação permanente dos integrantes das respectivas ouvidorias em relação aos temas previstos na Resolução.

6. Estrutura Organizacional Ouvidoria

A Ouvidoria está sob a responsabilidade do Diretor e conta com Ouvidor na forma da regulação. O integrante da Ouvidoria deve se apresentar apto em exame de certificação organizado por entidade de reconhecida capacidade técnica. Os dados relacionados ao Diretor Responsável pela Ouvidoria e do Ouvidor são atualizados no Sistema de Informações do UNICAD/BACEN. A entidade que dará o reconhecimento da capacidade técnica irá informar o prazo de validade da certificação de ouvidor.

7. Registro de Históricos das Demandas

A CELCOIN mantém sistema de informações e de controle das demandas recebidas pela Ouvidoria, de forma a:

• Registrar o histórico de atendimentos, as informações utilizadas na análise e as providências adotadas; e
• Controlar o prazo de resposta.

As informações devem permanecer registradas no sistema pelo prazo mínimo de cinco anos, contados da data da protocolização da ocorrência.
Todos os relatórios, registros e gravação telefônica do atendimento devem estar à disposição do Banco Central do Brasil pelo prazo de 5 anos (cinco anos).

8. Divulgações de Canais da Ouvidoria

Caso eventualmente o usuário da CELCOIN, sinta a necessidade de recorrer sua demanda a segunda instância de atendimento, poderá assim fazê-la por meio dos canais divulgados de forma pública em todos os sites da Companhia.

9. Recebimento e Tratamento de Demandas

Todas as demandas recebidas pela Ouvidoria por meio de telefone ou formulário online (e-mail) devem constar o número de protocolo da solicitação oferecido por meio dos canais convencionais de atendimento, caso o reclamante ainda não tenha passado pela Central de Atendimento ou não possua protocolo, este será redirecionado para este canal, a fim de possa passar pelo atendimento primário.

Se o reclamante já possuir um protocolo, a Ouvidoria realizará a análise junto aos setores responsáveis, a fim de mediar e consumar a reclamação, comprometendo-se a cumprir de cinco dias úteis para resolução.

10. Relatório Semestral de Ouvidoria

Conforme determinado pelo Bacen, a Ouvidoria divulga semestralmente o “Relatório da Ouvidoria”, apresentando suas informações, como dados estatísticos e qualitativos sobre a atuação da Ouvidoria e os casos protocolados em seu canal, que são divulgados no seguinte endereço: https://www.celcoin.com.br/ouvidoria/.

11. Revisão e Atualização

Esta Política será revisto e atualizado, no mínimo, a cada dois anos, ou quando da ocorrência de eventos considerados relevantes pela CELCOIN.

12. Disposições Gerais

Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.
Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo período em que estiver em vigor.

Política de Gerenciamento de Riscos Operacionais e Liquidez

1. Objetivo

Esta Política de Gerenciamento de Riscos Operacionais e de Liquidez (“Política”) tem o objetivo de estabelecer as diretrizes gerais, critérios e procedimentos adotados para o gerenciamento dos riscos operacionais e de liquidez, a governança, a salvaguarda dos recursos mantidos em contas de pagamento, a fim de possibilitar a identificação, avaliação, monitoramento, tratamento, comunicação dos riscos operacionais e de liquidez da CELCOIN INSTITUIÇÃO DE PAGAMENTO S.A. (“CELCOIN”), em atendimento à regulamentação do Bacen e às melhores práticas.

2. Abrangência

A Política se aplica a todos os administradores (coletivamente “Alta Administração”), funcionários e prestadores de serviço1 da CELCOIN (coletivamente, inclusive a Alta Administração, denominados simplesmente por, “Colaboradores”). O gerenciamento de riscos é inerente à atividade da CELCOIN e, portanto, é dever de todos o cumprimento desta Política. Cabe à Alta Administração, ou à área por ela determinada, a divulgação e implementação de suas medidas e procedimentos.

3. Normas aplicáveis

• Circular BACEN Nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento.

• Resolução CMN Nº 2.554/1998: Dispõe sobre a implantação e implementação de sistema de controles internos.

• Resolução CMN Nº 3.339/2006: Altera e consolida as normas que disciplinam as operações compromissadas envolvendo títulos de renda fixa.

• Resolução CMN Nº 3.694/2009: Dispõe sobre a prevenção de riscos na contratação de operações e na prestação de serviços de pagamento aos usuários finais.

• Resolução CMN Nº 3.919/2010: Altera e consolida as normas sobre cobrança de tarifas pela prestação de serviços de pagamento aos usuários finais, inclusive para efeitos de remuneração.

4. Definições

Bacen: Banco Central do Brasil.

Conta de Pagamento: conta de titularidade do Usuário, destinada ao carregamento, transferência e resgate de recursos, cujos valores, convertidos em moeda eletrônica, serão geridos e custodiados pela CELCOIN.

Instituição de Pagamento: para fins desta Política, é a CELCOIN como emissora de moeda eletrônica, cuja atividade consiste em gerenciar a Conta de Pagamento de Usuários, utilizada para o pagamento de transações pré-pagas.

Risco: possibilidade de materialização de evento que resulte em impactos negativos à operação dos negócios da CELCOIN.

Risco Operacional: possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. A abrangência dessa definição inclui também o risco legal associado à inadequação ou deficiência em contratos firmados, além de sanções que possam ser impostas em razão do descumprimento de dispositivos legais e indenizações por danos a terceiros.

Risco de Liquidez: potencialidade de descasamento de fluxos financeiros de ativos e passivos, bem como de seus reflexos sobre a capacidade financeira da CELCOIN em obter recursos e honrar suas obrigações.

Sistema de Pagamentos: serviços relacionados à abertura de Conta de Pagamento e realização de Transações de carregamento, transferência e resgate de recursos pelo Usuário, incluindo a disponibilização de informações sobre a movimentação e fornecimento de extratos.

Transação: operação em que o Usuário realiza a movimentação de sua Conta de Pagamento, realizando o carregamento de recursos, a transferência de recursos para a Conta de Pagamento de titularidade de outros usuários, ou o resgate de recursos para a conta bancária do Usuário ou de terceiro por ele indicado.

Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos.

Matriz de Risco: diretriz para a avaliação qualitativa e/ou quantitativa do efeito dos riscos nos objetivos estratégicos da CELCOIN.

Risk Appetite Statements (“Ras”): trata-se do Apetite de Tolerância ao Risco, definido como o nível de variação aceitável quanto à realização de um determinado objetivo.

Plano de Resposta aos Riscos: conjunto de medidas adotadas para diminuir o risco inerente a um nível que esteja em consonância com a Tolerância ao Risco da CELCOIN.

Incidente: trata-se da materialização do risco.

5. Gerenciamento de riscos

1. Estrutura de gerenciamento de riscos

Para assegurar a efetividade desta Política, a Estrutura de Gerenciamento de Riscos (“Estrutura de Riscos”) prevê uma atuação compartilhada para a gestão de cada risco.

Todos os Colaboradores que desempenham atividades correlatas aos riscos objeto desta Política têm o dever de zelar pela conformidade dos processos de gerenciamento de riscos.

A Estrutura de Gerenciamento de Riscos deverá prever políticas e estratégias aprovadas e revisadas, anualmente, pela diretoria e/ou pela alta administração, para determinar sua compatibilidade com os objetivos da CELCOIN e com as condições de mercado; e deverá manter esta documentação acerca das políticas, estratégias de gerenciamento de riscos e governança à disposição do Bacen, com critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional, e a continuidade dos serviços de pagamento prestados.

A Estrutura de Riscos tem como principais diretrizes três linhas de defesa:

• Primeira Linha de Defesa: composta pela Alta Direção e pelos gestores que gerenciam e implementam as ações para monitoramento e mitigação dos riscos associados aos processos sob sua responsabilidade.

• Segunda Linha de Defesa: composta pelas áreas ou pessoas responsáveis por Compliance, Controles Internos e Gestão de Riscos, conforme o caso, responsáveis pela definição dos métodos para identificação, avaliação e monitoramento do grau de exposição a riscos operacionais e de liquidez.

• Terceira Linha de Defesa: composta pelas áreas ou pessoas responsáveis pelas atividades que provêm verificação e avaliação independente e periódica da eficácia dos processos e procedimentos estabelecidos para controle e gestão dos riscos, incluindo grau de exposição e adequação da estrutura do sistema de controles internos da CELCOIN.

2. Responsabilidade

Cabe à Alta Administração:

• Aprovar, anualmente, a Política de Gerenciamento de Riscos;
• Assegurar o cumprimento desta política;

Cabe ao Head de Riscos:

• Definir objetivos e elaborar políticas e procedimentos relacionados ao planejamento estratégicos de risco, Matriz de Riscos, limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios;
• Monitorar o grau de aderência dos processos da estrutura de gerenciamento de riscos às políticas;
• Aprovar os planejamentos estratégicos de risco, a Matriz de Riscos, os limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios;
• Informar periodicamente à Alta Administração sobre as políticas, procedimentos e eventos objetos desta Política;
• Assegurar o cumprimento desta Política.

3. Estratégia

A Estrutura de Riscos desempenhará as suas atividades com a finalidade de assegurar a concretização das seguintes reponsabilidades:

• Identificação de Eventos: os eventos internos e externos que influenciam o Risco Operacional são identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos;
• Avaliação de Riscos: os Riscos são analisados considerando a probabilidade e a consequência para determinar o modo pelo qual deverão ser administrados;
• Avaliação das Atividades de Controle: são as atividades de controles existentes nos processos, tendo em vista que um efetivo sistema de controles internos reduz a probabilidade de erros humanos e irregularidades em processos e sistemas, resultando na diminuição das perdas operacionais;
• Resposta a Risco e Mitigação: diante do risco, a CELCOIN estabelece a resposta a ele, que inclui evitar, reduzir, compartilhar ou aceitar os riscos de acordo com a avaliação do efeito, custos e benefícios. São desenvolvidas ações para manter o alinhamento do RAS;
• Monitoramento e Comunicação: o monitoramento é realizado por meio de atividades gerenciais contínuas e/ou de avaliações independentes. Todo o resultado desta gestão é reportado à Alta Administração por meio de relatórios que sinalizam os aspectos qualitativos e quantitativos da exposição a risco operacional da CELCOIN.
• Aplicação adequada de recursos: a CELCOIN deve garantir os recursos humanos e técnicos para a implementação dos objetivos e responsabilidades da Estrutura de Riscos. A aplicação desses recursos inclui equipe qualificada e sistemas de segurança, controle e monitoramento de dados.

6. Risco operacional

1. Escopo

• Falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento;

• Falhas na identificação e autenticação do usuário final;

• Falhas na autorização das transações de pagamento;

• Fraudes internas;

• Fraudes externas;

• Demandas trabalhistas e segurança deficiente do local de trabalho;

• Práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento;

• Danos a ativos físicos próprios ou em uso pela CELCOIN;

• Ocorrências que acarretem a interrupção das atividades da CELCOIN de pagamento ou a descontinuidade dos serviços de pagamento prestados.

• Falhas em sistemas, processos ou infraestrutura de tecnologia da informação;

• Falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento.

2. Prevenção, identificação e tratamento de riscos operacionais

Para a prevenção, identificação e tratamento de Riscos Operacionais, a CELCOIN adotará:

• Plano de contingência e outros mecanismos que garantam a continuidade dos serviços de pagamento prestados;

• Mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos;

• Mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques;

• Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança;

• Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito;

• Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos;

• Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;

• Realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas;

• Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção;

• Identificação adequada do usuário final;

• Mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento;

• Processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas;

• Mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva;

• Avaliações e filtros específicos para identificar transações consideradas de alto risco;

• Notificação ao usuário final acerca de eventual não execução de uma transação;

• Mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente;

• Critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores;

• Avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição de pagamento.

Nos casos de prestação de serviços terceirizados, a CELCOIN deverá estipular em contrato que o contratado deverá: (a) atender ao disposto nesta Política; e (b) permitir o acesso da CELCOIN aos dados e às informações sobre os serviços prestados.

7. Risco de liquidez

1. Escopo

Consideram-se eventos de Risco de Liquidez:

• A incapacidade de honrar, eficientemente, as obrigações esperadas e inesperadas, correntes e futuras, sem que sejam afetadas as operações diárias da CELCOIN e sem incorrer em perdas significativas;
• A incapacidade de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.

O Risco de Liquidez pode ser classificado como:

• Risco de descasamento: a possibilidade de que as diferenças entre as estruturas de vencimentos dos ativos e os passivos gerem um descasamento no caixa. Isto levaria a incapacidade de honrar seus pagamentos e, pela natureza do negócio, esse risco está relacionado principalmente à incapacidade de honrar os recursos utilizados pelos clientes.
• Risco de Financiamento: a possibilidade de que a CELCOIN seja incapaz de cumprir suas obrigações decorrentes da incapacidade de vender ativos ou financiar-se;
• Risco de Contingência: a possibilidade de não dispor de opções adequadas para a obtenção de liquidez como consequência de um evento externo que implique maiores necessidade de financiamento.

2. Prevenção, identificação e tratamento de riscos de liquidez

Para a prevenção, identificação e tratamento de Riscos Operacionais, a CELCOIN:

• Definirá as diretrizes serem observadas na concepção e manutenção das atividades sob a gestão da área de Riscos;
• Definirá critérios e instruções para a efetiva gestão da liquidez dos arranjos de pagamentos instituídos pela CELCOIN;
• Definirá modelo de liquidez com parâmetros de criticidade.

A Estrutura de Gerenciamento de Riscos também deverá prever, quanto aos Riscos de Liquidez:
(a) processos para identificar, avaliar, monitorar e controlar a exposição ao risco de liquidez em diferentes horizontes de tempo, inclusive intradia; e
(b) plano de contingência de liquidez que estabeleça responsabilidades e procedimentos para enfrentar situações de estresse de liquidez. A CELCOIN compromete-se a manter permanentemente patrimônio líquido ajustado pelas contas de resultado correspondente a, no mínimo, o maior valor entre 2% (dois por cento) da média mensal das transações de pagamento executadas pela CELCOIN nos últimos 12 (doze) meses ou do saldo das moedas eletrônicas por elas emitidas, apurado diariamente.

8. Matriz de classificação de transações de risco

Todo problema identificado por meio dos instrumentos descritos nas etapas anteriores exige análise e definição de planos de ação, visando à melhoria dos processos e manutenção dos níveis de risco dentro dos patamares de exposição aceitáveis de acordo com RAS definido pela CELCOIN.

• Definição do RAS: o RAS será definido e aprovado de acordo com as responsabilidades da Estrutura de Risco. O procedimento interno da CELCOIN irá descrever o processo relativo à construção e monitoramento do limite de risco operacional.

• Mapeamento dos riscos e controles das atividades: a CELCOIN determinará sua Matriz de Riscos, com o objetivo de identificar os riscos associados aos processos/atividades, classificando-os quanto à probabilidade e ao impacto, suas consequências e controles utilizados. A sua aplicação tem o objetivo de fornecer uma visão integral do fluxo do processo, suas dependências e interações.

9. Monitoramento de riscos

Aos Diretores de Compliance, de Riscos e de Auditoria Interna, no que couber, competem a função de monitorar os processos e informar a Alta Direção sobre riscos e ocorrências de falhas nos processos interno.

Faz parte do processo de monitoramento a condução de testes de verificação e revisão, quanto ao cumprimento das políticas, procedimentos e conformidades. Todos os sistemas, processos, operações, funções e atividades dentro da CELCOIN estão sujeitos a futuras revisões.

10. Gestão de contingência e de continuidade de negócios

A fim de se garantir os objetivos desta Política, a CELCOIN deve elaborar políticas a procedimentos específicos para o tratamento de contingências gestão de continuidade de negócios, observando-se as seguintes diretrizes:

• A efetividade da implementação do plano, políticas e procedimentos para a gestão de contingência e de continuidade de negócios, seguindo as atribuições e responsabilidades da Estrutura de Riscos;

• O tratamento adequado para o gerenciamento de crise, da continuidade operacional e recuperação de desastres;

• A garantia de recursos, humanos e materiais, para a implementação do plano, políticas e procedimentos para a gestão da continuidade de negócios;

• A estabilidade organizacional em nível adequado durante a recuperação, após a indisponibilidade de processos e serviços críticos;

• A resposta adequada, coordenada e tempestiva em situações de crise;

• Assegurar a validação dos ambientes e procedimentos de contingência por meio de teste periódicos.

11. Gestão de contingência e de continuidade de negócios

Os procedimentos de correção de falhas deverão abordar:

• Identificação de perdas Operacionais: a apuração da perda decorrente de Incidente constitui fator importante para o cumprimento das exigências dos órgãos reguladores além de prover a CELCOIN com informações consistentes, padronizadas e atualizadas, decisivas para uma análise quantitativa do gerenciamento do risco na CELCOIN.

• Avaliação da Qualidade dos Controles: a avaliação dos controles tem como objetivo avaliar a efetividade/eficiência dos controles, a fim de verificar se estes estão sendo executados conforme descritos nas matrizes de risco e políticas internas.

• Plano de Treinamento: o plano de treinamento tem como objetivo, por meio de simulações de Incidentes e avaliação de Incidentes ocorridos, tem o objetivo de garantir que os Colaboradores estejam preparados para lidar com Incidentes e aptos a identificar situações de riscos e vulnerabilidades.

12. Da aplicação dos recursos mantidos em contas de pagamento

A CELCOIN deverá manter recursos líquidos correspondentes aos saldos de moedas eletrônicas mantidas em contas de pagamento, acrescidos dos saldos de moedas eletrônicas em trânsito entre contas de pagamento na mesma instituição; e valores recebidos pela instituição para crédito em conta de pagamento, enquanto não disponibilizados para livre movimentação pelo usuário final da conta de pagamento destinatária.

Quando a CELCOIN possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, até o encerramento do horário estabelecido para o funcionamento do STR, os recursos apurados deverão ser alocados em espécie, mediante transferência a crédito em conta específica no Bacen; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas.

Quando a CELCOIN não possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, os recursos apurados deverão ser custodiados em conta corrente, em nome da CELCOIN, em banco de primeira linha, segregada de seus recursos próprios; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas.

A CELCOIN deverá seguir as regras do Bacen que dispõem sobre custódia e aplicação de recursos mantidos em conta de pagamento.

13. Disposições gerais

Esta Política está disponível em local acessível a todos Colaboradores, Fornecedores e Usuários, em linguagem clara e acessível.

Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo - PLD-FT

1. Objetivo

A CELCOIN, por meio desta Política estabelece seus procedimentos a serem seguidos por seus Administradores, Colaboradores, Fornecedores, Clientes, Parceiros de Negócio, das seguintes formas:
A CELCOIN é Instituidora de Arranjo de Pagamento e Instituição de Pagamento emissora de moeda eletrônica, nos termos da Lei nº 12.865/2013 e das Circulares Bacen nos 3.680/2013 e 3.885/2018.

Dentre os serviços oferecidos, a CELCOIN realiza a gestão e custódia de recursos financeiros dos Clientes, e que poderão ser indicados por Parceiros Comerciais, possibilitando o recebimento e a realização de pagamentos por meio das Transações.

Assim, os Clientes e Parceiros Comerciais poderão tentar utilizar os serviços prestados pela CELCOIN para a prática de crimes relacionados com Lavagem de Dinheiro e Financiamento do Terrorismo, mediante a ocultação ou dissimulação da natureza, origem, localização e movimentação de recursos provenientes de infração penal, com a finalidade de incorporá-los ao sistema financeiro.

