Por favor, leia este Aviso de Privacidade (“Aviso”) com atenção. Caso você tenha dúvidas sobre as práticas de privacidade adotadas pela MW INSTITUIÇÃO DE PAGAMENTO LTDA. (“MW Pay”), entre em contato conosco por meio dos canais indicados no item 10.
1. Nosso compromisso com a sua privacidade
A MW Pay busca proporcionar a melhor experiência digital na utilização de seus produtos e serviços financeiros, sempre em conformidade com:
I. A lei Geral de Proteção de Dados– LGPD (Lei nº 13.709/2018);
II. As normas aplicáveis do Sistema Financeiro Nacional, em especial as editadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil, incluindo regras de relacionamento com clientes, sigilo, prevenção a fraudes e governança;
III. Os regulamentos, orientações e guias publicados pela Agência Nacional de Proteção de Dados – ANPD.
Este Aviso explica como realizamos o tratamento dos seus dados pessoais, em quais situações os coletamos, utilizamos, armazenamos e compartilhamos, para quais finalidades e quais são os seus direitos como titular.
2. Definições importantes
Para facilitar a compreensão, apresentamos alguns conceitos utilizados neste Aviso:
I. Anonimização: utilização de meios técnicos razoáveis disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a uma pessoa específica.
II. App: aplicativo da MW Pay para dispositivos móveis.
III. ANPD: Agência Nacional de Proteção de Dados, entidade da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
IV. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste Aviso, a MW Pay atua predominantemente como Controladora dos seus dados pessoais.
V. Cookies: arquivos instalados em seu dispositivo que permitem a coleta de determinadas informações, inclusive dados pessoais, para viabilizar funcionalidades básicas do site ou app, realizar estatísticas de uso e, em alguns casos, fins publicitários, em linha com o Guia de Cookies da ANPD.
VI. Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável (por exemplo: nome, CPF, RG, endereço, telefone, e-mail, dados bancários, IP, geolocalização etc.).
VII. Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
VIII. Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
IX. Dispositivo: equipamento utilizado para acessar os serviços da MW Pay, como computador, tablet, smartphone etc.
X. Encarregado pelo Tratamento de Dados Pessoais (DPO): pessoa indicada pela MW Pay para atuar como canal de comunicação entre a MW Pay (Controladora), os titulares de dados pessoais e a ANPD.
XI. Endereço IP: número atribuído ao dispositivo conectado à internet, que pode ser utilizado para identificar a origem da conexão com os serviços da MW Pay.
XII. Geolocalização: informação que indica a localização geográfica aproximada do seu dispositivo, obtida por meio de GPS, Wi-Fi, redes móveis ou outros meios similares.
XIII. LGPD: Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado.
XIV. MW Pay: MW INSTITUIÇÃO DE PAGAMENTO LTDA., instituição financeira autorizada a funcionar pelo Banco Central do Brasil, inscrita no CNPJ sob o nº 53.822.116/0001-72, com sede na Rua Corupa, nº 273, Anita Garibaldi, CEP 89.203-620, Joinville/SC.
XV. Navegador: programa utilizado para acessar páginas na internet.
XVI. Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador, seguindo suas instruções.
XVII. Lead: pessoa interessada em se tornar cliente ou em contratar produtos/serviços da MW Pay.
XVIII. Site: endereço eletrônico da MW Pay, disponível em: https://mwpay.com.br/.
XIX. Titular ou você: pessoa natural identificada ou identificável a quem se referem os dados pessoais tratados pela MW Pay ou por seus Operadores.
XX. Tratamento: qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Sobre este Aviso e quem somos
Este Aviso se aplica a todos os serviços oferecidos pela MW Pay, inclusive:
I. acesso e utilização de nosso app ou site;
II. abertura e utilização da Conta de Pagamento pré-paga transacional, outros produtos financeiros, quando aplicável ou outros serviços financeiros da MW Pay;
III. interações e contatos com a MW Pay como lead, cliente, usuário ou representante de pessoa jurídica;
IV. qualquer interação relevante com a MW Pay, como, por exemplo, quando você inicia o cadastro, mas não o conclui.
Em todas essas situações, você deve estar ciente de que a Controladora dos seus dados pessoais será:
MW INSTITUIÇÃO DE PAGAMENTO LTDA.
