Vigente desde 28 de maio de 2026.
1. Quem é o controlador
O controlador dos dados tratados nesta política é a VSB Soluções em Tecnologia LTDA (Viasoft Pay), administradora de cartões de benefício, inscrita no CNPJ 37.542.204/0001-64, com sede operacional na Rua Caetano Munhoz da Rocha, 481, Bairro Sambugaro, Pato Branco (PR), CEP 85602-190, e sede fiscal na Calçada das Margaridas, 163, Sala 2, Condomínio Centro Comercial Alphaville, Barueri (SP), CEP 06453-038. O encarregado pelo tratamento de dados pessoais (DPO) pode ser contatado em seguranca@viasoftpay.com.br.
2. Nossos dois papéis
A Viasoft Pay trata dados pessoais em dois papéis diferentes, e qual deles vale depende do que a gente está fazendo.
Na maior parte das vezes a gente é controladora: decide por que e como os dados são tratados. É o caso da emissão e operação dos cartões, do cadastro de estabelecimentos, dos formulários e cookies deste site e da comunicação sobre o serviço.
A gente é operadora quando uma empresa cliente usa a plataforma para administrar o benefício dos próprios colaboradores. Aí quem decide as finalidades é a empresa, e a Viasoft Pay processa os dados em nome dela. Nesses casos, pedidos sobre os dados devem ser dirigidos primeiro à empresa onde você trabalha, e a gente apoia no que for preciso (art. 5º, VI e VII, e art. 18, §2º, da LGPD).
3. Quais dados a gente coleta
A Viasoft Pay trata dados conforme a relação que você tem com a gente:
- Empresa cliente e contato de RH: nome, cargo, e-mail, telefone, dados da empresa e a relação de colaboradores enviada para configurar o benefício.
- Colaborador usuário do cartão: nome, CPF, RG, data de nascimento, e-mail, telefone e os dados necessários à emissão do cartão e ao valor de benefício programado pela empresa. No aplicativo, a gente também pode tratar imagem e biometria facial para validar sua identidade e prevenir fraude, além de dados de geolocalização e endereço IP para segurança e funcionamento do app. A Viasoft Pay não tem acesso ao salário do colaborador, somente ao valor de benefício e às transações do cartão.
- Estabelecimento credenciado: dados cadastrais da empresa, dados de contato e informações necessárias à liquidação das transações.
- Visitante do site: dados informados em formulários de contato e dados de navegação coletados por cookies, incluindo endereço IP, conforme a seção 13.
4. Para que a gente usa
Os dados são usados para: emitir e operar os cartões; processar recargas e transações; prestar atendimento e suporte; cumprir obrigações legais e regulatórias aplicáveis à administração de benefícios trabalhistas; e comunicação relacionada ao serviço contratado. A Viasoft Pay não vende dados pessoais.
5. Base legal
O tratamento se apoia, conforme o caso, em: execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse para operação e segurança do serviço, e consentimento quando exigido. A base legal específica de cada tratamento pode ser detalhada mediante solicitação ao encarregado.
6. Compartilhamento
Para operar o serviço, a gente compartilha dados com parceiros que atuam sob nossa instrução e obrigação contratual de proteção de dados, entre eles o provedor de infraestrutura em nuvem (Amazon Web Services), os participantes do arranjo de pagamento responsáveis pela aceitação e liquidação do cartão e prestadores de tecnologia e atendimento. Também compartilhamos dados com autoridades públicas quando há obrigação legal ou requisição válida. A Viasoft Pay não vende dados pessoais.
7. Onde seus dados ficam e transferência internacional
Os dados tratados pela Viasoft Pay são armazenados em servidores da Amazon Web Services (AWS), em regiões localizadas no Brasil e nos Estados Unidos. Quando os dados ficam nos Estados Unidos, há uma transferência internacional de dados pessoais.
Essa transferência está amparada em cláusulas contratuais padrão de proteção de dados firmadas com a AWS, que asseguram nível de proteção compatível com a LGPD (art. 33 da Lei 13.709/2018). A gente exige da AWS, por contrato, medidas de segurança equivalentes às que aplica no Brasil.
8. Segurança e incidentes
A gente adota medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração e destruição, incluindo controle de acesso restrito e monitoramento (art. 6º, VII e VIII, e art. 46 da LGPD). O acesso aos dados acontece apenas quando necessário para suporte, desenvolvimento, correções e operação do serviço. Nenhum sistema é completamente seguro, mas a gente trabalha o tempo todo para reduzir riscos.
Se acontecer um incidente de segurança que possa trazer risco ou dano relevante, a gente comunica a Autoridade Nacional de Proteção de Dados (ANPD) e você, na forma do art. 48 da LGPD.
9. Por quanto tempo a gente guarda
A gente mantém seus dados só pelo tempo necessário às finalidades desta política. Encerrada a relação ou atingida a finalidade, os dados são eliminados, salvo quando a gente precisa mantê-los para cumprir obrigação legal ou regulatória, como prazos fiscais, trabalhistas e previdenciários ligados à gestão de benefícios, ou para o exercício regular de direitos (arts. 15 e 16 da LGPD). Depois desses prazos, os dados são eliminados ou anonimizados de forma segura.
10. Dados sensíveis e de menores
Para validar a identidade do usuário e prevenir fraude, o aplicativo da Viasoft Pay pode tratar biometria facial, por exemplo uma selfie comparada a um documento. Biometria é dado pessoal sensível, então a gente trata esse dado com base na hipótese específica do art. 11 da LGPD, mediante consentimento, e com medidas de segurança reforçadas. Quando o login usa a biometria do próprio aparelho, como Face ID ou impressão digital, quem guarda esse dado é o seu dispositivo: a Viasoft Pay não recebe nem armazena essa biometria. Fora isso, a gente não trata dados sensíveis como saúde, religião ou origem racial.
Os serviços são destinados a empresas e a pessoas maiores de idade. Quando, por causa de um benefício, a gente tratar dados de dependentes menores, isso é feito no melhor interesse da criança e, no caso de crianças, com consentimento específico de pelo menos um dos pais ou do responsável legal (art. 14 da LGPD).
11. Decisões automatizadas
Algumas decisões, como aprovar ou bloquear uma transação por suspeita de fraude, podem ser tomadas de forma automatizada. Você tem o direito de pedir a revisão dessas decisões pelo canal indicado nesta política (art. 20 da LGPD).
12. Direitos do titular
Conforme a LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação de dados tratados com base no consentimento, revogação do consentimento e informação sobre o compartilhamento dos dados. Os pedidos são feitos pelo canal indicado na seção 14 e respondidos nos prazos legais.
Se você não ficar satisfeito com a nossa resposta, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.
13. Cookies
O site usa cookies e tecnologias parecidas para funcionar (cookies essenciais) e para medir e melhorar o uso das páginas (cookies analíticos). Os cookies não essenciais dependem do seu consentimento, que você pode dar, recusar ou mudar quando quiser nas configurações do navegador.
14. Como falar com a gente sobre dados
Para exercer direitos ou tirar dúvidas sobre esta política, fale com o encarregado pelo tratamento de dados (DPO) da Viasoft Pay em seguranca@viasoftpay.com.br. Você também pode falar com a gente pelos canais de atendimento: WhatsApp em wa.me/5508000078800 e telefone 0800 007 8800. A gente responde no prazo da lei, em linguagem que dá pra entender.
15. Alterações
Esta política pode ser atualizada. A versão vigente é sempre a publicada nesta página, com a data da última atualização indicada no topo.