Portanto, esta Política tem por objetivo definir as diretrizes pelas quais se baseia a prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo em razão das atividades da CELCOIN, como Instituidora de Arranjo de Pagamento e Instituição de Pagamento.

A CELCOIN irá adotar, por meio de sua área de Compliance, normas internas, padrões, procedimentos, treinamentos, comunicação corporativa e medidas preventivas, corretivas e punitivas, a fim tornar a CELCOIN, em todas as áreas, aderente a esta Política.

A CELCOIN está preocupada em manter o ambiente de trabalho íntegro e livre de irregularidades. Por isso disponibilizou um canal totalmente imparcial que será responsável pelo monitoramento do programa de Compliance Corporativo e Anticorrupção, bem como para auxiliar na prevenção e detecção de condutas impróprias, podendo ser acessado pelos Colaboradores e Administradores a CELCOIN, Fornecedores e Parceiros de Negócios, os quais poderão fazer seus relatos e abertura de ocorrências, sempre que identificarem algum desvio de conduta ou padrão ético de operações que envolvam a CELCOIN.

O canal de denúncia é gerenciado pela CONTATO SEGURO, uma empresa independente e totalmente imparcial. Ao identificar ou suspeitar de qualquer irregularidade, os seus administradores, clientes, colaboradores, fornecedores e parceiros de negócio, poderão fazer um relato acessando o site www.contatoseguro.com.br ou pelo telefone 0800 512 77

2. Abrangência

Esta Política abrange todas as áreas da CELCOIN, seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio, os quais deverão concordar, aderir e se obrigar a respeitar aquilo que seja aqui estabelecido.

Por meio da área de Compliance, todos serão comunicados e capacitados para identificar eventuais crimes de Lavagem de Dinheiro e Financiamento do Terrorismo, bem como realizar denúncias de suspeitas de atividades ilícitas no Canal de Denúncia.

3. Termos e definições

Administradores: sócios, administradores e diretores da CELCOIN PAGAMENTOS S.A.

Área de Compliance: área específica da CELCOIN, responsável por garantir que sejam cumpridos todos os procedimentos internos e a toda legislação aplicável, estabelecendo um programa compatível com natureza, estrutura, perfil de risco e modelo de negócio da CELCOIN, de modo a assegurar o gerenciamento dos riscos relacionados a Lavagem de Dinheiro e o Financiamento do Terrorismo.

Arranjo de Pagamento: conjunto de regras e procedimentos que disciplina a prestação de determinado serviço de pagamento ao público pela Lei nº 12.865/2013.

Bacen: Banco Central do Brasil.

Beneficiário Final: pessoa que em última instância, de forma direta ou indireta, possui, controla ou influência significativamente a estrutura empresarial. Excetuam-se do disposto as pessoas jurídicas constituídas sob forma de companhia aberta ou entidade sem fins lucrativos e as cooperativas, para as quais as informações coletadas devem abranger as informações das pessoas naturais autorizadas a representá-las, bem como controladores, administradores e diretores, se houver.

Canal de Denúncia: canais de comunicação direta disponibilizados pela CELCOIN, para o recebimento de denúncias referentes às atividades que possam se caracterizar como Lavagem de Dinheiro ou Financiamento do Terrorismo.

Cartão: instrumentos físicos ou eletrônicos com funções de pagamento disponibilizado pelos Emissores em forma de cartão plástico ou outro meio físico ou digital, para uso pessoal e intransferível dos Portadores, aceitos nos Sistemas CELCOIN para a realização de Transações.

Clientes: aqueles que contratam e utilizam produtos e/ou serviços da CELCOIN.

Colaboradores: funcionários, prestadores de serviços sem vínculo empregatício, trainees e estagiários da CELCOIN.

COAF: Conselho de Controle de Atividades Financeiras, que atua na prevenção e combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo ou órgão que o suceda com a mesma finalidade.

Financiamento do Terrorismo: apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de terrorismo.

Fornecedores: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de comercialização de produtos ou prestação de serviços para a CELCOIN.

Instituição de Pagamento: para fins desta Política, é o emissor de moeda eletrônica, cuja atividade consiste em gerenciar a conta de pagamento de usuários, utilizada para o pagamento de transações pré-pagas.

Know Your Customer (KYC): é o processo pelo qual a CELCOIN obtém informações dos Clientes, e que poderão ser indicados pelos Parceiros de Negócio, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.

Know Your Partner (KYP): é o processo pelo qual a CELCOIN obtém informações dos seus Parceiros de Negócio e Fornecedores, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.

Know Your Employee (KYE): é processo pelo qual a CELCOIN obtém informações de seus Colaboradores, com a finalidade de conferir a sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.

Lavagem de Dinheiro: ato ilícito com o objetivo de tornar o dinheiro ilícito em lícito, ou seja, é o processo pelo qual o criminoso transforma recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal ao ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.

OFAC: Office of Foreign Assets Controls, que consiste no órgão do Departamento do Tesouro dos Estados Unidos da América, que administra e aplica sanções econômicas e comerciais contra países e regimes estrangeiros considerados terroristas, traficantes internacionais de drogas, envolvidos em atividades relacionadas à proliferação de armas de destruição em massa e outras ameaças à segurança nacional, à política externa ou à economia daquele país.

Parceiros de Negócio: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que celebra contratos com a CELCOIN, com a finalidade de, mediante retribuição, colaborar com os negócios da CELCOIN.

Pessoa Exposta Politicamente (PEP): consiste em agentes públicos que desempenham ou tenham desempenhado, nos 05 (cinco) anos anteriores, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores, tudo conforme o definido nos artigos 19 e 27 da Circular no 3.978/2020.

Política: esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo – PLDFT.

Portador: pessoa física ou preposto de pessoa jurídica, portador de Cartão emitido pelos Emissores, e que poderão realizar Transações pelo Sistema CELCOIN.

Transações: para fins desta Política, consistem nas movimentações realizadas pelo Cliente de sua conta de pagamento, mediante o aporte, a transferência ou o resgate de recursos financeiros, por qualquer modalidade.

Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos.

4. Legislação aplicável

Todos aqueles a quem esta Política for aplicável, deverão observar as leis e normas abaixo indicadas:

• Lei nº 9.613/1998: dispõe sobre os crimes de Lavagem de Dinheiro e a prevenção da utilização do sistema financeiro para os atos ilícitos previstos nesta lei.

Lei nº º 12.865/2013: dispõe sobre os Arranjos de Pagamento e as Instituições de Pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).

• Lei nº º 13.260/2016: disciplina o Financiamento do Terrorismo.

• Lei nº º 13.810/2019: dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.

• Resolução COAF n° 29/2017: dispõe sobre os procedimentos a serem observados pelas pessoas reguladas pelo COAF.

• Circular Bacen nº 3.680/2013: dispõe sobre a conta de pagamento utilizada pelas Instituições de Pagamento para registros das Transações.

• Circular Bacen nº 3.885/2018: estabelece os requisitos e os procedimentos para autorização para funcionamento das Instituições de Pagamento pelo Bacen.

• Circular Bacen nº 3.942/2020: estabelece procedimentos para execução das medidas determinadas pela Lei nº 13.810/19.

• Circular Bacen nº 3.978/2020: dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Bacen, visando à prevenção da utilização do sistema financeiro para a prática dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo.

• Carta Circular Bacen nº 4.001/2020: divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo, passíveis de comunicação ao COAF.

As referidas leis e normas são citadas de forma exemplificativa, e não esgotam toda a Legislação Aplicável às atividades da CELCOIN, sendo de responsabilidade da área de Compliance verificar eventual atualização, revogação e a edição de novas normas.

5. Etapas da ld-ft

O crime de Lavagem de Dinheiro tem por objetivo disfarçar a natureza, origem, localização, movimentação ou propriedade de bens (dinheiro, ativos, imóveis, móveis, dentre outros) obtidos com a prática de atos ilícitos. Por meio da Lavagem de Dinheiro, os bens ou recursos de origem “suja” ou ilegal voltam à economia formal com a aparência de “limpos” ou legais, o que dificulta a punição do agente pela prática criminosa realizada.
São três as fases que caracterizam a Lavagem de Dinheiro: a Colocação, a Ocultação e a Integração:

• Colocação: tem por objetivo inserir os bens ou recursos ilícitos na economia formal, ou seja, em empresas ou negócios lícitos. Esta fase consiste na introdução do bem ou recurso ilícito no sistema financeiro, dificultando a identificação de sua procedência.
• Ocultação: adoção de medidas que visam a dificultar o rastreamento dos bens ou recursos ilícitos. Nesta fase há a tentativa de camuflar as evidências e a conexão entre o bem e o crime praticado. Podem ser realizadas diversas movimentações financeiras de modo a acrescentar complexidade e dificultar um futuro rastreamento.
• Integração: depois de ocultados e “lavados”, em diferentes operações financeiras, os bens ou recursos retornam aos agentes por meio da simulação de negócios aparentemente lícitos.

A Lavagem de Dinheiro é tipificada como crime na Lei nº 9.613/1998 e é punida com prisão de 03 a 10 anos, multa e outras sanções. Não é necessário que se configurem todas as três fases do delito, pois cada fase, isoladamente, já é considerada como Lavagem de Dinheiro.

O Financiamento do Terrorismo está relacionado com a distribuição dissimulada de bens ou recursos a serem utilizados em atos e/ou por organizações terroristas, assim como o financiamento da proliferação de armas de destruição em massa. Os métodos utilizados geralmente são semelhantes àqueles empregados na Lavagem de Dinheiro.

6. Papéis e responsabilidades da área de compliance

A área de Compliance será responsável por garantir que todos os procedimentos internos da CELCOIN sejam cumpridos. Deverá promover a cultura organizacional de prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, contemplando os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio.

Por meio da área de Compliance, a CELCOIN irá atribuir obrigações e ações específicas para as demais áreas de negócios, em especial:
• Comercial: observar os processos de KYC e KYP para Clientes e Parceiros de Negócio.
• Compras: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas após a Solicitação de Proposta / Request for Proposal (“RFP”), Solicitação de Informações / Request for Information (“RFI”) ou Solicitação de Cotação / Request For Quotation (“RFQ”), ou outros processos de contratação conforme aplicável.
• Jurídica: estabelecer e assegurar o cumprimento, dentre outras atividades, desta Política e das exigências de toda legislação aplicável.
• Marketing: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas pela RFP, RFI ou RFQ, ou outros processos de cadastro e verificação das informações fornecidas conforme aplicável. Como também o processo de KYE com relação aos Colaboradores nas funções de ações e campanhas de marketing, brindes, premiações, etc., conforme aplicável.
• Operações: observar os processos de KYC e KYP para Clientes, Fornecedores e Parceiros de Negócio, no que diz respeito aos processos operacionais, logísticos, de credenciamento, abertura de contas e habilitação de Clientes.
• Recursos Humanos: estabelecer critérios e processos de KYE para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, e em observância do grau de responsabilidade de cada Colaborador quanto ao cumprimento das responsabilidades que lhe forem atribuídas no procedimento de análise, registro, monitoramento e comunicação de atividades suspeitas.
• TI: atuar com diligência na autorização de acesso aos sistemas, segurança da informação, proteção e sigilo dos dados e para manutenção das ferramentas tecnológicas a serem utilizadas, a fim de coibir ações que tenham o objetivo de fomentar a prática da Lavagem de Dinheiro e do Financiamento ao Terrorismo.
Cada uma das áreas da CELCOIN deverá, por meio dos respectivos Colaboradores, comunicar a área de Compliance sobre atividades suspeitas relacionadas com a Lavagem de Dinheiro e Financiamento do Terrorismo.

Caberá à área de Compliance:

• Criar e gerenciar os mecanismos de controle voltados à prevenção à Lavagem de Dinheiro e do Financiamento ao Terrorismo;
• Criar e coordenar a comunicação e treinamento dos Administradores e Colaboradores;
• Assegurar o cumprimento dos mecanismos de atuação do Canal de Denúncia;
• Monitorar as ocorrências sobre Transações atípicas ou suspeitas identificadas pelas ferramentas tecnológicas da CELCOIN ou que sejam comunicadas pelos Colaboradores;
• Enquadramento e monitoramento de PEP, quando houver necessidade;
• Análise de Clientes, Fornecedores e beneficiário final envolvidos em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, conforme aplicável;
• Comunicação com o COAF, Bacen, Ministério da Justiça e Segurança Pública.
• Assegurar a ampla divulgação desta Política aos Fornecedores e Parceiros de Negócio, assim como assegurar que suas condições estejam previstas nos contratos com os Clientes; e
• Analisar novos produtos e serviços da CELCOIN, a fim de identificar vulnerabilidades diante da necessidade de prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.

7. Identificação de clientes (kyc), funcionários (kye), parceiros (kyp) e pep’s

Os procedimentos de KYC, KYE e KYP têm por finalidade impedir que as atividades da CELCOIN sejam, de qualquer modo, utilizadas para a prática de algum dos crimes elencados nesta Política. Ainda, este processo tem o objetivo de manter a integridade e a imagem da CELCOIN perante seus Administradores, Clientes, Colaboradores, Fornecedores, Parceiros de Negócio e, ainda, perante a sociedade e evitar o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

Os dados informados nos procedimentos de KYC, KYE e KYP serão confirmados por meio do envio de documentos e/ou mediante consulta em bancos de dados públicos ou privados, tais como bureaux de análises de crédito e risco, além de base de dados interna ou que seja compartilhada por outras empresas.
Haverá o armazenamento das informações obtidas nos procedimentos de KYC, KYE e KYP, as quais devem ser compatíveis com o perfil de risco definido pela área de Compliance, de acordo com a natureza do negócio e o risco ao qual a CELCOIN será exposta.

As informações cadastrais serão arquivadas pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte após o término do relacionamento com o Cliente, Fornecedor ou Parceiro Comercial.

Deverão ser executados testes periódicos para a validação das informações cadastrais. Eventuais inconsistências serão tratadas tempestivamente, visando sua regularização.

7.1. Conheça o seu cliente (kyc)

O processo de Conheça seu Cliente (KYC), tem o objetivo de implementar procedimentos destinados a conhecer os respectivos Clientes, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

A CELCOIN apenas deverá aceitar potenciais Clientes que desempenham atividades lícitas e não sejam contrárias a legislação aplicável.

No cadastro dos Clientes, a CELCOIN deverá sempre observar os seguintes procedimentos:

• O cadastro dos Clientes será realizado de forma individualizada e padronizada, contendo todos os dados pessoais e informações exigidas pela legislação vigente;
• Será realizada a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Haverá a consulta das informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• Os Clientes que exercerem atividade empresária ou profissional serão classificados de acordo com seu ramo de atividade, e haverá a consulta em fontes públicas ou privadas para validação da informação;
• O Cliente será classificado de acordo com sua atividade e informações de cadastro;
• Haverá classificação específica para Clientes considerados como PEP;
• Não haverá a aprovação do cadastro de potenciais Clientes incluídos na lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• A qualquer momento, inclusive após o cadastro, poderá ser solicitado o envio de informações complementares, declarações e documentos para validação das informações;
• As informações dos Clientes serão atualizadas periodicamente, por período não superior à 12 (doze) meses.

Cada Cliente será classificado de acordo com um perfil de risco específico, para possibilitar o controle e monitoramento das Transações, sendo: (i) pessoa física, (ii) pessoa jurídica, (iii) cadastro simplificado, (iv) cadastro completo; (v) PEP; e (vi) integrante da lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

Após a classificação de risco, o Cliente poderá: (i) ter seu pedido de cadastro negado; (ii) sofrer medidas restritivas, mediante a indisponibilidade de determinados serviços ou a limitação do valor das Transações; (iii) ter o Monitoramento Reforçado (conforme abaixo definido), (iv) ter o bloqueio ou término de relacionamento; ou (v) ter seus ativos bloqueados conforme determinado pela Lei nº 13.810/2019. As normas internas da Área de Compliance detalharão quais restrições serão aplicáveis.

A CELCOIN irá estabelecer critérios de mitigação de riscos no credenciamento de Clientes que não comprovem o desenvolvimento de atividade empresária ou profissional, mediante a fixação de limite máximo para a realização das Transações em períodos determinados, de acordo com os critérios definidos pela área de Compliance, de acordo com a legislação vigente, e com as regras da Credenciadora e dos Arranjos de Pagamentos, no que couberem.

Caso o Cliente desenvolva atividade empresária ou profissional em estabelecimento físico, a CELCOIN ou um Parceiro Comercial (caso aplicável) poderá, de forma física ou remota (inclusive utilizando de tecnologias de geolocalização), verificar a efetiva existência do estabelecimento no local indicado.

7.2. Conheça o seu empregado (kye)

A seleção e contratação de Colaboradores, inclusive terceirizados, será realizada com o objetivo reduzir o risco de práticas ilícitas de qualquer natureza, incluindo, a prevenção à Lavagem de Dinheiro e o Financiamento ao Terrorismo, independentemente do cargo ou função.

Os gestores das respectivas áreas da CELCOIN são responsáveis por identificar e comunicar a área de Compliance sobre comportamentos contrários ao estabelecido nesta Política, ou outras políticas e procedimentos adotados pela área de Recursos Humanos da CELCOIN.

A CELCOIN, através de sua área de Recursos Humanos, estabelece critérios e processos para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, visando o cumprimento das responsabilidades que lhe forem atribuídas no exercício de suas atividades.

O monitoramento dos Colaboradores será realizado nos termos da Lei nº 9.613/1998, em especial de seus artigos 9º, 10 e 11. Deve haver isonomia de tratamento nessa conduta, abrangendo todos os Colaboradores, sendo vedado o monitoramento com fins discriminatórios. A CELCOIN deverá comunicar previamente ao Colaborador este monitoramento, mediante a entrega desta Política ou menção expressa em seu contrato de trabalho.

7.3. Conheço o seu parceiro (kyp)

O processo de Conheça seu Parceiro (KYP) tem o objetivo de implementar procedimentos destinados a conhecer os Fornecedores e Parceiros de Negócio, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

No cadastro dos Fornecedores e Parceiros de Negócio, a CELCOIN deverá sempre observar os seguintes procedimentos:

• Realizar o cadastro de forma individualizada e padronizada, contendo todas as informações exigidas no processo de RFP, RFI ou RFQ, ou outros processos de contratação definido pela CELCOIN;
• Realizar a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Consultar as informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável; • Realizar pesquisas na mídia para verificação da existência de notícias negativas relacionadas à Lavagem de Dinheiro ou Financiamento do Terrorismo; e
• A qualquer momento, inclusive após o cadastro, solicitar o envio de informações complementares, declarações e documentos para validação das informações.

O Fornecedor ou Parceiro de Negócio poderá ser classificado de acordo com sua atividade empresária ou profissional, caso se identifique um perfil de risco associado à sua atividade, conforme as normas internas da Área de Compliance.

Os seguintes procedimentos serão observados com relação aos Sócios, Administradores, Diretores e/ou representantes dos Fornecedores e Parceiros de Negócio: (i) consulta na lista de PEP, OFAC e listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas; (ii) verificação da documentação de identificação; e (iii) outros procedimentos previstos no item anterior, conforme aplicável.

Em razão do processo de KYP, poderá ser recusada a contratação com qualquer Fornecedor ou Parceiros de Negócio.