CNPJ: 53.822.116/0001-72
Endereço: Rua Corupa, nº 273, Anita Garibaldi, CEP 89.203-620, Joinville/SC.
4. Quais dados pessoais podemos coletar?
A MW Pay pode coletar seus dados pessoais para diversas finalidades, como descrito abaixo. Em todos os casos, o tratamento observará as finalidades legítimas, as bases legais adequadas e os princípios da LGPD, como necessidade, adequação, minimização e transparência.
4.1. Dados de crianças e adolescentes
Em regra, a MW Pay não realiza tratamento de dados pessoais de crianças e adolescentes como clientes diretos. Caso seja necessária a coleta de dados de menores em contexto específico, o tratamento será feito em conformidade com a LGPD, mediante consentimento de pelo menos um dos pais ou responsável legal, quando exigido, e observando o melhor interesse do menor.
4.2. Dados fornecidos diretamente por você
Podemos coletar dados por meio de fornecimento direto por você, quando você voluntariamente compartilha seus dados conosco por ser necessário para o uso de algum serviço ou funcionalidade:
I. realização de cadastro para abertura de Conta de Pagamento ou contratação de produtos/serviços:
a. identificação e contato: nome completo, CPF, RG ou outro documento oficial, data de nascimento, endereço, e-mail, telefone, profissão, estado civil;
b. dados de perfil financeiro: informações de renda, comprovantes de endereço e de renda, dados ocupacionais, informações patrimoniais declaradas, dados cadastrais necessários para análise de crédito;
c. informações solicitadas em formulários, contratos, propostas e adesões;
d. imagem de documentos e selfie (foto do rosto) para validação de identidade e prevenção a fraudes (para mais informações, favor verificar ponto abaixo sobre dados biométricos);
e. informações adicionais eventualmente solicitadas para atualização cadastral, prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT), e cumprimento de normas do Bacen e demais autoridades.
II. interação com nossos canais de atendimento (chat, telefone, e-mail, mensagens, canais digitais): dados de identificação e contato e gravação das comunicações ou cópias das mensagens trocadas conosco;
III. participação de ações comerciais, campanhas ou pesquisas: dados de identificação e contato, preferências comerciais e respostas às perguntas realizadas;
IV. candidatura a vagas de trabalho: dados de identificação e contato, informações de currículo, anotações e resultados de entrevistas e testes técnicos e relatório de verificação de antecedentes, neste caso somente quando aplicável, na forma da legislação e sempre mediante aviso prévio.
4.3. Dados biométricos
Quando você tira uma foto do seu rosto (selfie) ou utiliza recursos biométricos para autenticação, podemos tratar dados biométricos para:
I. confirmar a sua identidade;
II. prevenir fraudes de identidade (por exemplo, impedir que terceiros se passem por você);
III. realizar procedimentos de validação e autenticação em nossos sistemas ou de terceiros (por exemplo, provedores de tecnologia de identificação), que poderão atuar como Controladores conjuntos ou independentes, conforme informaremos nos contratos ou termos específicos.
O tratamento de dados biométricos observará:
I. a base legal prevista na LGPD para dados sensíveis, em especial a prevenção à fraude e à segurança do titular nos processos de identificação e autenticação em sistemas eletrônicos (art. 11, II, “g”);