Caso a atividade empresarial ou profissional exercida pelo Fornecedor ou Parceiro de Negócio seja classifica como sendo de alto risco, haverá o Monitoramento Reforçado sobre os valores recebidos.

A remuneração a ser paga pela CELCOIN, independentemente de sua natureza, deverá ser liquidada em conta de pagamento ou conta bancária de titularidade do respectivo Fornecedor ou Parceiro de Negócio.

Os contratos a serem celebrados com os Fornecedores e Parceiros de Negócio deverão necessariamente constar obrigações específicas relacionadas à prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.

7.4. Pessoas expostas politicamente (pep)

A área de Compliance indicará os procedimentos que deverão ser adotados para que se possa qualificar os Clientes, Fornecedores e Parceiros de Negócio (assim como seus Sócios, Administradores, Diretores e/ou Representantes) como PEP.

A qualificação de Clientes, Fornecedores e Parceiros de Negócio será realizada pela consulta às listas públicas e privadas disponíveis, inclusive as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.

A aprovação do cadastro do Cliente, Fornecedor ou Parceiro de Negócio classificado como PEP deverá ser reportada à Área de Compliance, a quem caberá, com exclusividade, aprovar ou não o cadastro.

Caso haja a aprovação, as áreas respectivas deverão reportar à área de Compliance todas as Transações realizadas pelos Clientes PEP.

8. Registro, monitoramento e análise de operações e situações suspeitas

8.1. Registro de operações

Cada área da CELCOIN, de acordo com suas atribuições, será responsável por, em conjunto com a Área de Compliance, desenvolver os processos para manter os registros das Transações realizadas pelos Clientes.

Os registros deverão ser realizados de acordo com as seguintes modalidades:

• Transações de aporte, transferências ou resgate de recursos;
• Transações feitas pelo próprio Cliente ou de/para terceiros, considerando a inscrição no CPF ou CNPJ do Cliente;
• Modalidade das Transações, tais como, conforme aplicável, boleto bancário, cartão pré- pago, cartão pós-pago, transferência pelo sistema financeiro, transferência por outros arranjos de pagamento, ou mediante saque de recursos em espécie;
• Capitação de Cliente;
• Captura, transmissão, processamento de dados e liquidação da Transação;
• Data de Realização da Transação;
• Modalidades de soluções de captura da Transação;
• Modalidade das Transações, tais como, conforme aplicável, cartão presente, cartão não presente, pagamentos recorrentes, assinatura em arquivo, token, etc.

No registro das Transações também serão identificadas as informações necessárias sobre a origem, o destino e o beneficiário final dos recursos.

Para o monitoramento das Transações, a área de Compliance deverá estipular, além dos registros acima citados, o valor das Transações e os critérios de monitoramento e seleção que permitam identificar Transações suspeitas.

A CELCOIN manterá registros de todas as operações realizadas pelos Clientes, os quais serão arquivados pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte ao da conclusão da operação e, no caso de informações e registros de transferência de recursos, o prazo será de 10 (dez) anos.

8.2. Monitoramento e análise de operações e situações suspeitas

A área de Compliance será responsável pelos procedimentos de monitoramento e seleção que permitam identificar Transações e situações que possam indicar suspeitas de Lavagem de Dinheiro e de Financiamento do Terrorismo, ou envolvimento com pessoas incluídas em listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, sejam elas em processos referentes à Instituidora de Arranjo de Pagamento e Instituição de Pagamento, de acordo com suas atribuições, no que couber.

Para o monitoramento das Transações deverão ser utilizadas ferramentas tecnológicas de monitoramento e com alertas automáticos de atividades atípicas.

Poderão ser automaticamente reprovadas e canceladas as Transações em que, de acordo com os procedimentos de monitoramento instituídos pela área de Compliance, se verifique indícios de Lavagem de Dinheiro ou de Financiamento do Terrorismo, em razão do(a):

• Habitualidade, valor, periodicidade, forma ou histórico do Cliente com relação às Transações anteriores;
• Intuito de gerar ganho, sem que haja benefício econômico fundamentado;
• Omissão ou atraso injustificado no envio de informações e/ou documentos pelo Cliente;
• Oscilação significativa em relação ao volume e/ou frequência das Transações;
• Alteração repentina e injustificada da modalidade ou valor da Transação;
• Incompatibilidade com a capacidade financeira do Cliente, diante de sua renda, faturamento ou patrimônio;
• Repetição contínua de Transações entre o Cliente e o mesmo beneficiário;
• Compensação de créditos e débitos entre o Cliente e o mesmo beneficiário;
• Atuação do Cliente em nome de terceiros;
• Suspeita de que o beneficiário, por interposta pessoa, é o próprio Cliente;
• Dificuldade ou impossibilidade de identificação do beneficiário final;
• Constatação de informações errôneas, inverídicas ou desatualizadas do Cliente; e/ou
• Denúncias recebidas pelo Canal de Denúncias.

A área de Compliance da CELCOIN, de acordo com os critérios previstos nesta Política, deverá criar procedimento para monitoramento de Clientes ou Transações específicas (“Monitoramento Reforçado”).

Haverá o Monitoramento reforçado, quando a Transação for realizada: (i) por Cliente considerado PEP; (ii) em valor superior ao limite estabelecido; (iii) por Cliente pessoa jurídica, que, em razão da atividade desenvolvida, for classificado como de alto risco;
(iv) pelo mesmo valor, de forma repetida, no mesmo dia; ou (v) por valores de transação discrepantes do comportamento cotidiano do Cliente (horário, valor, modalidade de captura de transação, etc.)

As Transações sujeitas a Monitoramento reforçado deverão ser aprovadas manualmente pela área responsável. Havendo suspeita de irregularidade, o Colaborador da área: (i) não deverá aprovar a Transação; e (ii) deverá entrar em contato com o Cliente para solicitar informações complementares e documentos.
Para as Transações em valores acima do limite estabelecido, o Cliente deverá complementar suas informações de cadastro e encaminhar os documentos necessários.

Para a análise da licitude da Transação deverão ser solicitados documentos que comprovem sua regularidade e licitude, sendo admitidos, de forma cumulativa: (i) contratos de compra e venda das mercadorias ou prestação de serviços; (ii) nota fiscal; e (iii) comprovante de entrega das mercadorias ou serviços.

Os documentos deverão ser encaminhados à área de Compliance para análise, a quem caberá aprovar ou não a Transação. Durante o procedimento de análise, a área de Compliance deverá adotar os seguintes procedimentos:

• Bloqueio do acesso pelo Cliente à plataforma eletrônica da CELCOIN e suspensão dos serviços;
• Retenção dos valores até a averiguação da legalidade da Transação;
• Orientação para a rescisão do contrato celebrado com o Cliente, em caso de não aprovação da Transação.

Caso a Transação não seja aprovada em razão de indícios de suspeita de fraude, os recursos deverão ser restituídos ao remetente, em conta bancária da mesma titularidade, e mediante a assinatura de recibo ou declaração pelo recebedor, dando plena quitação da restituição. A Transação atípica sempre deverá ser reportada à área de Compliance pelos Colaboradores, mesmo que haja contato com o Cliente e envio de documentos e informações.

9. Comunicação ao coaf

A CELCOIN, por meio da área de Compliance, é responsável por realizar as comunicações ao COAF das Transações consideradas suspeitas, nos termos desta Política, por meio: (i) do Sistema de Controle de Atividades Financeiras (SISCOAF) ou (ii) do Sistema de Registro de Denúncias, Reclamações e Pedidos de Informações (RDR).

Os procedimentos serão adotados a depender do enquadramento regulatório da CELCOIN. De acordo com a legislação aplicável, a CELCOIN deverá abster-se de fornecer aos Clientes, informações sobre eventuais comunicações realizadas em decorrência de indícios de crime de Lavagem de Dinheiro ou Financiamento do Terrorismo.

A comunicação ao COAF será realizada no prazo legal. Em caso de inexistência de comunicações em determinado ano, a CELCOIN providenciará o envio de declaração negativa, na forma da legislação aplicável.

A área de Compliance atenderá qualquer demanda, solicitação ou pedido de esclarecimentos do COAF e do Bacen.

10. Bloqueio de ativos

Caso algum Fornecedor, Cliente ou beneficiário final esteja registrado em alguma lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, a CELCOIN realizará o imediato bloqueio dos ativos nos termos da Lei nº 13.810/2019, bem como a realizará a comunicação do fato ao COAF, ao Bacen, Ministério da Justiça e Segurança Pública e outros órgãos de registro público que forem aplicados.

11. Avaliação de efetividade

A CELCOIN, por meio da área de Compliance, é responsável por realizar anualmente (data-base em 31 de dezembro) o relatório de Avaliação de Efetividade dos processos de PLD-FT aqui estabelecidos na presente Política, a ser encaminhado para ciência (até 31 de março do ano seguinte) à Diretoria.

O relatório em questão conterá informações que descrevam a metodologia adotada na avaliação de efetividade, os testes aplicados, a qualificação dos avaliadores e as deficiências identificadas.

Além disso, conterá também a avaliação dos procedimentos destinados a conhecer os clientes, empregados, parceiros e fornecedores (incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais), dos procedimentos de monitoramento, seleção, análise e comunicação ao Coaf (incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas), da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, das medidas de desenvolvimento da cultura organizacional voltadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo, dos programas de capacitação periódica de pessoal, dos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados e das ações de regularização dos apontamentos oriundos da Auditoria Interna e da supervisão do Banco Central do Brasil.

12. Treinamento e comunicações

Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.

Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo período em que estiver em vigor.

13. Disposições finais

A área de Compliance, conforme aplicável, manterá documentos, atas, relatórios, avaliações de risco e manuais relacionados com a prevenção à Lavagem de Dinheiro e Prevenção do Terrorismo.

Esta Política tem vigência a partir da data de sua publicação e vigorará por prazo indeterminado, devendo ser revisada sempre que necessário.

Política de Segurança da Informação e Segurança Cibernética

1. Assegurar a confidencialidade, integridade e disponibilidade das informações da Organização, mediante utilização de mecanismos de Segurança da Informação e Segurança Cibernética, balanceando fatores de risco, tecnologia e custo.

2. Garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados.

3. Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos à monitoração, rastreabilidade e auditoria.

4. Assegurar a participação do quadro de pessoal da Organização no de Conscientização e Educação em Segurança da Informação e Segurança Cibernética.

5. Assegurar a existência de processos de continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra ataques cibernéticos, comunicando, em caso de incidentes, os titulares dos dados pessoais envolvidos e autoridades competentes, de acordo com as leis e regulamentações em vigor.

6. Informar aos Clientes e Usuários sobre as precauções de Segurança da Informação e Segurança Cibernética necessárias na utilização de produtos e serviços financeiros.

7. Garantir o cumprimento desta Política, das Normas e Padrões Corporativos de Segurança da Informação da Organização.

8. Garantir controles de rastreabilidade das informações da companhia;

9. Assegurar o comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para Segurança da Informação e Segurança Cibernética.

Declaramos que o presente documento, aprovado na Reunião do Conselho de Administração – RCA n.º 240201, é cópia fiel da Política de Segurança da Informação e Segurança Cibernética.

1. Objetivo

Esta Política de Segurança da Informação e Segurança Cibernética (“Política”) tem o objetivo de estabelecer diretrizes que permitem à CELCOIN INSTITUIÇÃO DE PAGAMENTO S.A. “CELCOIN” preservar e proteger as informações de seus clientes, funcionários, prestadores de serviços, partes interessadas e da própria CELCOIN contra ameaças e riscos relacionados à segurança da informação e cibernética, bem como implementar controles e procedimentos que visam a reduzir a vulnerabilidade da CELCOIN a incidentes, e também dispõe sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

CELCOIN deve implementar e manter esta Política formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados. Esta Política será compatível com:

• O porte, o perfil de risco e o modelo de negócio da CELCOIN;

• A natureza das atividades da CELCOIN e a complexidade dos produtos e serviços oferecidos;

• A sensibilidade dos dados e das informações sob responsabilidade da CELCOIN.

A CELCOIN designará diretor responsável por esta Política e pela execução do plano de ação e de resposta a incidentes.

2. Abrangência

A Política se aplica a todos os administradores, diretores e conselheiros (coletivamente “Alta Administração”), funcionários e prestadores de serviço1 da CELCOIN (coletivamente, inclusive a Alta Administração, denominados simplesmente por “Colaboradores”).

3. Normas aplicáveis

Circular nº 3.909, de 16 de agosto de 2018, do Banco Central do Brasil.

4. Aprovação e revisão

Esta Política foi aprovada e revisada pela Alta Administração e será revisada periodicamente. A Política também será alterada para contemplar quaisquer alterações regulatórias e outras obrigações legais.

5. Termos e Definições

Ativos: todas as formas de criação, processamento, armazenamento, transmissão e exclusão de informações. Os Ativos podem ser documentos impressos, sistemas, softwares, banco de dados, arquivos digitais, dispositivos móveis etc.

Bacen: Banco Central do Brasil.

Instituição de Pagamento: para fins desta Política, é o emissor de moeda eletrônica, cuja atividade consiste em gerenciar a conta de pagamento de usuários, utilizada para o pagamento de transações pré-pagas e pós-paga.

Log: registro de eventos de um sistema.

Segurança da Informação: conjunto de conceitos, mecanismos e estratégias que visam a proteger os Ativos da CELCOIN.

Segurança Cibernética: conjunto de tecnologias e processos desenvolvidos para proteger os sistemas internos, computadores, redes e dados da CELCOIN contra ataques, danos, ameaças ou acesso não autorizado.

LGPD: Lei Geral de Proteção de Dados, lei 13.709/18;

Dado Pessoal: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso I; Dado Pessoal Sensível: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso II;

Operador: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso VII;

Colaborador: Funcionário, estagiário, terceiro contratado para prestar serviço à CELCOIN;

6. Princípios

A CELCOIN tem o compromisso garantir a segurança e tratamento adequado das informações. Para tanto, nossas atividades se baseiam nos seguintes princípios:

Confidencialidade: garantia de que somente pessoas autorizadas terão acessos às informações e apenas quando houver necessidade;

Integridade: garantia de que as informações permanecerão exatas e completas e não serão modificadas indevidamente;

Disponibilidade: garantia de que a informação estará disponível às pessoas autorizadas sempre que for necessário.

7. Diretrizes Gerais

Com o objetivo de garantir os objetivos desta Política, os procedimentos de Segurança da Informação e Segurança Cibernética seguirão as seguintes diretrizes:

• Assegurar que não haja acessos indevidos, modificações, destruições ou divulgações não autorizadas das informações. Para tanto, o acesso do Colaborador deve ser pessoal, intransferível e restrito aos recursos necessários para realizar suas atribuições na CELCOIN.

• Cada Colaborador, quando aplicável, receberá uma senha pessoal de acesso e ficará responsável por manter sua senha em sigilo para evitar acesso indevido às informações que estão sob sua responsabilidade. A CELCOIN adotará mecanismos que assegurem a resiliência, troca periódica e guarda de histórico de senhas.

• Qualquer risco à informação deverá ser imediatamente reportado pelo Colaborador por meio do canal oficial de contato com a área de Segurança da Informação da CELCOIN: [email protected]

• Assegurar que todas as informações sejam tratadas de maneira ética e sigilosa e que sejam adotadas medidas capazes de evitar acessos indevidos, modificações, destruições ou divulgações não autorizadas.

• Assegurar que as informações sejam utilizadas somente para a finalidade para a qual foram coletadas e que o acesso esteja condicionado à autorização.

➢ Neste contexto, assegurar que as informações de cunho pessoal estejam protegidas de maneira a garantir que a CELCOIN atenda todos os requisitos da Lei Geral de Proteção de Dados.

• Assegurar os procedimentos e controles adotados para reduzir a vulnerabilidade a incidentes e atender aos demais objetivos de Segurança Cibernética, tais como, a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.

• Assegurar que os controles específicos, incluindo os voltados para a rastreabilidade da informação, garantam a segurança das informações sensíveis.

• Assegurar o registro, análise da causa e o impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades de uma Instituição de Pagamento.

• Assegurar a elaboração de cenários de incidentes considerados nos testes de continuidade dos serviços de pagamento prestados;

• Definir os procedimentos e controles voltados à prevenção e ao tratamento dos incidentes que devem ser adotados pelos prestadores de serviços e terceiros que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução das atividades operacionais da CELCOIN;

• Classificação periódica dos dados e das informações quanto à sua relevância e sensibilidade;

• Definir os parâmetros a serem utilizados na avaliação da relevância dos incidentes;

• Assegurar os mecanismos para disseminação da cultura de segurança cibernética, incluindo:

➢ A implementação de programas de capacitação e de avaliação periódica de pessoal;

• A prestação de informações a usuários finais sobre precauções na utilização de produtos e serviços oferecidos.

• Assegurar as iniciativas para compartilhamento de informações sobre os incidentes relevantes, com Instituições de Pagamento, instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen.

• Assegurar o registro, análise da causa e do impacto, bem como o controle dos efeitos de incidentes de informações recebidas de empresas prestadoras de serviços a terceiros.

• Contemplar procedimentos e controles em níveis de complexidade, abrangência e precisão compatíveis com os utilizados pela CELCOIN e por esta Política.

8. Processo de segurança da informação e cibernética

A fim de assegurar que todas as diretrizes acima sejam cumpridas e que os princípios de Segurança da Informação e de Segurança Cibernética sejam devidamente seguidos, a CELCOIN adotará políticas e procedimentos para os processos elencados a seguir.

8.1 Política de Senhas

A fim de garantir maior segurança no processo de geração e gestão de senhas. A CELCOIN estabelece que as senhas geradas devem obedecer aos critérios abaixo:

As senhas geradas devem obrigatoriamente conter no mínimo:

• 8 dígitos;

• Combinação de letra MAIÚSCULAS, minúsculas, números e caracteres

especiais;

• Deverá ser alterada a senha padrão no primeiro login;

• Deverá expirar a cada 60 dias;

• Na troca da senha, não poderá repetir as últimas duas senhas utilizadas.

8.3. Autenticação

A CELCOIN adotará mecanismos para garantir que o acesso às informações e
ambientes tecnológicos seja permitido apenas aos indivíduos autorizados, levando em
consideração o princípio do menor privilégio, a segregação de funções e a
classificação da informação.

8.4 Segmentação de rede

A CELCOIN deve adotar mecanismos internos para a segmentação de rede para
proteger seus dados de ataques cibernéticos e determinar que todos os computadores
conectados à rede corporativa não estejam acessíveis diretamente pela Internet.

8.5. Classificação da informação

As informações devem ser classificadas segundo sua criticidade e sensibilidade para
o negócio, titulares de dados pessoais e seus clientes. Portanto, a CELCOIN deve
adotar a seguinte classificação:

➢ Informação Pública: aquela que pode ser acessada por todos, sem restrição.
São exemplos de Informação Pública: dados divulgados ao mercado e
promocionais;
➢ Informação Interna: aquela que pode ser acessada somente por Colaboradores
da CELCOIN. São exemplos de Informação Interna: normas, procedimentos e
formulários da CELCOIN;
➢ Informação Restrita: aquela que pode ser acessada somente por Colaboradores
que precisam dela para desempenhar suas atribuições. São exemplos de
Informação Restrita: contratos e documentos estratégicos da CELCOIN.
➢ Toda informação contendo dado pessoal simples deverá ser classificada como
Informação Restrita.
➢ Informação Confidencial: aquela que pode ser acessada somente por
Colaboradores que tenham permissão de acesso ou que necessitem dela para
um propósito específico. São exemplos de Informação Confidencial: plano
estratégico e informações de clientes.
➢ Toda informação que contenha dado pessoal sensível deverá ser classificada
como informação confidencial.

8.6. Controles de Acessos

A CELCOIN adotará controles de acesso em toda infraestrutura para evitar que indivíduos não autorizados tenham acesso aos ambientes segregados e aos sistemas internos. Desta forma, a CELCOIN deve implementar mecanismos para a autenticação de usuários, manutenção de segregação de funções e rastreabilidade de acesso, de forma a garantir procedimentos internos adequados e consistentes.
9. Gestão de riscos

CELCOIN possui processo para análise de vulnerabilidades, ameaças e impactos sobre os Ativos de informação para, diante de um incidente, adotar as medidas adequadas para minimizar os danos causados.

10. Gestão de fornecedores

CELCOIN realizará a devida diligência de verificação de todos os seus prestadores de serviços, fornecedores, provedores e parceiros com relação a controles de Segurança da Informação e Segurança Cibernética, em especial aqueles que processam e armazenam dados da CELCOIN, com a finalidade de verificar o nível de maturidade dos padrões de segurança e o plano de tratamento de incidentes adotados.

CELCOIN disponibiliza o canal oficial [email protected] para que seus prestadores de serviços, fornecedores, provedores e parceiros comuniquem incidentes de Segurança da Informação e Segurança Cibernética que estejam relacionados às informações da CELCOIN.

11. Segurança física do ambiente

CELCOIN implementará sistema para controle de acesso dos Colaboradores, prestadores de serviços, fornecedores, provedores e parceiros aos locais restritos. Os equipamentos e instalações de processamento de informação crítica ou sensível deverão ser mantidos em áreas seguras, com níveis de controle de acesso apropriados, incluindo proteção contra ameaças físicas e ambientais.

12. Backup e gravação de log

CELCOIN adotará uma rotina de backup e restauração de dados para assegurar a disponibilidade das informações relevante atividades. s para o pleno funcionamento de suas atividades.

CELCOIN também realizará gravação de logs de dados que permitam a rastreabilidade do acesso e a identificação do criador, data, meios de acessos e informações acessadas. As informações dos logs devem ser e acessos não autorizados.

13. Proteção contra vírus, arquivos e softwares maliciosos

CELCOIN adotará mecanismos para prevenir que vírus e outros tipos de software e condutas maliciosas (e.g., phishing, spam etc.) se propaguem nos computadores, sistemas e servidores internos ou exponham a CELCOIN a vulnerabilidades.

14. Testes de varredura para detecção de vulnerabilidade

CELCOIN se preocupa em identificar e eliminar as vulnerabilidades de seus sistemas e servidores para assegurar a integridade do ambiente dos processos de negócio. Para tanto, promoverá monitoramento constante e cond ução de testes e varredura para detecção de vulnerabilidades, avaliação de riscos e determinação de medidas de correção adequadas.

15. Criptografia

Os Ativos de informação da CELCOIN serão protegidos com criptografia adequada, a fim de se garantir confidencialidade e integridade em todo o ciclo de vida da informação, em conformidade com os padrões de segurança dos órgãos reguladores.

16. Plano de continuidade

CELCOIN realiza plano de continuidade dos serviços prestados a partir da adoção de um conjunto preventivo de estratégias e planos de ação para garantir que os serviços essenciais da CELCOIN sejam devidamente identificados e preservados após a ocorrência de uma contingência.

17. Incidentes de segurança

17.1 Classificação de relevância dos incidentes

CELCOIN classificará os incidentes de segurança segundo sua relevância e conforme a classificação das informações envolvidas e o impacto na continuidade dos negócios da CELCOIN.

17.2 Gestão de incidentes

Convém que a organização tenha procedimentos implementados para garantir uma reação ordenada e eficaz aos eventos e pontos fracos de segurança da informação relatados. Os procedimentos devem garantir que todos os eventos relatados sejam revisados e investigados quando apropriado, que os procedimentos de recuperação sejam acionados e que as funções de senioridade adequada estejam envolvidas nas revisões.

Todos os incidentes ou suspeita de incidentes identificados por um Colaborador, cliente, prestador de serviços, fornecedor, provedor ou parceiro serão imediatamente comunicados à área responsável.

A comunicação deverá ser feita por meio do canal oficial de Segurança da Informação na CELCOIN, através do e-mail [email protected].

Os incidentes reportados serão classificados segundo o risco que representam para a CELCOIN e o impacto na continuidade dos negócios da CELCOIN. Além disso, serão devidamente registrados, tratados e comunicados, de acordo com os procedimentos da área de Segurança da Informação e a legislação vigente.

CELCOIN adotará procedimentos para mitigar os efeitos dos incidentes relevantes e minimizar a interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados.

Caso haja incidentes relevantes ou interrupção dos serviços relevantes, a CELCOIN comunicará o Bacen e adotará medidas necessárias para que as suas atividades sejam reiniciadas.

17.3 Plano de compartilhamento de incidentes

Sem prejuízo do dever de sigilo e da livre concorrência, a CELCOIN adotará iniciativas para o compartilhamento de informações sobre incidentes relevantes com outras Instituições de Pagamento por meio dos canais adotados pelas instituições.
As informações compartilhadas também estarão disponíveis ao Bacen.

17.4 Plano de ação e resposta a incidentes

CELCOIN estabelecerá plano de ação e de resposta a incidentes visando à implementação desta Política, que abrange, minimamente:

• As ações a serem desenvolvidas para adequar as estruturas organizacional e operacional às diretrizes desta Política;
• As rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes.

17.5 Relatório anual de incidentes

CELCOIN elaborará relatório anual sobre a implementação do plano de ação e de resposta a incidentes, com data-base de 31 de dezembro. O relatório abordará:

• A efetividade da implementação das ações de adequação suas estruturas organizacional e operacional;
• O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes desta Política;
• Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período;
• Os resultados dos testes de continuidade dos serviços de pagamento prestados, considerando cenários de indisponibilidade ocasionada por incidentes.

O relatório anual de incidentes será apresentado ao Conselho de Administração ou, na sua inexistência, à Diretoria da CELCOIN até 31 de março do ano seguinte ao da data-base.

18. Mecanismos de rastreabilidade

CELCOIN adotará controles específicos para promover a rastreabilidade da informação, principalmente que busquem garantir a segurança das informações sensíveis.

19. Registro de impacto

CELCOIN realizará registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da CELCOIN, que devem abranger inclusive informações recebidas de empresas prestadoras de serviços a terceiros.

20. Treinamentos e conscientização

CELCOIN preza por uma cultura de Segurança da Informação e Segurança Cibernética. Dessa forma, serão adotados políticas e procedimentos para a difusão dos princípios e diretrizes integrantes desta Política, garantindo-se a capacitação e conscientização para todos os seus Colaboradores.

CELCOIN promoverá a ampla divulgação desta Política a todos os seus Colaboradores e o público em geral, bem como às empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas e com a sensibilidade das informações, incluindo a prestação de informações aos usuários finais sobre medidas de precaução para a utilização dos produtos e serviços oferecidos.

Além disto, a Alta Administração da CELCOIN deverá difundir a cultura de Segurança da Informação e Segurança Cibernética para promover melhorias contínuas em seus processos internos, a fim de evitar quaisquer incidentes relacionado à Segurança da Informação e Segurança Cibernética.

21. Contratação de serviços de processamento e armazenamento de dados e computação em nuvem

21.1 Seleção de terceiros

O processamento e armazenamento de dados e computação em nuvem será realizado por meio de terceiros localizados no Brasil ou no exterior. A contratação de terceiros deve ser realizada por meio da aferição da capacidade do prestador de serviço para realizar as atividades em cumprimento com a legislação e regulamentação aplicável. Desta forma, a CELCOIN adotará procedimentos para verificação da capacidade do potencial prestador de serviço de forma a assegurar:

• O cumprimento da legislação e da regulamentação em vigor, incluindo a Lei Geral de Proteção de Dados, no que tange a proteção dos dados pessoais utilizados para o processamento de transações;

• Garantia que, mesmo que os dados e informações sejam hospedados no exterior, que cumpram todos os requisitos da legislação brasileira;

• O acesso da CELCOIN aos dados e às informações a serem processados ou armazenados pelo prestador de serviço;

• A confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados pelo prestador de serviço;

• A aderência do prestador de serviço a certificações exigidas pela CELCOIN para a prestação do serviço a ser contratado;

• O acesso da CELCOIN aos relatórios elaborados por empresa de auditoria especializada independente contratada pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços a serem contratados;

• O provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados;

• A identificação e a segregação dos dados dos usuários finais da CELCOIN por meio de controles físicos ou lógicos;

• A qualidade dos controles de acesso voltados à proteção dos dados e das informações dos usuários finais da CELCOIN.

Na avaliação da relevância do serviço a ser contratado, a CELCOIN também deverá considerar a criticidade do serviço e a sensibilidade dos dados e das informações a serem processados, armazenados e gerenciados pelo contratado. Todos os procedimentos deverão ser documentados.

Ademais, a CELCOIN adotará recursos e medidas necessários para a adequada gestão dos serviços a serem contratados, inclusive para análise de informações e uso dos recursos providos pelo potencial prestador de serviços.

21.2 Execução de aplicativos pela internet

No caso da execução de aplicativos por meio da internet, a CELCOIN deverá assegurar que o potencial prestador dos serviços adote controles para a proteção contra os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo.

21.3 Serviços de computação em nuvem

Os serviços de computação em nuvem disponibilizados à CELCOIN, sob demanda e de maneira virtual, deverão incluir um ou mais serviços conforme descritos abaixo:

• Processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam à CELCOIN implantar ou executar softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos pela CELCOIN ou por ela adquiridos;

• Implantação ou execução de aplicativos desenvolvidos pela CELCOIN, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços;

• Execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços.

CELCOIN é responsável, em conjunto com o prestador de serviços, pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados, bem como pelo cumprimento da legislação e da regulamentação em vigor.
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem será comunicada pela CELCOIN ao Bacen, nos termos da legislação em vigor.

21.4 Contratação de serviços de computação em nuvem no exterior

Em caso de contratação de serviços de processamento, armazenamento de dados e de computação em nuvem no exterior, a CELCOIN observará os seguintes requisitos:

• Existência de convênio para troca de informações entre o Bacen e as autoridades supervisoras dos países onde os serviços serão prestados;
• Verificação de que a prestação dos serviços não causará prejuízos ao seu regular funcionamento nem embaraço à atuação do Bacen;
• Definição dos países e regiões em cada país em que os serviços serão prestados e os dados armazenados, processados e gerenciados. Essa definição deverá ocorrer antes da contratação dos serviços;
• Previsão de alternativas para a continuidade dos serviços de pagamento prestados, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.

Caso não haja convênio para troca de informações entre o Bacen e as autoridades supervisoras dos países em que os serviços serão prestados, a CELCOIN solicitará autorização do Bacen para a contratação do serviço. O prazo para solicitar autorização é de 60 dias anteriores à contratação. Caso haja alterações contratuais que impliquem em modificação das informações, a CELCOIN solicitará autorização 60 dias antes da alteração contratual.

A CELCOIN tem a responsabilidade de assegurar que a legislação e a regulamentação nos países em que os serviços serão prestados não restrinjam ou impeçam o acesso da CELCOIN e do Bacen aos dados e às informações. A comprovação do atendimento aos requisitos e o cumprimento desta exigência deverão ser documentados.

21.5 Contrato de prestação de serviços

CELCOIN deverá assegurar que os contratos de prestação de serviços de processamento, armazenamento de dados e computação em nuvem prevejam:

• A indicação dos países e da região em cada país em que os serviços serão prestados e os dados armazenados, processados e gerenciados;
• A adoção de medidas de segurança para a transmissão e armazenamento dos dados;
• A manutenção, enquanto o contrato estiver vigente, da segregação dos dados e dos controles de acesso para proteção das informações dos usuários finais;
• Em caso de extinção do contrato, a obrigatoriedade de transferência dos dados ao novo prestador de serviços ou à CELCOIN, bem como a exclusão dos dados pela empresa contratada substituída, após a transferência dos dados e a confirmação da integridade e da disponibilidade dos dados recebidos.
• O acesso da CELCOIN às informações fornecidas pela empresa contratada; bem como as informações relativas às certificações e aos relatórios de auditoria especializada e informações e recursos de gestão adequados ao monitoramento dos serviços a serem prestados;
• A obrigação da empresa contratada notificar a CELCOIN sobre a subcontratação de serviços relevantes para a CELCOIN;
• A permissão de acesso do Bacen aos contratos e acordos firmados para a prestação de serviços, documentação e informações referentes aos serviços prestados, dados armazenados e informações sobre seus processamentos, cópias de segurança dos dados e das informações, bem como códigos de acesso aos dados e informações;
• A adoção de medidas pela CELCOIN, em decorrência de determinação do Bacen;
• A obrigação de a empresa contratada manter a CELCOIN permanentemente informada sobre eventuais limitações que possam afetar a prestação dos serviços ou o cumprimento da legislação e da regulamentação em vigor.

Em caso de decretação de regime de resolução da CELCOIN pelo Bacen, o contrato de prestação de serviços deve prever:

• A obrigação de a empresa contratada conceder pleno e irrestrito acesso do responsável pelo regime de resolução aos contratos, acordos, documentação e informações referentes aos serviços prestados, dados armazenados e informações sobre seus processamentos, cópias de segurança dos dados e das informações, bem como códigos de acesso, que estejam em poder da empresa contratada;
• A obrigação de notificação prévia do responsável pelo regime de resolução sobre a intenção de a empresa contratada interromper a prestação de serviços. A notificação deverá ocorrer com 30 dias de antecedência da data prevista para a interrupção dos serviços prestados e deverá determinar que:

– A empresa contratada se obriga a aceitar eventual pedido de prazo adicional de 30 dias para a interrupção do serviço, feito pelo responsável pelo regime de resolução;
– A notificação prévia deverá ocorrer também na situação em que a interrupção for motivada por inadimplência da CELCOIN.

21.6 Comunicação ao bacen

A comunicação ao Bacen deve conter as seguintes informações: 

No tocante à continuidade dos serviços de pagamento prestados, a CELCOIN tem a responsabilidade de assegurar:

➢ O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
➢ Os procedimentos a serem seguidos no caso de interrupção de serviços de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da CELCOIN;

➢ Os cenários de incidentes considerados nos testes de continuidade de serviços de pagamento prestados.

➢ O tratamento para mitigar os efeitos dos incidentes relevantes da interrupção dos serviços de processamento, armazenamento de dados e de computação em nuvem contratados;

➢ O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos;
➢ A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços, que configurem uma situação de crise pela CELCOIN, bem como das providências para o reinício das suas atividades.

A CELCOIN deverá instituir mecanismos de acompanhamento e de controle visando a assegurar a implementação e a efetividade desta Política, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

Os mecanismos de acompanhamento e controle deverão incluir a definição de processos, testes e trilhas de auditoria, bem como a definição de métricas e indicadores adequados e a identificação e a correção de eventuais deficiências.

22. Continuidade dos serviços de pagamento

No tocante à continuidade dos serviços de pagamento prestados, a CELCOIN tem a responsabilidade de assegurar:

• O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
• Os procedimentos a serem seguidos no caso de interrupção de serviços de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da CELCOIN;
• Os cenários de incidentes considerados nos testes de continuidade de serviços de pagamento prestados.
• O tratamento para mitigar os efeitos dos incidentes relevantes da interrupção dos serviços de processamento, armazenamento de dados e de computação em nuvem contratados;
• O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos;
• A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços, que configurem uma situação de crise pela CELCOIN, bem como das providências para o reinício das suas atividades.

CELCOIN deverá instituir mecanismos de acompanhamento e de controle visando a assegurar a implementação e a efetividade desta Política, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

Os mecanismos de acompanhamento e controle deverão incluir a definição de processos, testes e trilhas de auditoria, bem como a definição de métricas e indicadores adequados e a identificação e a correção de eventuais deficiências.

23. Revisão e Atualização

Esta Política será revisto e atualizado, no mínimo, anualmente, ou quando da ocorrência de eventos considerados relevantes pela CELCOIN.

24. Disposições gerais

Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer
documentos em contrário às suas disposições.

Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo
período em que estiver em vigor.

Portal do Titular

Em atendimento à LGPD reservamos esse espaço para que você titular de dados pessoais possa entrar em contato com a Celcoin e exercer seus direitos conferidos pela Lei Geral de Proteção de Dados.

Termos e condições de uso

Pelo presente instrumento, as Partes, de um lado:

Celcoin Instituição de Pagamento S.A – 13.935.893/0001-09, com sede na Rua Tiros, 35, 4 andar – Calafate, Belo Horizonte – MG, CEP 30411-365, inscrita no CNPJ sob o nº 30.765.018/0001-45, doravante designada Celcoin (“CONTRATADO”) e, de outro lado:

A PESSOA FÍSICA OU PESSOA JURÍDICA que preencheu e enviou a Celcoin o formulário de identificação pelo site, concordando com o presente contrato, com as normas de segurança, privacidade e com as regras de uso da Celcoin, doravante designada CONTRATANTE.

1.Aceite do contrato e documentos integrantes
1.1. Integram este Contrato para todos os fins: (i) todas as informações e regras relacionadas ao âmbito financeiro e à plataforma contidas no site da Celcoin; (ii) o formulário de cadastro de Conta principal; (iii) o formulário de verificação de conta e análise de limite; (iv) o Acordo de Tarifas e Taxa de Antecipação disponível no Menu > Configurações > Tarifas e limites; e (v) a Política de Privacidade. Esses documentos conterão a descrição de todas as funcionalidades aceitam no ato da contratação e constituirão objeto desta prestação de serviços da Celcoin (“Serviços”) ao CONTRATANTE.

1.2. Ao cadastrar uma Conta principal e ser aprovado para realizar transações junto a Celcoin, o CONTRATANTE declara ter lido e aceito integralmente e sem reservas todas as condições deste Contrato e de todos os documentos integrantes, conforme acima mencionados.

1.3. Poderão ser adicionados, a qualquer tempo, novos anexos e/ou condições específicas para os serviços disponibilizados atualmente por meio deste Contrato ou para outros serviços desenvolvidos. Nesse caso, a continuidade da utilização dos Serviços implicará na imediata aceitação das novas condições a serem aplicadas, incluindo, mas não se limitando a, regras de utilização, responsabilidades das partes, forma de remuneração, entre outras questões necessárias para regular a prestação de serviços.

1.4. O CONTRATANTE, ao aceitar e aderir o presente Contrato, declara estar ciente e conforme todas as condições e regras operacionais instituídas por todos os integrantes do arranjo de pagamento aplicável a qualquer transação de pagamento havida em determinada Conta principal ou Subconta, sobretudo as regras determinadas no regulamento expedido por cada uma das instituidoras de arranjo de pagamentos (“Bandeira”) nos termos da Lei nº 12.865 de 9 de Outubro de 2013 (“Lei nº 12.865/13”); e também normas de entidades reguladoras ou autorreguladoras, como normas ou recomendações do Payment Card Industry Security Standards Council (“PCI Council”), devendo observá-las integralmente.

1.5. É de única e inteira responsabilidade do Usuário a verificação periódica destes termos e condições.

1.6. As obrigações relacionadas aos serviços de subadquirente somente serão aplicáveis ao CONTRATANTE caso o módulo seja habilitado na plataforma da Celcoin.