II. medidas reforçadas de segurança, minimização de dados e limitação de acesso.
4.4. Dados coletados no contexto da prestação de serviços
Coletamos dados relacionados às transações realizadas com relação à Conta de Pagamento e utilização de serviços, como data, horário, valores, identificação da transação, identificação das partes (nome e CPF) e os utilizamos em conjunto com outros dados fornecidos por você, coletados automaticamente no uso do app e do site e obtidos de terceiros (ver demais tópicos desta parte do Aviso) para diversas finalidades necessárias à prestação dos serviços e cumprimento de obrigações legais e regulatórias relacionadas aos serviços:
I. Realizar análise de crédito, prevenção à fraude, PLD/FT e avaliação de risco;
II. Manter a Conta de Pagamento e registrar operações (Pix, transferências, boletos etc.);
III. Atendimento via SAC e Ouvidoria, inclusive gravação de ligações;
IV. Envio de comunicações sobre alterações contratuais, segurança, interrupções, fraudes;
V. Compartilhamento de dados sobre indícios de fraude com outras instituições reguladas, conforme Res. Conj. nº 6/2023 e Res. BCB nº 343/2023;
VI. Elaboração de relatórios e informações para Bacen, CMN, ANPD ou outros órgãos reguladores/supervisores.
Também podemos utilizar tais informações, na medida autorizada pela legislação, para nossos interesses legítimos relacionados à prestação dos serviços, com as seguintes finalidades:
I. Envio de comunicações comerciais e ofertas de produtos e serviços próprios similares aos já contratados;
II. Envio de newsletter e marketing com base em preferências específicas;
III. Produção de estatísticas, estudos e relatórios internos com dados anonimizados.
4.5. Dados técnicos coletados durante o uso do site, do app e dos serviços
Durante o uso dos serviços e da navegação, podemos coletar automaticamente os seguintes 4.5.1. Dados de navegação e uso:
I. páginas acessadas, datas e horários de acesso e endereços de protocolos de comunicação (endereço IP).;
II. recursos utilizados no app ou site;
III. cliques, interações e logs de operações;
IV. identificadores do dispositivo (ID do app, ID de sessão).
Essas informações nos possibilitam:
I. garantir o funcionamento técnico das plataformas;
II. melhorar a experiência de uso;
III. detectar incidentes de segurança e prevenir fraudes;
IV. cumprir a legislação de aplicações de internet quando aplicável, sendo os dados de acesso guardados por até 6 (seis) meses, nos termos da legislação.
4.5.2. Cookies e tecnologias semelhantes
Quando você acessa o site ou o app da MW Pay, podemos utilizar cookies e tecnologias similares, sempre respeitando as orientações da ANPD quanto à necessidade, finalidade, transparência e gestão de consentimento, quando aplicável. Mais detalhes sobre cookies constarão em Aviso de Cookies específico da MW Pay.
4.5.3. Dados do dispositivo
Ao utilizar o app ou site, podemos coletar:
I. modelo e sistema operacional do dispositivo;
II. tipo de navegador;
III. idioma;
IV. tipo de conexão de rede (Wi-Fi, 4G, 5G etc.);
V. desempenho da rede.
Esses dados são utilizados para garantir compatibilidade técnica, segurança da conexão e melhoria da experiência do usuário.
4.5.4. Geolocalização
Podemos coletar dados de geolocalização do seu dispositivo para:
I. reforçar a segurança de transações (por exemplo, detecção de transações suspeitas em locais incompatíveis com seu padrão de uso);
II. apoiar o atendimento em canais específicos (identificar origem aproximada de chamadas);
III. cumprir obrigações legais ou regulatórias em contextos específicos.
Você pode ativar ou desativar a coleta de geolocalização nas configurações de privacidade do seu próprio dispositivo, sem prejuízo de outras formas de identificação (por exemplo, endereço IP).
4.6. Dados coletados de outras fontes
Podemos obter dados sobre você para fins de prevenção a fraudes e segurança, em especial no âmbito do compartilhamento de dados sobre indícios de fraude, conforme normas do Bacen, a partir de:
I. bases públicas ou de acesso público;
II. empresas do mesmo grupo econômico, quando houver;
III. parceiros comerciais, prestadores de serviço e fornecedores que atuem como Operadores ou Controladores independentes;
IV. bureaus de crédito, entidades de cadastro positivo e de prevenção a fraudes;
V. instituições financeiras e de pagamento que compartilhem dados com a MW Pay.
5. Bases legais e finalidades do tratamento
A LGPD permite o tratamento de dados pessoais com base em diferentes hipóteses legais (consentimento, cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos, legítimo interesse, entre outras).