2. Objeto do contrato
2.1. Este contrato tem por objeto estabelecer as condições da prestação dos serviços de intermediação de pagamentos oferecidos pela Celcoin ao CONTRATANTE.

2.2. Consoante os termos e disposições desse contrato, a Celcoin prestará serviços que possibilite aceitar pagamentos efetuados pelos seus clientes (“Clientes”), utilizando-se Cartões de Crédito, Boleto e Pix com base em sistemas próprios desenvolvidos pela Celcoin, disponibilizados no site da Celcoin.

2.3. A Celcoin prestará ao CONTRATANTE serviços de processamento de pagamentos eletrônicos, por meio da captura, conciliação, liquidação e gestão de transações realizadas através de pagamentos realizados através da plataforma da Celcoin. A Celcoin disponibilizará um dashboard ao CONTRATANTE, sendo que este facilitará a gestão de sua carteira, checar extratos, recebíveis futuros e eventuais valores bloqueados (“Plataforma”).

2.4. A Celcoin poderá oferecer ao CONTRATANTE a funcionalidade de distribuição automática de recursos a depender do plano contratado. Os preços serão negociados entre o CONTRATANTE e a Celcoin e serão discriminados em contrato a parte caso o CONTRATANTE esteja habilitado a realizar repasse ou split de pagamentos em suas subcontas.

2.5. A Celcoin disponibiliza em seu website a lista das bandeiras e modalidades aceitas, bem como se reserva o direito de inserir e excluir Bandeiras do escopo dos Serviços, devendo noticiar ao CONTRATANTE no prazo estabelecido no regulamento da referida Bandeira.

2.6. A Celcoin prestará suporte ao CONTRATANTE durante o horário comercial, sendo este considerado das 08:30 às 18:30 em dias úteis, por telefone, e-mail, chat ao vivo ou qualquer outro meio implementado pela Celcoin.

3. Condições para a utilização do sistema e prestação de serviços
3.1. Através do site www.galaxpay.com.br, a Celcoin oferece várias categorias de serviços, que podem ser contratados a partir do próprio site, sendo estes serviços prestados exclusivamente pela Internet.

3.2. Este contrato autoriza o CONTRATANTE a receber valores financeiros de seus clientes pela comercialização de serviços, nas formas e condições disponibilizadas pactuadas, sendo que tal condição não caracteriza a Celcoin como uma instituição financeira.

3.3. Fica proibido ao CONTRATANTE, o pagamento de transações destinadas a ele mesmo, mesmo que realizado por meios que envolvam terceiros. O objetivo exclusivo dos serviços da Celcoin é permitir a consolidação de pagamentos envolvendo pessoas e/ou empresas diferentes, tornando legítima a intermediação de uma transação. Caso o CONTRATANTE emita cobranças em seu próprio nome, sua conta poderá ser suspensa e inclusive encerrada.

3.4. Os serviços prestados pela Celcoin são disponibilizados em regime de licenciamento, exclusivo para o CONTRATANTE, sendo proibida a transferência da titularidade do cadastro/conta do CONTRATANTE pessoa física para terceiros sob qualquer circunstância.

3.5. Para troca de titularidade do CONTRATANTE pessoa jurídica, devem ser observados os procedimentos legais previstos na legislação vigente.

3.6. Não é permitido ao CONTRATANTE sublicenciar, comercializar ou prestar serviços que impliquem na terceirização dos serviços da Celcoin ou ferramentas disponíveis no sistema, salvo por autorização expressa da Celcoin.

3.7. O CONTRATANTE declara, ainda, que os Serviços contidos no objeto deste contrato não são indispensáveis para a continuidade da prestação dos seus serviços aos clientes, podendo, a qualquer tempo, executá-los diretamente ou por qualquer terceiro que tenha oferecido produto similar ou concorrente a Celcoin, reconhecendo que a empresa Celcoin trata-se de uma intermediadora de transações.

3.8. A Celcoin monitora constantemente clientes e suas respectivas transações e pode, a qualquer tempo, manifestar não interesse na prestação do serviço, por entender que o cliente ou transações não atendem ao perfil de seus negócios. Nesta hipótese, o CONTRATANTE será impedido de efetuar novas cobranças e deverá recolher/cancelar as cobranças já emitidas.

3.9. O CONTRATANTE, seja pessoa física ou jurídica, deverá possuir uma conta bancária (corrente ou poupança) de titularidade do próprio CONTRATANTE, a ser mantida no Brasil durante toda a vigência deste Contrato, junto a uma instituição financeira devida e regularmente constituída ou autorizada a funcionar no território nacional. A Celcoin em hipótese alguma efetuará transferência de valores para uma conta bancária que esteja em titularidade de terceiros.

3.10. A Celcoin se reserva ao direito de validar transações do CONTRATANTE junto a seus clientes, com expressa ressalva que em caso de dificuldades de contato com os clientes do CONTRATANTE, as transações poderão não ser efetivadas e os saldos poderão ser bloqueados até que a Celcoin consiga comprovar sua legitimidade.

3.11. Nos casos em que a Celcoin não conseguir confirmar a transparência e a legitimidade das transações realizadas pelo sistema, os valores custodiados pela Celcoin serão devolvidos ao responsável pelo pagamento ou depositados em juízo, visto que a Celcoin não possui elementos comprobatórios suficientes que promovam o encerramento da questão. Além disso, o CONTRATANTE será impedido de efetuar novas cobranças e deverá recolher/cancelar as cobranças já emitidas.

3.12. A contratação do sistema Celcoin não possui política de fidelidade, salvo caso haja tal política em contrato específico, e o cancelamento poderá ser efetuado em qualquer tempo pelo CONTRATANTE, desde que respeitadas as condições abaixo:

3.12.1. No que tange ao cancelamento do serviço de intermediação de cobranças, este será realizado em no máximo 48 horas após a formalização do pedido por e-mail. Após o cancelamento, serão cobrados os valores proporcionais ao período de uso.

3.13. O CONTRATANTE, seja pessoa física (CPF) ou jurídica (CNPJ), deverá possuir cadastro ativo e regular junto à Receita Federal e Junta Comercial, para poder utilizar a plataforma, caso contrário a Celcoin poderá, imediatamente, bloquear a conta do CONTRATANTE sem aviso prévio.

3.14. O CONTRATANTE (Pessoa Jurídica), declara-se ciente da necessidade de possuir uma Pessoa Física, maior de 18 anos, como responsável pela conta Celcoin, sendo que esta deverá obrigatoriamente ser Sócio Administrador ou Presidente da empresa/associação, sendo plenamente capaz de consentir com os termos, condições, obrigações, afirmações, representações e garantias legais descritas neste Termo de Uso, e obedecê-los e cumpri-los.

3.15. O CONTRATANTE (Pessoa Física), deverá possuir 18 anos ou mais, quando da data de cadastro na “plataforma”. Declara ainda ser plenamente capaz de consentir com os termos, condições, obrigações, afirmações e representações e garantias legais descritas neste Termo de Uso, obedecendo-os e cumprindo-os.

4. Cadastro e verificação das informações
4.1. Para utilização dos serviços disponibilizados pela Celcoin é necessário que o CONTRATANTE preencha um formulário de cadastro da Conta principal e um formulário de verificação da conta junto ao CONTRATADO (“Verificação de Conta”). Ao preencher os formulários, o CONTRATANTE deverá fornecer informações próprias, incluindo, mas não se limitando a, nome ou razão social, número do CPF ou CNPJ, endereço, endereço eletrônico, números de telefone, informações sobre a conta bancária de titularidade do Estabelecimento Comercial. Ao preencher os formulários, o CONTRATANTE deverá também seguir com o cadastro de uma senha de usuário. A abertura de uma Conta deverá ser realizada por representante com poderes para realizar a gestão financeira ou a de representar o CONTRATANTE, atendendo aos requisitos estabelecidos neste Contrato.

4.2. As informações inseridas pelo CONTRATANTE no formulário de cadastro da Conta principal deverão ser completas, corretas, verdadeiras e atualizadas, sendo que a Celcoin se reserva o direito de utilizar todos os meios válidos e possíveis para verificar a veracidade dos dados fornecidos pelo CONTRATANTE, inclusive solicitar informações e documentos adicionais e consultar bancos de dados mantidos por terceiros, tais quais órgãos de proteção ao crédito como o SPC e SERASA, dentre outros, além de prestar esclarecimentos ao Sistema de Informações de Crédito (“SCR”) do Banco Central do Brasil.

4.3. O CONTRATANTE se compromete a manter seus dados de cadastro e contato atualizados e fica ciente que a Celcoin poderá prosseguir com o bloqueio da Conta principal e/ou da(s) Subconta(s) até a regularização ou a rescisão de pleno direito deste Contrato nas seguintes hipóteses: (i) caso a Celcoin constate que as informações fornecidas pelo CONTRATANTE são incompletas, incorretas, inverídicas ou desatualizadas; (ii) caso o CONTRATANTE não envie prontamente a Celcoin as informações e documentos adicionais solicitados; (iii) caso a Celcoin constate haver restrições ao crédito ou de qualquer ordem em nome do CONTRATANTE; (iv) caso a Celcoin constate haver qualquer indício ou suspeita de fraude ou de transações fraudulentas operadas na Conta principal ou na(s) Subconta(s); (v) caso entenda que a Conta principal ou a(s) Subconta(s) estão em desacordo com a regulamentação em vigor ou com as políticas e controles internos da Celcoin; (vi) caso seja identificado que as atividades desenvolvidas pelos titulares da Conta principal ou da(s) Subconta(s) apresente risco operacional, reputacional ou financeiro aa Celcoin.

4.4. O CONTRATANTE autoriza expressamente que a Celcoin mantenha guarda das informações inseridas no cadastro, bem como as forneça para (i) autoridades públicas competentes que as solicitarem formalmente nos termos da legislação brasileira e (ii) parceiros estratégicos, comerciais ou técnicos da Celcoin para a prestação dos Serviços, nos termos da nossa Política de Privacidade e conforme as diretrizes da Lei nº 13.709/2018.

4.5. O CONTRATANTE assume o compromisso de enviar cópias dos documentos que comprovem as informações prestadas no cadastro, conforme regulação do Banco Central do Brasil. Além disso, deverá encaminhar comprovantes da prestação dos serviços, quando solicitados pela Celcoin.

4.6. A Celcoin poderá requerer informações e documentos sempre que entender necessário com o objetivo de dar cumprimento às suas políticas internas de compliance e conduta, que ficam permanentemente disponíveis em seu website e às quais o CONTRATANTE declara conhecer e concordar.

4.7. Após concluído o preenchimento das informações do CONTRATANTE no cadastro, a Celcoin fará a avaliação do negócio ou atividade desenvolvida, objetivando verificar determinados parâmetros, tais como, mas não apenas, a quantidade máxima de transações e a frequência de transações considerada típica para o tipo de negócio ou atividade desenvolvida. A partir desses parâmetros, a Celcoin determinará, a seu exclusivo critério, o limite máximo de valor por transação que poderá ser praticado pelo CONTRATANTE (“Limite Máximo de Valor por Transação”). A liberação para recebimento de transações está condicionada a essa avaliação e será aceita ou reprovada conforme regras internas de avaliação cadastrais e financeiras da Celcoin.

4.8. Em determinadas circunstâncias excepcionais, e segundo a análise caso a caso, a Celcoin poderá, a seu exclusivo critério, aumentar ou reduzir o Limite Máximo de Valor por Transação do CONTRATANTE.

4.9. A Celcoin se compromete a utilizar as informações fornecidas pelo CONTRATANTE no cadastro para validar a legitimidade das transações, abstendo-se de utilizá-las para quaisquer outras finalidades que não estejam descritos neste Contrato ou na Política de Privacidade. Para mais detalhes sobre o uso e resguardo das informações, acesse a Política de Privacidade no endereço: https://www.galaxpay.com.br/politica-de-privacidade.

4.10. Durante a vigência deste Contrato, a Celcoin poderá ainda solicitar quaisquer outros documentos que julgar necessários para a validação de informações do CONTRATANTE e de quaisquer transações realizadas por meio da plataforma. A Celcoin se reserva o direito de suspeitar, auditar, investigar e questionar transações de pagamento realizadas pelo CONTRATANTE, nos termos da legislação aplicável. O CONTRATANTE deverá fornecer todas as informações solicitadas pela Celcoin em até 24 (vinte e quatro) horas contadas do envio da solicitação de informações pela Celcoin. Caso a solicitação da Celcoin seja para atender a um pedido ou solicitação formal, judicial ou não, de autoridades públicas brasileiras, o CONTRATANTE se compromete a envidar todos os esforços necessários para que a Celcoin atenda satisfatória e tempestivamente à demanda encaminhada.

5. Obrigações do contratante
5.1. O CONTRATANTE responsabiliza-se por todos os serviços por ele comercializados, sejam de qualquer natureza ou origem. O CONTRATANTE declara ainda que possui capacidade legal para o(s) segmento(s) em que atua e assume o compromisso com a idoneidade moral e o respeito irrevogável à legislação vigente.

5.2. O CONTRATANTE declara e reconhece que a Celcoin não possui responsabilidade no fornecimento, entrega e qualidade dos serviços por ele comercializados, bem como assume integralmente a responsabilidade pela reparação de danos materiais e morais que forem eventualmente causados a terceiros, de modo que se compromete a manter o registro de suas atividades através de instrumentos contratuais contendo, no mínimo, informações acerca do objeto, prazos, valores e rescisão.

5.3. É de exclusiva responsabilidade do CONTRATANTE manter os logins e senhas de acesso ao sistema Celcoin confidencial, isentando a Celcoin por qualquer dano que venha sofrer por perda ou uso indevido destes dados. Em caso de perda ou roubo dos dados de acesso da conta Celcoin, o CONTRATANTE deverá informar aa Celcoin imediatamente para que o acesso seja bloqueado.

5.4. O CONTRATANTE se compromete a usar os serviços de maneira responsável, para não gerar contestações, reclamações, cancelamentos, ações judiciais, chargebacks que poderão ser debitados diretamente do saldo da conta, quando não comprovada a prestação do serviço. Além disso, o CONTRATANTE se compromete a não utilizar a conta Celcoin para a prática de crimes, atividades ilícitas, lavagem de dinheiro ou financiamento ao terrorismo.

5.5. O CONTRATANTE se compromete a exercer suas atividades comerciais com qualidade e transparência, entregando os produtos e serviços idênticos ao anunciado e dentro do prazo estipulado.

5.6. O CONTRATANTE tem o direito de cancelar uma transação, efetuada com a intervenção da Celcoin, desde que, comunique imediatamente a seu cliente, o reembolse, caso o pagamento já tenha sido efetuado, e arque com as perdas e danos causadas aos seus clientes.

5.7. O CONTRATANTE autoriza a Celcoin a debitar os valores das tarifas informadas para a realização de transação por meio do seu sistema.

5.8. Caso o CONTRATANTE identifique a utilização ou qualquer transação realizada por terceiros, fica ciente que deverá informar imediatamente a Celcoin, sob pena de presunção de legitimidade das operações realizadas no seu cadastro.

5.9. Em casos de alegação de desconhecimento de transações e acessos não autorizados, a Celcoin realizará uma auditoria na referida conta, para análise e averiguação das informações. Assim, a Celcoin deverá, em um prazo máximo de 60 (sessenta) dias, apresentar um parecer final ao CONTRATANTE.

5.10. O CONTRATANTE dispõe de meios para redefinir seus dados de acesso e segurança, e deverá fazê-lo sempre que ocorrer as hipóteses mencionadas no item acima ou quando houver suspeita de sua ocorrência.

5.11. O acesso à rede mundial de computadores, bem como a implementação de sistemas e/ou ferramentas de segurança cibernética nas máquinas e smartphones utilizados para acessar os serviços da Celcoin é de exclusiva responsabilidade do CONTRATANTE.

5.12. É de exclusiva responsabilidade do CONTRATANTE os atos e/ou omissões praticados por seus empregados, prepostos, procuradores, bem como pelos danos de qualquer natureza que eles venham a sofrer, ou causar aos seus clientes ou terceiros, em decorrência das obrigações assumidas neste contrato.

5.13. O CONTRATANTE deverá certificar-se que os equipamentos que utiliza para acesso a sua conta junto aa Celcoin estão conforme os requisitos mínimos de segurança e integridade.

5.14. É de responsabilidade exclusiva do CONTRATANTE o cumprimento de todas as determinações impostas pelas autoridades públicas competentes, relativas aos serviços aqui contratados, bem como o pagamento de todos os tributos federais, estaduais e municipais que incidam ou incidam sobre eles.

6. Obrigações da Celcoin
6.1. Manter as informações do CONTRATANTE em seus servidores, incluindo, mas não se limitando, àqueles referentes ao cadastro do CONTRATANTE, mas também relativos a pedidos, produtos, serviços, transações financeiras e clientes.

6.2. Prestar serviços conforme as Condições de Prestação de Serviços contidas neste contrato.

6.3. Disponibilizar o dinheiro no prazo estabelecido, exceto em caso de problemas decorrentes de atividades que não tenha controle ou que estejam contidos nas condições de prestação de serviços previstas neste termo de uso. O prazo pode ser consultado dentro do sistema Celcoin, no menu Configurações, Tarifas e Limites dentro da conta Celcoin.

6.4. A Celcoin obriga-se a manter público este contrato no endereço www.galaxpay.com.br/termos-de-uso e se reserva o direito de efetuar modificações em seu conteúdo.

6.5. A Celcoin garante que serão disponibilizadas, ao CONTRATANTE, as seguintes funcionalidades de segurança, nas transações realizadas por meio da “Plataforma” da Celcoin: (i) criptografia de ponta a ponta em todas as suas transações realizadas por cartão de crédito, inclusive para os links de pagamento onde a forma de pagamento subjacente escolhida seja o cartão de crédito; (ii) certificação Payment Card Industry Data Security Standard (“PCI-DSS”), o que significa que seus controles de segurança de dados de cartão de crédito são realizados segundo as Normas do PCI Council, notadamente o PCI-DSS, e auditados anualmente; e (iii) criptografia no tráfego de dados pessoais transacionados através da “Plataforma” da Celcoin.

6.6. Dada a impossibilidade de garantia de funcionamento integral e ininterrupto de qualquer sistema de telecomunicações e informática durante 365 (trezentos e sessenta e cinco) dias por ano, 24 (vinte e quatro) horas por dia, a Celcoin não garante a prestação dos serviços ininterruptamente e isenta de erros e indisponibilidades, não se responsabilizando por eventuais falhas no processamento de pagamentos devido à indisponibilidade temporária dos serviços, inclusive por falha nos serviços de processamento de dados de terceiros.

7. Limitações de responsabilidade e indenização
7.1. A Celcoin esclarece que atua como intermediador de transações realizadas entre o CONTRATANTE e os seus consumidores, sendo responsável apenas pelo processamento de pagamentos efetuados pelos consumidores, de modo que, em nenhuma hipótese será considerado fornecedor ou parte na cadeia de fornecimento de serviços nos termos do Código de Defesa do Consumidor, assim, o CONTRATANTE reconhece que a Celcoin não terá nenhuma responsabilidade quanto:
(i) à existência de riscos relativos aos serviços prestados aos seus Clientes, em especial quanto à periculosidade ou nocividade;
(ii) à insuficiência e/ou inadequação das informações sobre as características dos serviços;
(iii) à prática de publicidade enganosa ou abusiva, bem como práticas comerciais coercitivas, desleais ou abusivas contra Consumidores;
(iv) aos problemas com a entrega ou na prestação dos serviços contratados entre o CONTRATANTE e seus Clientes, defeitos, vícios de qualidade ou quantidade, ou vícios decorrentes de disparidade com as indicações constantes em embalagens, rótulos, recipientes ou mensagens publicitárias.

7.2. A Celcoin, não poderá ser responsabilizada pelas transações comerciais efetuadas pelo CONTRATANTE ou pelos Parceiros de Negócios, incluindo, mas não se limitando a fraudes e/ou prejuízos decorrentes destas transações.

7.3. Os Serviços prestados pela Celcoin são submetidos às regras do Banco Central do Brasil, sendo sua atividade a de uma instituição de pagamento para fins de prestação de serviços de infraestrutura de automação financeira, limitando-se, portanto, à gestão do processamento de recebimentos e pagamentos do CONTRATANTE, sem qualquer ingerência sobre as atividades por ele desenvolvidas.

7.4. A Celcoin somente é responsável pela captura e processamento das transações, de modo que, em nenhuma hipótese, poderá ser responsabilizada por falhas na segurança do ambiente online, aplicativo e/ou dispositivos do CONTRATANTE e/ou seus Parceiros Comerciais, inclusive no que tange ao local onde são inseridas os dados e informações dos clientes finais.

7.5. O CONTRATANTE assume integral e exclusiva responsabilidade por si e por seus Parceiros de Negócio (caso haja), perante a Celcoin e terceiros, e concorda em indenizar e manter ilesa a Celcoin de todo e qualquer prejuízo decorrente de:
(i) violação das cláusulas e condições constantes neste Contrato e nos demais documentos integrantes;
(ii) inexatidão ou falsidade das informações prestadas aa Celcoin e declarações constantes neste Contrato;
(iii) descumprimento da legislação aplicável ao negócio e/ou atividade desenvolvida pelo CONTRATANTE;
(iv) uso dos serviços para a prática de atos considerados ilegais, abusivos ou contrários à moral e aos bons costumes; e
(v) falta de recolhimento dos tributos aplicáveis aos negócios e/ou atividade desenvolvida pelo CONTRATANTE.

7.6. Na hipótese de a Celcoin ser demandada por terceiro, seja pela via administrativa ou judicial, em decorrência de prática pelo CONTRATANTE ou seus Parceiros Comerciais ou seus clientes, de qualquer violação legal ou violação às práticas descritas acima, o CONTRATANTE se compromete a assumir exclusivamente o polo passivo da demanda, devendo solicitar e corroborar para exclusão da Celcoin do polo passivo, bem como arcar integral e exclusivamente com todas as custas judiciais, despesas e honorários advocatícios relacionados à demanda, inclusive nos casos onde a exclusão da Celcoin polo passivo não for possível.

7.6.1. O CONTRATANTE autoriza expressamente o bloqueio de saldo de valores mantidos na Conta Principal ou nas Subcontas atreladas, sobre prejuízos decorrentes de atos do CONTRATANTE, os quais poderão corresponder a Chargebacks, cancelamentos, despesas judiciais ou administrativas, multas e/ou penalidades aplicadas pela rede de pagamento ou por autoridades governamentais ao CONTRATANTE e qualquer outro valor que seja de sua exclusiva responsabilidade, sem prejuízo da possibilidade de rescisão deste Contrato.

7.7. O CONTRATANTE será responsabilizado, inclusive, mas não se limitando a, sempre que ele:
(i) Praticar o serviço com atraso;
(ii) Entregar serviço com defeito e/ou divergência das informações fornecidas ao Consumidor;
(iii) Desistir da prática do serviço;
(iv) Praticar qualquer falta, intencional ou não, na relação de consumo;
(v) Coletar ou tratar dados pessoais em desacordo com as obrigações impostas pelo CONTRATANTE, que é o controlador de dados pessoais nesta relação jurídica;
(vi) Realizar ato comprovadamente danoso à imagem da Celcoin, ainda que o dano de imagem seja potencial e não tenha se materializado.

7.8. Caso o CONTRATANTE não possua saldo, este deverá ressarcir a Celcoin no prazo de 5 (cinco) dias da ciência da existência do débito, sob pena da adoção das medidas judiciais cabíveis, bem como incidência de juros e correção monetária de 1% ao mês em razão do atraso, ficando autorizada desde já a compensação com eventual saldo ou agenda de recebível havido na Conta Principal, ou em eventual Subconta, nos termos deste Contrato.

8. Estornos e Chargebacks
8.1. O CONTRANTE se responsabiliza em respeitar e observar as regras de estorno de cada arranjo de pagamento, devendo sempre manter boas práticas comerciais, com a finalidade de evitar chargebacks, como, por exemplo, conservar comprovantes de transações realizadas e cultivar políticas claras de cancelamento e restituição.

8.1.1. Nos casos em que a Celcoin receber notificação de chargeback, relacionada ao CONTRATANTE, fica este ciente que será notificado para adotar as providências necessárias junto ao consumidor final, no prazo máximo de 4 (quatro) dias. Paralelamente, a Celcoin poderá seguir com o bloqueio do valor contestado. No mesmo prazo, o CONTRATANTE se compromete a enviar a documentação solicitada que comprove o pedido e forneça o embasamento para as solicitações de chargeback, de acordo com todas as regras de Bandeiras definidas a respeito.

8.1.2. Se o CONTRATANTE não notificar a Celcoin sobre o resultado do chargeback, no prazo estipulado na cláusula anterior, ou ainda, se o resultado apontado pelo instituidor do arranjo for desfavorável ao CONTRATANTE ficando confirmado o chargeback, a Celcoin descontará os valores devidos diretamente da conta principal ou da subconta do CONTRATANTE, podendo ainda utilizar-se de processo de cobrança dos valores devidos, caso não haja saldo suficiente na conta do CONTRATANTE.

8.1.3. A fim de evitar a ocorrência de chargeback, caso os dados utilizados nas transações associadas ao CONTRATANTE ou de seus Parceiros de Negócio constem na listagem de dados de transações fraudulentas repassadas pelos integrantes da rede de pagamento e/ou Bandeiras, a Celcoin compromete-se em realizar o estorno do valor, fazendo o desconto dos valores diretamente da Conta principal e/ou Subconta que realizou a emissão da fatura.

8.1.4. Nos casos onde o CONTRATANTE ultrapassar o limite de chargebacks, definido pela Celcoin, fica este ciente que estará sujeito, isoladamente ou cumulativa, às seguintes penalidades, a critério exclusivo da Celcoin: (i) suspensão/limitação dos serviços prestados pela Celcoin como, por exemplo, o serviço de antecipação, (ii) limitação do valor das transações de cartão de crédito emitidas por Você; (iii) suspensão de saque por até 120 (cento e vintetrinta) dias; e (iv) suspensão/limitação da Conta por um período de até 120 (cento e vinte) dias.

8.1.5. Caso haja reincidência na ultrapassagem do limite de chargebacks previsto no painel do cliente, além das penalidades previstas na cláusula anterior, o CONTRATANTE ainda estará sujeito à suspensão da Conta principal e/ou Subconta por um período adicional de 120 (cento e vinte) dias e aplicação de multa de 50% sobre o valor de chargeback apurado no período acima indicado.

8.2. O CONTRATANTE concorda e autoriza desde já que a Celcoin debite de sua Conta Principal – inclusive mediante retenção de recebíveis – todo e qualquer valor devido por prejuízos sofridos pela Celcoin em decorrência dos atos do CONTRATANTE e/ou de seus Parceiros de Negócios, titulares das Subcontas, os quais poderão corresponder a chargeback, cancelamentos, contestações, despesas judiciais ou administrativas, multas e/ou penalidades aplicadas pelos integrantes do arranjo de pagamento ou por autoridades governamentais em decorrências dos atos praticados pelo CONTRATANTE e/ou pelo Parceiro de Negócios, bem como qualquer outro valor que seja de responsabilidade do CONTRATANTE e/ou seu Parceiro de Negócio.

8.3. Nos casos em que houver entendimento, pela Celcoin, de que o chargeback é proveniente de desacordo comercial, fica reservado a esta o direito de debitar da Conta Principal ou das Subcontas do CONTRATANTE, o valor referente à compra contestada bem como valores adicionais que cubram proporcionalmente os custos de realização do processo de disputa.

9. Antecipação de recebíveis e/ou cessão dos recebíveis
9.1. A disponibilização e a manutenção do serviço de antecipação e/ou cessão de recebíveis está sujeita à análise da Celcoin. Fica ainda reservado a Celcoin o direito de negar e/ou cancelar a disponibilização deste serviço, caso se constate qualquer irregularidade e/ou risco operacional e/ou financeiro.

9.2. O CONTRATANTE poderá solicitar, em dias úteis e durante o período de expediente bancário, a antecipação do prazo de pagamento dos recebíveis relativos às transações processadas pela Celcoin, ficando ao exclusivo critério da Celcoin, antecipar ou não os valores solicitados, por meio dos procedimentos descritos neste contrato. Assim, fica o CONTRATANTE ciente que: (i) a liberação deste serviço é sujeita à análise e poderá ser condicionada à prestação de garantia; (ii) os preços relativos à antecipação de recebíveis poderão variar mensalmente e sempre estarão disponíveis em seu no menu Configurações > Tarifas e Limites.

9.3. O CONTRATANTE concorda que as taxas relativas a este serviço poderão variar mensalmente, conforme o disposto na Plataforma, sendo de sua exclusiva responsabilidade realizar a consulta das taxas antes da utilização deste serviço.

9.3.1. O CONTRATANTE poderá solicitar a antecipação dos recebíveis relativos às transações processadas através da “plataforma” da Celcoin, ficando a critério desta, antecipar ou não os valores solicitados.

9.4. A Celcoin poderá, diretamente ou através de seus parceiros de antecipação, cancelar a liquidação antecipada oferecida pelo CONTRATANTE, sem qualquer penalidade, nas hipóteses em que ocorram fatos alheios que dificultem ou impossibilitem a obtenção de crédito pela Celcoin e/ou seus parceiros de antecipação, tornando indisponível a opção de liquidação antecipada a seu favor.

9.5. O CONTRATANTE desde já autoriza o débito na sua conta de domicílio bancário de todos os valores, taxas e tarifas incidentes, em caso de antecipação e/ou cessão de crédito dos recebíveis.

9.6. O CONTRATANTE fica ciente que responderá pela legitimidade e legalidade das transações que originaram os recebíveis negociados e sua regularidade de acordo com este Contrato, sob pena de estorno, débito ou cancelamento, que poderão ocorrer nos prazos previstos neste Contrato, independentemente da vigência de eventuais negociações de recebíveis.

10. Split de Pagamentos
10.1. Aceitação dos Termos

Ao utilizar o Split de Pagamentos, você declara ter lido, compreendido e concordado com estes Termos. Se você não concordar com qualquer disposição destes Termos, não poderá utilizar o Split de Pagamentos.

10.2. Divisão e Distribuição de Pagamentos

O Split de Pagamentos permite a divisão automatizada de pagamentos entre múltiplos beneficiários de uma transação. Ao utilizar esse serviço, você concorda em fornecer informações precisas e atualizadas sobre os beneficiários e suas respectivas proporções de divisão.

Quando ocorrer um Split de Pagamentos em que o valor total a ser dividido não seja perfeitamente divisível pelos beneficiários envolvidos. A divisão será feita de acordo com a ordem de envio das requisições, priorizando a ordem do envio.

As divisões e distribuições dos pagamentos respeitarão sempre a ordem que foi enviada na requisição.

10.3. Responsabilidade pelas Informações Fornecidas

Você é responsável pela exatidão das informações fornecidas durante o processo de configuração do Split de Pagamentos. A Celcoin não se responsabiliza por quaisquer erros ou imprecisões nas informações fornecidas por você.

a Celcoin também não se responsabiliza por garantir que as condições comerciais estabelecidas entre as partes estejam refletidas com exatidão na ordem de criação de um Split de Pagamentos.

As cobranças serão efetuadas por parte da conta originadora que emitiu a cobrança seguindo a periodicidade estabelecida no momento do envio das informações do Split de Pagamentos.

10.4. Pagamentos e Liquidação

a Celcoin se compromete a efetuar os pagamentos de acordo com as proporções definidas no Split de Pagamentos. Os pagamentos serão realizados dentro do prazo estipulado, sujeitos a eventuais atrasos ou interrupções causados por circunstâncias fora do controle da Celcoin.

10.5. Taxas e Deduções

a Celcoin se reserva o direito de cobrar mensalidade pelo módulo e taxas adicionais por subconta vinculada. Esses valores serão informados de forma transparente e de acordo com os acordos prévios estabelecidos entre as partes.

As taxas referente ao modelo de pagamento (Boleto, Pix, Cartão) serão cobradas da conta originadora da cobrança, ou seja, aquela que emitiu a cobrança.

Após a criação da Cobrança com Split de Pagamentos e a conclusão do pagamento, não será possível reverter o processo. Será necessário que as partes que estão envolvidas no recebimento da cobrança resolvam qualquer questão entre si.

Em casos de ocorrência de um chargeback em uma transação originada em uma subconta, e essa subconta não disponha de saldo suficiente para cobrir o montante em questão, a Conta Principal compromete-se a arcar com o reembolso necessário para sanar o chargeback.

10.6. Responsabilidades dos Beneficiários

Os beneficiários do Split de Pagamentos são responsáveis por fornecer informações precisas e atualizadas relacionadas às suas contas bancárias ou outras formas de recebimento. A Celcoin não se responsabiliza por quaisquer atrasos ou falhas na transferência de pagamentos decorrentes de informações incorretas ou desatualizadas fornecidas pelos beneficiários.

10.7. Autorização Bolemix e Chaves Pix

O Titular da Conta principal, declara e garante que possui a autorização necessária para gerar Bolemix e gerar Chaves Pix em nome das subcontas associadas à sua conta principal.

O Titular da Conta principal reconhece que a responsabilidade pela geração de Bolemix e Chaves Pix nas subcontas é exclusivamente sua, e concorda em isentar a Celcoin de qualquer responsabilidade relacionada a erros ou omissões na geração desses elementos.

O Titular da Conta principal concorda em cumprir todas as regulamentações e leis aplicáveis relacionadas à geração de boletos e Chaves Pix, incluindo, mas não se limitando às normas do Banco Central do Brasil e demais regulamentos pertinentes.

10.8. Alterações nos Termos

a Celcoin reserva-se o direito de modificar ou atualizar estes Termos a qualquer momento, mediante aviso prévio. As modificações entrarão em vigor após a publicação dos Termos atualizados na Plataforma.

10.9. Limitação de Responsabilidade

Em nenhuma circunstância a Celcoin será responsável por quaisquer danos diretos, indiretos, incidentes, consequenciais ou punitivos decorrentes do uso do Split de Pagamentos.

11. Antifraude
11.1. A Celcoin, a depender da contratação realizada pelo CONTRATANTE, fará a apuração de eventuais fraudes nas transações capturadas e processadas em sua “plataforma”, por um sistema de análise de fraude automatizado.

11.2. Fica o CONTRATANTE ciente que a contratação do serviço de antifraude não garante a cobertura de chargeback.

11.3. O CONTRATANTE declara estar ciente e concordar que a utilização do serviço de antifraude disponibilizado pela Celcoin não implica nenhuma responsabilidade desta em relação a não ocorrência de eventuais fraudes nas operações transacionadas pelo Estabelecimento, servindo apenas como um processo para limitar a ocorrência desses eventos que são inerentes ao risco de seu negócio. Diante disso, o CONTRATANTE permanece integralmente responsável por todos os custos e despesas decorrentes de eventuais chargebacks, estornos e cancelamentos, que serão suportadas exclusivamente pelo CONTRATANTE, independente da análise realizada pela Celcoin.

12. Disputas e Retenções
12.1. Poderá a Celcoin, sempre que houver a constatação de qualquer conduta por parte do CONTRATANTE que seja contrária às condições deste Contrato, das leis aplicáveis, das práticas de mercado, das normas do Conselho Monetário Nacional e do Banco Central do Brasil, dos integrantes do arranjo de pagamento e/ou que possam representar risco operacional ou reputacional, proceder com o bloqueio da Conta do CONTRATANTE e/ou as Subcontas vinculadas, bem como reter os respectivos saldos, inclusive os futuros, para fins de auditoria e apuração de conduta.

12.2. A constatação da Celcoin sobre condutas do CONTRATANTE ou de seus Parceiros de Negócio que se enquadrem em violações a quaisquer das políticas de proteção a fraude em geral, lavagem de dinheiro, entre outras, poderá desencadear o bloqueio e o cancelamento da Conta Principal e/ou das Subcontas, bem como a retenção de saldos e a entrega de informações às autoridades competentes.

12.3. O CONTRATANTE declara que conhece as regras para abertura de disputas decorrentes de desacordo comercial e chargebacks de seus Clientes, sendo que, na hipótese de abertura de disputas, os saldos relativos a estas disputas serão retidos até essas serem solucionadas.

12.4. As disputas poderão ser respondidas no prazo de 180 (cento e oitenta) dias contados da data da última parcela da última transação, variando consoante as regras de cada banco e/ou administradora de cartão. Durante todo o período em que a disputa permanecer em aberto, o saldo relativo a esta permanecerá bloqueado na Conta Principal e/ou Subconta, conforme caso em específico.

12.5. Caso o CONTRATANTE perca a disputa, fica desde já autorizado que o saldo retido será utilizado para quitar a disputa perdida e/ou quaisquer outros tipos de débitos existentes para com a Celcoin.

13. Prazo e Rescisão
13.1. Este Termo é celebrado por prazo indeterminado, entrando em vigor na data de seu aceite.

13.2. É reservado aa Celcoin o direito de alterar este Contrato a qualquer tempo e a seu critério. O CONTRATANTE se compromete a utilizar a “plataforma” para verificação das alterações realizadas pela Celcoin.

13.2.1. A Celcoin, não poderá ser responsabilizada por qualquer perda ou prejuízo se o não recebimento das informações acerca das alterações deste Contrato ocorrerem em razão da desatualização do cadastro do CONTRATANTE.

13.3. Qualquer das Partes poderá resilir este Contrato a qualquer tempo, mediante notificação com 30 (trinta) dias de antecedência.

13.4. O presente Contrato poderá ser rescindido de pleno direito, independentemente de qualquer notificação ou interpelação, judicial ou extrajudicial, nos casos de (i) descumprimento por qualquer das Partes de quaisquer obrigações ou declarações assumidas ou prestadas no âmbito deste Contrato; (ii) comprometimento, pelo CONTRATANTE e/ou por seus Parceiros de Negócio, da imagem pública da Celcoin ou de qualquer um de seus parceiro na prestação dos Serviços; (iii) atingimento, pelo CONTATRANTE ou seus Parceiros de Negócio, do limite máximo (percentual) de chargebacks e/ou transações fraudulentas; (iv) constatação de inatividade da Conta principal e/ou Subconta por mais de 90 (noventa) dias.

13.5. Caso a rescisão do Contrato ocorra por qualquer uma das razões mencionadas na Cláusula acima, por culpa do CONTRATANTE, fica a Celcoin autorizada a bloquear seu acesso à sua Conta Principal e as eventuais Subcontas, até que o CONTRATANTE a indenize por todos os prejuízos sofridos.

13.6. A rescisão do presente Contrato, por qualquer motivo, não prejudicará o direito da Celcoin de haver quantias que porventura lhe são devidas relativamente aos Serviços prestados anteriormente à data da rescisão, nem de haver indenização por eventuais prejuízos sofridos.

13.7. Em caso de rescisão, salvaguardado os cenários onde as retenções em razão do disposto neste Contrato sejam aplicáveis, os saques de quaisquer saldos remanescentes, após a rescisão, serão realizados manualmente, por meio do canal de suporte.

13.8. Em qualquer hipótese de rescisão, o CONTRATANTE concorda que sua Conta Principal será encerrada. O CONTRATANTE também concorda desde já em retirar quaisquer referências aa Celcoin de seu site comercial e/ou material publicitário no prazo de 48 (quarenta e oito) horas após a comunicação formal da rescisão.

14. Declarações e Garantias
14.1. O CONTRATANTE declara neste ato que:
(i) se pessoa jurídica, é validamente existente, está devidamente constituída e registrada no registro comercial competente, possuindo plena capacidade para celebrar este Contrato e os respectivos documentos integrantes a este, conforme descrito neste Contrato;
(ii) se pessoa física, é maior de 18 (dezoito) anos e possui capacidade jurídica para celebrar este Contrato e os respectivos documentos integrantes, conforme descrito neste Contrato;
(iii) leu e está de pleno acordo com as cláusulas e condições deste Contrato e os respectivos documentos integrantes;
(iv) possui capacidade financeira para arcar com os custos e despesas inerentes aos Serviços;
(v) em relação aos Clientes, o CONTRATANTE é controlador de dados pessoais (conforme estabelecido na Lei) e está sujeito à Lei Geral de Proteção de Dados, bem como à Política de Privacidade e demais normas internas pertinentes da Celcoin;

15. Práticas proibidas de responsabilidade do contratante
15.1. A Celcoin se reserva ao direito de não disponibilizar seus serviços na comercialização de bens e serviços que infrinjam as suas regras internas; a legislação brasileira; ou serem contrários à moral e aos bons costumes.

15.2. O CONTRATANTE obriga-se a observar ao utilizar o Serviço:
a) as cláusulas e condições do presente Contrato;
b) a Política de Privacidade e as Regras de Uso da Celcoin;
c) a legislação brasileira aplicável, inclusive às normas de proteção do consumidor, assim como as emanadas pelo Banco Central do Brasil que regula a atividade financeira no Brasil.

15.3. Em especial, o Serviço não poderá ser utilizado para, a pretexto de realizar-se transação comercial e/ou negócio jurídico:
a) que o CONTRATANTE esteja impedido de celebrar, em virtude de normas legais, regulamentares, contratuais, estatutárias ou outras aplicáveis ao CONTRATANTE;
b) cujo objeto seja ilícito ou contrário à moral, ou aos bons costumes;
c) cujo objetivo seja o de fraudar a lei ou direitos de terceiros;
d) listas com informações pessoais ou bancos de dados;
e) campanhas políticas e/ou qualquer categoria de contribuição a partidos políticos;
f) intermediação de compra no exterior;
g) Compra e venda de criptomoedas.

15.4. Nas hipóteses das vedações elencadas na cláusula 14.3, mas não se limitando, de modo a abranger todas e quaisquer atividades do CONTRATANTE que corresponda a práticas proibidas, ilícitas ou em desconformidade com órgãos reguladores, a Celcoin poderá tomar as seguintes medidas:
a) rescindir este contrato e, caso existam valores em conta, estes serão retidos por prazo indeterminado, objetivando tutelar os interesses da Celcoin e de terceiros;
b) analisar a viabilidade de, no futuro, voltar a manter relação jurídica com o CONTATANTE;
c) reter o saldo disponível na conta por um período indeterminado, visando proteger a Celcoin e/ou terceiros;
d) entrar em contato com Consumidores Finais, terceiros impactados ou autoridades competentes;
e) Adotar as medidas legais em face do CONTRATANTE.

16. Tarifas e Tributos
16.1. Pela prestação dos serviços de gestão de pagamentos, o CONTRATANTE pagará aa Celcoin remuneração à vista, contemplando: tarifas, taxas e qualquer outro custo ou despesa que incida sobre a prestação dos serviços. As tarifas cobradas pela Celcoin serão:
a) Valor fixo por boleto quitado, que será debitado automaticamente do valor do recebido no título pago.
b) Valor fixo + percentual, por transação capturada usando cartão de crédito ou débito conforme tabela negociada.
c) Conta inativa — uma conta será considerada inativa quando tiver sem efetuar movimentações (boletos pagos, transações aprovadas ou saques) por mais de 120 dias corridos, nestes casos será cobrada a taxa de manutenção de conta inativa no valor de R$ 49,90. Essa tarifa será cobrada somente se a conta possuir saldo positivo. Caso o saldo em conta seja menor que R$ 49,90 o valor disponível será cobrado como mensalidade. Caso o saldo em conta seja de R$ 0,00, não será cobrado tarifa de inatividade. Caso o CONTRATANTE realize qualquer operação de movimentação da conta, ela deixará de ser inativa.
d) Taxa de transferência (saque), cobrada para cada solicitação efetuada pelo sistema. Esta taxa é cobrada tanto para transferências efetivadas quanto para transferências devolvidas por dados incorretos.
e) Taxa de antecipação, cobrada sempre que o CONTRATANTE quiser antecipar o recebimento de um valor bloqueado ou quando o CONTRATANTE fizer uma solicitação de saque após o horário estabelecido e ainda quiser receber os valores no mesmo dia. Esta opção será disponibilizada pela Celcoin a seu critério, apenas para alguns usuários da plataforma.
f) Valor fixo por Pix Cobrança (QR Code) recebido, que será debitado automaticamente do valor do recebido no QR Code recebido.
g) Valor fixo por pagamento Pix realizado (exceto para pessoas físicas e empresários individuais)

16.2. Os débitos das tarifas realizados pela Celcoin serão informados no extrato do CONTRATANTE, que pode ser acessado por login e senha da conta.

16.3. Os valores das tarifas estão presentes na plataforma no menu: Configurações > Tarifas e Prazos.

16.4. A Celcoin atualizará as tarifas anualmente, adotando o Índice Geral de Preço do Mercado (IGP-M/) acumulado em 12 meses ou índice que lo substitua. Além disso, pode reajustar as tarifas a seu critério para garantir o equilíbrio econômico-financeiro do presente contrato, devendo, no entanto, comunicar o CONTRATANTE com antecedência mínima de 30 dias.

16.5. É de responsabilidade única e exclusiva do CONTRATANTE arcar com pagamento de todos os tributos, contribuições que incidam ou incidam sobre o seu negócio e/ou atividade, conforme imposto pelas autoridades competentes, devendo manter a Celcoin isento de quaisquer responsabilidades.

16.6. A liberação dos valores por compras realizadas por cartão de crédito ocorrerá ao CONTRATANTE, a cada 30 (trinta) dias, por parcela, a partir da data de aprovação do pagamento efetuado pelo titular do cartão. Será conferida a opção de parcelamento de 1 (uma) até 12 (doze) parcelas, sujeitas a preços distintos a depender da forma de parcelamento escolhida pelo titular do cartão de crédito no ato do pagamento, de acordo com informações disponíveis nos Canais de Relacionamentos e no site da Celcoin. Ex: em uma transação parcelada em 3 (três) vezes, a liberação dos valores referente a cada parcela será realizada em 30, 60 e 90 dias.

17. Lei Anticorrupção
17.1. As Partes declaram ciência, conhecimento e entendimento no que tange aos termos das leis anticorrupção brasileiras ou de quaisquer outras aplicáveis sobre o objeto deste Contrato, em especial a Lei nº 12.846 de 1 de agosto de 2013 (“Lei nº 12.846/13”), comprometendo-se a se absterem de qualquer atividade que constitua uma violação das disposições destas leis.

17.2. O CONTRATANTE declara, por si e por seus colaboradores, contratados, sócios, empresas integrantes do seu grupo econômico, acionistas, empregados, funcionários e administradores (“Representantes”), que:
i. Atua segundo todas as leis, regulamentações, manuais e políticas próprias relacionadas ao combate e prevenção à corrupção, à lavagem de dinheiro e ao financiamento do terrorismo, demais leis brasileiras aplicáveis e ao Foreign Corrupt Practices Act (“FCPA”); e
ii. Não realiza e não realizará quaisquer atos ou práticas que, direta ou indiretamente, envolvam oferecimento, promessas, suborno, extorsão, autorização, solicitação, aceite, pagamento, entrega ou qualquer outro ato relacionado a vantagem pecuniária indevida ou qualquer outro favorecimento ilegal em desconformidade com a legislação mencionada acima e aplicável, referente à negociação, conclusão ou execução deste Contrato.

17.3. O não cumprimento das disposições previstas nesta cláusula pelo CONTRATANTE poderá acarretar a rescisão unilateral deste Contrato, por parte da Celcoin a critério próprio. A violação desta cláusula, pelo CONTRATANTE ou por seus Representantes, ensejará, ainda, a obrigação de indenizar a Celcoin por eventuais perdas e danos.

17.4. O CONTRATANTE se obriga a reportar imediatamente a Celcoin no caso de ocorrência de qualquer violação, suspeita de violação ou demais situações irregulares que se apresente contra a legislação aplicável acerca de combate e prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à corrupção.

18. Propriedade Intelectual
18.1. O CONTRATANTE reconhece que toda a propriedade intelectual empregada no aplicativo e nos demais canais eletrônicos disponibilizados, bem como nos materiais criados e disponibilizados, é de titularidade exclusiva da Celcoin.

18.2. A propriedade intelectual da Celcoin compreende: i) marcas, denominações sociais, nomes de serviços, slogans, trade dress, logotipos, nome de domínio da internet e outros sinais distintivos, assim como todos os pedidos, registros, extensões e renovações relacionadas; ii) patentes, pedidos de patente e todas as renovações relacionadas, modelos de utilidade, pedidos de modelos de utilidade, certificados de adição, pedidos de certificados de adição, extensões e renovações relacionadas e registros de invenções; iii) registros de desenhos industriais e pedidos de registros de desenho industrial, extensões e renovações relacionadas; iv) direitos autorais, programas de computador, layouts, formas de apresentação, combinações de cores, códigos-fonte e registros, e pedidos de registro relacionados; e v) segredos industriais e know-how.

18.3. O CONTRATANTE se compromete a não violar, reproduzir, imitar, total ou parcialmente, qualquer propriedade intelectual da Celcoin.

19. Proteção de dados
19.1. Ao aceitar este Contrato ou ao utilizar qualquer serviço ou produto disponibilizado pela Celcoin, o CONTRATANTE reconhece que realiza atividade de coleta ou tratamento de Dados Pessoais, e declara e assegura estar inteiramente apto a realizar tais atividades conforme a Lei Geral de Proteção de Dados (“LGPD”) e estar de acordo com a Política de Privacidade e demais Normas da Celcoin.

19.2. A Celcoin poderá coletar os dados do CONTRATANTE, bem como os Dados Pessoais, nos termos definidos em Lei, de seus representantes e/ou de seus clientes para fins de execução dos Serviços, cumprimento de obrigações legais e regulatórias perante o Banco Central do Brasil (art. 7º, II, da LGPD), e perante as demais autoridades públicas que fiscalizam ou possuem jurisdição sobre a atividade da Celcoin.

19.3. A Celcoin poderá coletar dados como endereço de IP, tipo de navegador utilizado, informações sobre o dispositivo móvel ou computador, páginas visitadas, duração da visita e geolocalização. Essas informações são coletadas para garantia de cumprimento das obrigações da Celcoin perante as autoridades, bem como para o desenvolvimento de melhorias dos produtos e serviços fornecidos pela Celcoin.

19.4. A Celcoin poderá coletar informações do CONTRATANTE, tais como razão social, CNPJ, ramo de atuação, forma e data de constituição e atividade principal, bem como cópias de documentos societários e documentos que comprovem a constituição da pessoa jurídica e os poderes dos representantes ou prepostos indicados pela celebração dos contratos que são parte integrante deste documento, como parte do procedimento para realização da análise de identificação e segurança.

19.5. A Celcoin poderá também coletar os dados como nome completo, CPF, RG, CNH, data de nascimento, local de nascimento, profissão, nome da mãe, endereço residencial completo, endereço de e-mail, número de telefone fixo, número de telefone celular e geolocalização, bem como cópias dos respectivos documentos ou do passaporte (quando aplicável), além de fotografia (selfie ou não). dos sócios ou representantes do CONTRATANTE, como etapa do procedimento para realização da análise de identificação e segurança e para definição das credenciais de acesso e uso dos produtos.

19.6. Fica reservado a Celcoin o direito de acessar, ler, preservar e divulgar qualquer informação que acredite ser necessária para cumprir ou aplicar a lei ou ordem judicial na medida requerida pela legislação e regulamentação aplicáveis ao presente Contrato, Política de Privacidade e quaisquer outros contratos que sejam parte integrante desses documentos, ou termos com os quais o CONTRATANTE tenha concordado, bem como para proteger os direitos, propriedade ou segurança da Celcoin e de seus sistemas proprietários, e seus respectivos funcionários, prestadores de serviço.

19.7. A Celcoin coletará e armazenará os dados pessoais do CONTRATANTE somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

19.8. Todos os dados coletados serão excluídos de nossos servidores quando o CONTRATANTE assim requisitar ou quando estes não forem mais necessários ou relevantes para oferecermos os nossos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da Celcoin.

19.9. Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, bem como os requisitos legais aplicáveis.

19.10. A Celcoin não transfere diretamente dados pessoais coletados no Brasil para outros países, contudo os serviços de terceiros que usamos podem realizar transferências para outros países. Utilizamos serviços de terceiros que buscam adotar padrões adequados quanto à privacidade e proteção de dados pessoais.

19.11 a Celcoin tem sua sede no Brasil e os dados que coletamos são regidos pela Lei brasileira. Ao acessar ou usar nossos serviços, o CONTRATANTE entende e concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio do serviço de terceiros. Os dados pessoais dos CONTRATANTES, ao serem transferidos para esses países, poderão estar sujeitos à legislação local e as regras pertinentes.

19.12. A Celcoin informa que em qualquer momento o CONTRATANTE pode ter acesso às informações sobre o compartilhamento dos seus dados por meio de solicitação via e-mail para [email protected] ou outra forma de contato que você escolher dentro das disponibilizadas pela Celcoin para este fim.

20. Disposições gerais
20.1. O CONTRATANTE não poderá, em hipótese alguma, arguir desconhecimento ou manifestar discordância sobre os termos descritos neste contrato.

20.2. O CONTRATANTE concorda que os Serviços deverão ser utilizados em território nacional, não sendo possível sua utilização fora do território nacional.

20.3. Durante os atendimentos prestados, o uso de palavras de baixo calão, termos impróprios, palavras obscenas, ameaças e derivados, resultará na descontinuidade da prestação do serviço.

20.4. A condescendência de uma Parte em relação ao descumprimento de qualquer das obrigações da outra constantes neste Contrato e demais documentos existentes entre as contraentes, não será considerada novação ou renúncia a qualquer direito, constituindo mera liberalidade, possibilitando a Parte tolerante exigir da outra o cumprimento da obrigação, a qualquer tempo.

20.5. Em atendimento às orientações do Banco Central do Brasil, que visam coibir a lavagem de dinheiro, a Celcoin se reserva o direito de reportar qualquer transação com dados do CONTRATANTE aos órgãos responsáveis, incluindo ao COAF, em caso de operações suspeitas.

20.6. Os serviços prestados pela Celcoin são fornecidos observando-se as condições estabelecidas neste instrumento, sem quaisquer outras garantias expressas ou implícitas de qualquer natureza. Os mecanismos de segurança que compõe a Celcoin têm limitações próprias e o CONTRATANTE deve determinar se o serviço atende às suas exigências, sem que venha a reivindicar outros direitos e garantias além das aqui mencionadas.

20.7. A Celcoin se reserva o direito de gravar as ligações telefônicas realizadas entre a mesma e o CONTRATANTE.

20.8. Este Contrato será regido e interpretado de acordo com as leis da República Federativa Brasileira.

20.9. O Aceite a este Contrato é irrevogável e irretratável, e terá validade, para todos os fins de fato e de direito, como assinatura válida e eficaz para contrair direitos e obrigações

Para dirimir qualquer questão oriunda da interpretação deste contrato, fica eleito o Foro da Cidade de Belo Horizonte – MG, por mais privilegiado que outro seja.

Governança Corporativa

Na Celcoin, trabalhamos para manter sempre um ambiente seguro, dentro das normas aplicáveis e das regulamentações vigentes.

Entre as práticas de Governança Corporativa adotadas na Celcoin, a Área de Compliance, embasada nas políticas, estratégias e práticas estabelecidas pela diretoria da empresa, tem como objetivo a elaboração, atualização e manutenção do programa de Compliance. Essa é a ferramenta utilizada para assegurar que a gestão dos negócios seja executada em conformidade com as diretrizes estabelecidas.

Como previsto nas normas vigentes, disponibilizamos aqui a Política de Liquidez e a Política de Governança Corporativa da Celcoin, diretrizes que guiam a instituição e garantem que ela consiga sempre honrar com seus compromissos.

Canal de Denúncia

1. Objetivo
Esta política foi desenvolvida com o objetivo de elucidar a maneira como podemos coletar, tratar e armazenar os dados pessoais de nossos clientes, com o intuito de salientar o nosso empenho e comprometimento em tratar os dados com segurança e privacidade.
Nesse sentido, para a execução desta Política, a Celcoin realizará o tratamento de dados pessoais de seus clientes, comprometendo-se a cumprir com a legislação aplicável à proteção de dados pessoais e à garantia da privacidade dos titulares dos dados, durante e após a vigência desta Política de Privacidade.
Além disso, a Celcoin deverá tratar os Dados Pessoais obtidos na medida em que for estritamente necessário para o cumprimento das obrigações previstas nesta Política, sendo vedada sua utilização para outras finalidades.

Não obstante, a Celcoin irá adotar todas as medidas necessárias e se utilizar de tecnologias adequadas para a coleta, processamento, armazenamento e compartilhamento dos Dados Pessoais.
Ressalta-se, ainda, que em caso de dúvidas, reclamações e solicitações sobre as práticas de privacidade acerca dos dados pessoais, o cliente poderá entrar em contato com a Celcoin, através do Portal do Titular.
Esta Política foi aprovada e conta com total apoio e engajamento dos administradores da Celcoin.

2. Abrangência
Esta Política aplica-se a todos os USUÁRIOS e clientes dos produtos e serviços fornecidos pelas empresas do GRUPO CELCOIN.
Além do mais, as diretrizes aqui apresentadas também devem orientar os relacionamentos com todas as partes interessadas, incluindo fornecedores e clientes.

3. Termos e Definições
Autoridade Nacional de Proteção de Dados ou ANDP: consiste no órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Criada pela Medida Provisória nº 869/18, a ANPD é vinculada ao Poder Executivo Federal.

Cookies: Identificador (em formato de arquivo de texto) que pode ser gerado, e coletado, do seu celular ou navegador para disponibilizar uma página para acesso ou identificar seu perfil de navegação.

Colaborador(es): Funcionários/empregados que trabalham na Celcoin em
todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: consiste no agente a quem competem as decisões referentes ao tratamento dos dados pessoais.

Dados Pessoais: é definido como toda e qualquer informação que permite a identificação da pessoa natural, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone e e-mail.

Data Protection Officer (DPO) ou Encarregado de Dados: é a pessoa indicada pelo Controlador para atuar como um canal de comunicação entre o Controlador, os titulares dos dados pessoais e a ANPD.

LGPD: significa a Legislação brasileira nº 13.709/2018, suas alterações posteriores e quaisquer outras leis e regulamentos em relação ao tratamento,
proteção e privacidade de Dados Pessoais aplicáveis e, se aplicáveis, todas as orientações, normas, regras, portarias, regulamentos e códigos de prática e conduta emitidos pela Autoridade Nacional de Proteção de Dados (ANPD) ou
outra autoridade de supervisão ou proteção de dados pertinente.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de dados pessoais em nome do Controlador.

Plataforma: significa o site www.galaxpay.com.br e todos os outros meios digitais que permitem acesso do usuário às ferramentas e prestação de serviços disponibilizadas pela Celcoin.

Política: esta Política de Privacidade;

Titular dos Dados Pessoais: toda pessoa natural a quem se referem os dados que são objeto de tratamento.
Grupo Celcoin: Todas as marcas de propriedade da Celcoin Instituição de Pagamento S.A

4. Coleta de dados pessoais pela Celcoin
a Celcoin coleta seus Dados Pessoais sempre que você:

Navegar na Plataforma e demais aplicações da Celcoin;
Contratar ou utilizar nossos serviços ou produtos;
Utilizar a Plataforma;
Disponibilizar seus Dados Pessoais na Plataforma para utilizar nossas
ferramentas;
Se inscrever no newsletter ou mailings da Celcoin;
Disponibilizar seus Dados Pessoais a algum colaborador Celcoin, caso seja cliente em prospecção.
5. Dados pessoais coletados pela Celcoin
Os Dados Pessoais são coletados pela Celcoin através de diversas fontes.
Para sua melhor compreensão, dividimos em categorias:

5.1. Dados pessoais informados pelo titular

Dados cadastrais como: nome, documentos de identificação (CPF e RG), endereço, data de nascimento, entre outros;
Dados de contato, como telefone e e-mail; e
Dados bancários.
5.2. Dados pessoais que coletamos de terceiros

Dados sobre restrições financeiras, tais como: apontamentos negativos, restrições de crédito, restrições à constituição de garantia e valores
devidos, se houver;
Informações públicas sobre processos cíveis, criminais, trabalhistas;
Informações sobre histórico de crédito;
Score gerado por bureaus de crédito; e
Informações na base de dados do SCR que contém informações registradas por outras instituições autorizadas a funcionar pelo Banco Central do Brasil com as quais você mantém relação contratual.

5.3. Dados de navegação e do dispositivo

Endereço IP do dispositivo utilizado para acessar os serviços ou produtos;
Interações realizadas e perfil de uso da Plataforma;
Dados técnicos, como informações de URL, de conexão de rede, do provedor, e do dispositivo, ping, latência de rede, e as demais informações sobre você que possam ser extraídas dos dados obtidos junto ao seu provedor;
Cookies;
Atributos do dispositivo, tais como ID, IMEI, sistema operacional,
navegador e modelo; e
Informações sobre geolocalização.

5.4. Dados públicos

Informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você;
Informações sobre menções ou interações; e
Depoimentos referentes aa Celcoin postados em perfis e páginas nas redes sociais, juntamente com seu nome e imagem (incluindo fotos de
perfil).
6. Como a Celcoin utiliza os dados pessoais dos seus clientes
Conforme já externado anteriormente, a Celcoin sempre buscará garantir a confidencialidade, transparência e segurança dos Dados Pessoais dos clientes. Em suma, nos casos abaixo, o tratamento de dados pessoais será legitimado pelo Consentimento do titular, para Cumprimento de Obrigação Legal e para
Execução de Contrato, bem como em razão de Interesse Legítimo da Celcoin, conforme previsto, respectivamente, nos incisos I, II, V e IX do artigo 7º da
Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).
Dessa forma, a Celcoin poderá coletar informações sobre o cliente para as seguintes finalidades:

Fazer verificações impostas pela legislação vigente no Brasil através de prestadores de serviços;
Para melhorar os procedimentos de prevenção à fraude e à lavagem de dinheiro;
Atender às reclamações, dúvidas ou solicitações;
Cumprimento de obrigações legais e/ou regulatórias impostas a Celcoin, incluindo normas de Conheça seu Cliente, Prevenção à Lavagem de
Dinheiro e Financiamento ao Terrorismo e outras;
Cumprir exigências do Banco Central do Brasil e outros órgãos reguladores;
Analisar perfil e oferecer mais benefícios;
Compartilhar, quando por determinação legal, for
necessário/determinado. Dessa forma, poderemos fornecer dados pessoais para órgãos públicos, autoridades governamentais, judiciais ou administrativas, parceiros de negócios e prestadores de serviços;
Compartilhar informações cadastrais com parceiros de negócios da Celcoin, buscando aprimorar os serviços ou oferecer serviços adicionais;
Investigações e medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos clientes e do sistema financeiro;
Marketing, prospecção, pesquisas de mercado e de opinião; e
Entrar em contato para atualização cadastral, no intuito de cumprir obrigações legais ou sanar dúvidas perante o recebimento de algum
processo judicial ou administrativo.
Além disso, a Celcoin poderá registrar suas atividades por meio dos cookies, que permitem o oferecimento de uma experiência personalizada para o titular dos dados, lembrando que esse tipo de registro não dará acesso ao computador ou smartphone, revelando apenas as informações que o titular permitiu compartilhar com a Celcoin.

Nesse sentido o titular poderá gerenciar ou desabilitar os cookies nas configurações do seu navegador. No entanto, é importante destacar que alguns deles são necessários para possibilitar a utilização da plataforma da Celcoin
e ao desabilitar todos os cookies pode ser que o cliente não consiga acessar os conteúdos na íntegra.

7. Armazenamento de dados pessoais
a Celcoin manterá os dados pessoais do usuário somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Todos os dados coletados serão excluídos de nossos servidores quando o usuário assim requisitar ou quando estes não forem mais necessários ou relevantes para oferecermos os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da Celcoin. Sempre que houver a deleção ou a inutilização de seus dados pessoais, você será informado via e-mail ou outra forma de contato que você escolher dentre as disponibilizadas pela Celcoin para este fim.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação
de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros tratamentos.

8. Transferência internacional
a Celcoin não transfere diretamente dados pessoais coletados no Brasil para outros países, contudo os serviços de terceiros que usamos podem realizar transferências para outros países. Utilizamos serviços de terceiros que buscam adotar padrões adequados quanto à privacidade e proteção de dados pessoais.

a Celcoin tem sua sede no Brasil e os dados que coletamos são regidos pela Lei brasileira. Ao acessar ou usar nossos serviços, o Usuário das Aplicações entende e concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio do serviço de terceiros. Os dados pessoais dos clientes, ao serem transferidos para esses países, poderão estar sujeitos à legislação local e às regras pertinentes.

9. Medidas de segurança
Os Dados Pessoais são tratados com segurança e cuidado. Nós aplicamos medidas técnicas e administrativas aptas a proteger suas informações, além dos padrões de segurança e melhores práticas adotados no mercado para garantir a integridade de seus dados e impedir uma violação de Dados Pessoais. Não obstante seus dados estarem seguros com a Celcoin, será de sua responsabilidade manter o login e a senha de acesso à Plataforma seguras, não devendo compartilhar estas informações com ninguém.

10. Do consentimento e do acesso às informações
O titular dos Dados Pessoais ao ler e concordar com esta Política, declara-se estar ciente das condições de tratamento dos dados e fornecer pleno consentimento com o tratamento de seus dados pessoais nas formas aqui
indicadas, quando aplicável, conforme descrito nesta Política de Privacidade.

Salienta-se ainda que o tratamento de dados pessoais é necessário para que possamos prestar nossos serviços e entregar nossos produtos com excelência aos usuários.

Além disso, a Celcoin ressalta que em qualquer momento você pode ter acesso às informações sobre o compartilhamento dos seus dados por meio de solicitação via Portal do Titular ou outra forma de contato que você escolher dentro das disponibilizadas pela Celcoin para este fim.

11. Direitos do titular
Em cumprimento à regulamentação vigente e aplicável, no que diz respeito à proteção de dados pessoais, a Celcoin respeita e garante aos titulares de dados a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

I. Confirmação da existência de tratamento;

II. Acesso aos dados;

III. Correção de dados incompletos, inexatos ou desatualizados;

IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

V. Portabilidade de seus dados a outro fornecedor de serviço ou produto,
mediante requisição expressa pelo Usuário;

VI. Eliminação dos dados tratados com consentimento do Usuário;

VII. Informações sobre as entidades públicas ou privadas com as quais a “Empresa em adequação à LGPD” compartilhou seus dados;

VIII. Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e,

IX. Revogação do consentimento.

Caso necessite de qualquer auxílio para exercer seus direitos, o titular poderá entrar em contato com a Celcoin, conforme as orientações constantes nesta Política enviando uma solicitação pelo Portal do Titular.

a Celcoin empreenderá os esforços necessários para atender tais pedidos no menor intervalo de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo mínimo de guarda de informações de usuários de aplicações de internet, determinado pela legislação brasileira.

12. Contato com o Encarregado – DPO (Data Protection Officer)
Para exercer seus direitos sobre como estamos tratando os seus Dados Pessoais, você pode enviar sua solicitação para o nosso encarregado de proteção de dados:

Identidade Canal de contato
Adam Brasil Nascimento Portal do Titular
13. Como utilizamos os cookies
Cookies são arquivos ou informações que podem ser armazenadas nos dispositivos quando o usuário visita as Aplicações. Geralmente, um cookie contém o nome do website que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.
a Celcoin utiliza cookies para facilitar o uso e melhor adaptar as Aplicações aos interesses de necessidades dos seus usuários, bem como para compilarmos informações sobre a utilização das Aplicações, auxiliando a melhorar suas estruturas e conteúdo. Os cookies também podem ser utilizados para acelerar as atividades e experiências futuras nas Aplicações dos usuários.

Tipos de Cookies O que eles fazem?
Necessários São absolutamente necessários para navegar nas Aplicações e para realizar funções básicas no website, tais como a emissão de IDs para uma sessão anônima para compactar várias questões relacionadas com um servidor.
Performance Recolhem informação sobre a utilização das Aplicações, incluindo por exemplo os navegadores da internet (internet browsers) e sistemas operativos usados, o nome de domínio do website que visitou anteriormente, o número de visitas, duração média da visita e páginas visitadas. Estes cookies não guardam qualquer informação que possibilite identificar pessoalmente o utilizador. A informação recolhida com a ajuda destes cookies é agregada e por isso anônima. Os cookies de performance têm como objetivo facilitar a navegação no sítio da internet e melhorar a experiência do utilizador. É possível bloquear o uso destes cookies criando uma exclusão de cookies.
Funcionais Possibilitam que as Aplicações guardem informação que o utilizador já introduziu (tais como ID do utilizador, seleção de idioma, ou localização do usuário), para oferecer ao usuário funções melhoradas e personalizadas. Os cookies funcionais são também usados para ativar funções como reproduzir vídeos.
Marketing São usados para oferecer conteúdo mais relevante para o usuário, com base nos seus interesses específicos. Também são usados para limitar a frequência com que aparece publicidade e para medir e controlar a eficácia das campanhas publicitárias. Estes cookies registam se o usuário ou não um website e que conteúdos foram usados. Estes cookies estão frequentemente ligados às funções de websites de terceiros. É possível bloquear o uso destes cookies criando uma opção de exclusão de cookies.
A qualquer momento, o usuário poderá apagar os cookies das Aplicações utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

Internet Explorer
Microsoft Edge
Mozilla Firefox
Google Chrome
Safari
14. Revisão e atualização
Está Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pela Celcoin.

14. Disposições gerais
Ao aderir a esta Política, o titular de dados está ciente de que a Celcoin dentro do exercício de suas atividades, poderá:

Prestar às autoridades competentes, todas as informações que forem solicitadas com relação ao titular de dados e às operações por ele executadas. a Celcoin poderá, ainda, comunicar ao Conselho de Controle de Atividades Financeiras as TRANSAÇÕES que possam estar configuradas no disposto na Lei nº 9.613/1998 e demais normas relativas à lavagem de dinheiro, incluindo as normas e políticas internas do GALAX
PAY nesse sentido. Poderemos, também, enviar os dados do titular de dados ao Banco Central do Brasil por meio do Cadastro de Clientes do Sistema Financeiro Nacional – CCS;
Com base no legítimo interesse, compartilhar informações cadastrais a seu respeito com todas as instituições parceiras da Celcoin, para aprimorar os SERVIÇOS ou oferecer serviços adicionais, sendo observada e respeitada a legislação aplicável;
Extrair e utilizar quaisquer dados públicos, informações de terceiros (como instituições financeiras) e/ou dados do titular de dados disponibilizados em qualquer rede social e similares, respeitando a legislação vigente e os direitos dos titulares; e
Utilizar comercialmente seus dados cadastrais, bem como quaisquer dados coletados pela Celcoin, para envio ao titular de dados de mensagens e materiais de caráter informativo relativas aos SERVIÇOS,
assim como mensagens e materiais de natureza comercial e publicitária, com ofertas da Celcoin e/ou de seus parceiros comerciais.
O titular de dados não deverá de qualquer maneira reproduzir, utilizar, copiar, distribuir, permitir o acesso público, disponibilizar ao público, transformar, modificar de quaisquer formas a plataforma da Celcoin e/ou o conteúdo
desta, sejam eles textos, marcas e afins, a menos que possua prévia autorização do titular dos correspondentes direitos.
As obrigações de sigilo e privacidade das informações se manterão válidas inclusive após o término desta Política, por qualquer motivo.

a Celcoin poderá divulgar os Dados Pessoais do titular de dados para o cumprimento de decisões emanadas de processo judicial ou administrativo, inclusive para divulgação às Receitas Federal, Estadual ou Municipal, ao COAF, Banco Central e demais órgãos reguladores.

a Celcoin poderá utilizar do banco de dados formado a partir dos Dados Pessoais do titular de dados para oferecer produtos e serviços da Celcoin ou de seus parceiros comerciais.
a Celcoin, utilizando da base legal de prevenção a fraude, com a finalidade de garantir um produto seguro, informa a necessidade de coleta e tratamento e armazenamento de informações de seus titulares, ainda que relativas ao seu
cadastro e decorrentes das TRANSAÇÕES realizadas pela plataforma da Celcoin para formação de banco de dados, preservando-se a individualidade e identificação de cada titular de dados. Em conformidade ao disposto da Lei n° 13.709/2018, a Celcoin é considerado como a Controlador dos dados pessoais dos seus clientes e para
entrar em contato no intuito de abordar assuntos sobre essa Política, o titular de dados poderá direcionar tais ponderações, reclamações e dúvidas para o Portal do Titular.
Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.

Esta Política será documentada e mantida à disposição do Banco Central do Brasil pelo período em que estiver em vigor.

Controle de Revisões e Atualizações
Está Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pela Celcoin.

Política de Segurança da Informação

1. Objetivo

A Celcoin reconhece a necessidade de garantir que os valores da instituição estejam sempre alinhados com os fundamentos da Segurança da Informação, para que nossos clientes possam usufruir dos nossos serviços com tranquilidade. Assim, nossos princípios incluem, mas não se limitam a:

  • Garantir a confidencialidade das informações, permitindo acesso a ativos e dados somente a usuários devidamente autorizados, respeitando os critérios de segregação de funções pré definidos;
  • Assegurar a integridade das informações para que não sejam alteradas ou suprimidas sem autorização durante seu tratamento;
  • Manter a disponibilidade de modo que as informações estejam sempre disponíveis para seu devido público;
  • Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual e as atividades da Celcoin.

A área de SEGURANÇA DA INFORMAÇÃO é responsável por manter, atualizar e divulgar a Política de Segurança da Informação, as normas e procedimentos que dela derivam.

Pelo presente instrumento, as Partes, de um lado:

2. Abrangência

As premissas definidas em política são aplicáveis a todos os funcionários, consultores, terceiros, fornecedores e parceiros, caso acessem, armazenem, processem ou transmitam informações pertencentes ou sob gestão da Celcoin.

Também compreende-se os ambientes computacionais da Celcoin, abrangendo todos os servidores, bases de dados, sistemas operacionais, hardwares, softwares, dispositivos de redes, telefonia, dispositivos móveis, além de ambientes de terceiros que física e logicamente estejam integrados ou conectados nos ambientes da Celcoin.

3. Referências
  • Circular Nº 3.909, de 16 de Agosto de 2018;
  • Lei Nº 13.709, de 14 de Agosto de 2018.
4. Responsabilidades

Nossos controles internos de segurança da informação são dispostos nos seguintes aspectos:

  • Configuração segura para dispositivos de rede;
  • Configurações seguras para hardwares e softwares;
  • Controle de acessos e privilégios administrativos;
  • Controle de portas de rede, protocolos e serviços;
  • Defesas contra malware;
  • Descarte seguro de informações;
  • Gerenciamento contínuo de vulnerabilidades;
  • Gerenciamento e Resposta a Incidentes;
  • Gestão de continuidade de negócios.
  • Inventário e Controle de Ativos
  • Manutenção, monitoramento e análise de Logs de Auditoria;
  • Programa de conscientização e treinamento em segurança;
  • Proteção de dados;
  • Recursos de recuperação de dados;
  • Testes de penetração e exercícios do time de resposta a incidentes.
5. Conformidade

Caso a Celcoin identifique uma conduta não aderente ou o descumprimento das diretrizes estabelecidas, serão tomadas as medidas administrativas e ou legais cabíveis.

6. Recomendações de Segurança para Clientes
  • Bloqueie o dispositivo usado para acessar sites e aplicativos bancários quando não estiver utilizando-o;
  • Busque instalar uma solução de antivírus no seu computador e a mantenha atualizada;
  • Crie senhas complexas e não utilize seus dados ou informações pessoais na composição (ex.: data de nascimento ou nomes de familiares);
  • Evite abrir e-mails cujo remetente ou conteúdo sejam suspeitos e/ou desconhecidos;
  • Evite acessar sites e aplicativos bancários ou realizar transações em dispositivos (computadores, celulares e tablets) de terceiros, públicos ou não confiáveis. O mesmo vale para redes wireless (Wi-Fi) públicas;
  • Evite emprestar seu celular para pessoas desconhecidas;
  • Evite utilizar a mesma senha em mais de um serviço, se possível use um gerenciador de senhas para o armazenamento e gerenciamento de credenciais;
  • Mantenha seus dispositivos com aplicativos e sistemas operacionais atualizados;
  • Modifique sua senha sempre que houver algum indício ou suspeita de vazamento, ou comprometimento das suas credenciais;
  • Não clique em links disponibilizados em e-mails ou em mensagens SMS suspeitas e/ou desconhecidas;
  • Não faça downloads ou execute arquivos anexos em e-mails suspeitos (ex.: com erros gramaticais ou tom de urgência);
  • Nunca informe dados pessoais, corporativos ou financeiros em ligações, ou mensagens recebidas de pessoas desconhecidas. O mesmo vale para sites suspeitos, sempre verifique se o site que você está acessando é realmente o verdadeiro;
  • Sua senha é pessoal e intransferível, portanto não a compartilhe e nem a anote em lugares que outras pessoas tenham fácil acesso (ex.: cadernos e bloco de notas).
 
Histórico de Atualizações: 09/11/2021

Última atualização: 09/11/2021

Fale com o nosso Time