A MW Pay sempre buscará vincular cada finalidade à base legal adequada, conforme o contexto.
Para maiores informações sobre o embasamento legal de cada propósito específico do tratamento de seus dados pessoais, por favor, entre em contato com nosso Encarregado (DPO) pelos canais apontados ao final deste aviso.
6. Por quanto tempo guardamos seus dados?
O prazo de armazenamento dependerá:
I. da finalidade do tratamento;
II. da existência de obrigações legais ou regulatórias de guarda (por exemplo, normas do Bacen, do CMN ou da Receita Federal);
III. da necessidade de uso para exercício regular de direitos (defesa em processos administrativos, judiciais ou arbitrais).
Encerradas as finalidades, o tratamento será encerrado quando:
I. os dados deixarem de ser necessários ou pertinentes;
II. houver revogação do consentimento (quando aplicável);
III. for constatado uso em desconformidade com a LGPD ou determinado pela ANPD.
Mesmo após o encerramento de contratos ou o pedido de eliminação, a MW Pay poderá manter dados pessoais:
IV. para cumprimento de obrigações legais ou regulatórias;
V. para exercício regular de direitos em processos administrativos, arbitrais ou judiciais;
VI. para prevenção à fraude, em consonância com a regulamentação do Bacen;
VII. em bases de uso exclusivo da MW Pay, com acesso restrito e preferencialmente anonimizados, quando possível.
Podemos armazenar dados em data centers próprios ou de terceiros (cloud), no Brasil ou no exterior, observando os requisitos de transferência internacional de dados previstos na LGPD e nas orientações da ANPD.
7. Quais são os seus direitos como titular e como exercê-los?
Você tem, entre outros, os seguintes direitos previstos na LGPD:
I. confirmar se realizamos tratamento de seus dados pessoais;
II. acessar seus dados pessoais;
III. solicitar correção de dados incompletos, inexatos ou desatualizados;
IV. solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V. solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, observados regulamentos setoriais e segredos de negócio;
VI. solicitar eliminação de dados tratados com base em consentimento, quando aplicável;
VII. obter informação sobre as entidades públicas e privadas com quem compartilhamos seus dados;
VIII. ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa, sempre que solicitarmos seu consentimento para o tratamento de dados pessoais;
IX. revogar consentimento fornecido para qualquer finalidade, quando o tratamento de seus dados for embasado no seu consentimento;
X. solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, observados segredos de negócio;
XI. apresentar oposição ao tratamento que esteja em desconformidade com a LGPD;
XII. apresentar reclamação à ANPD se entender que seus direitos foram violados.
Você poderá exercer seus direitos por meio de:
I. E-mail para lgpd@mkip.com.br
II. Correspondência escrita enviada ao endereço da sede da MW Pay, aos cuidados do Encarregado de Proteção de Dados.
Por razões de segurança e prevenção a fraudes, poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à solicitação.
Se o pedido for apresentado por representante legal, poderemos solicitar, por exemplo:
I. procuração específica;
II. documento de identificação do representante e do titular;
III. outros documentos que comprovem a representação.
8. Com quem podemos compartilhar seus dados pessoais?
Em conformidade com a LGPD, com o sigilo bancário e com as normas do Bacen, a MW Pay poderá compartilhar seus dados pessoais com:
I. Empresas do mesmo grupo econômico (se houver), para fins de suporte operacional, compliance, auditoria ou oferta de produtos/serviços correlatos, sempre com base legal adequada;
II. Prestadores de serviços, Operadores e parceiros de negócio, como:
III. Provedores de tecnologia, nuvem, hospedagem, segurança da informação;
IV. Provedores de serviços de autenticação, validação de identidade e biometria;
V. Empresas responsáveis pela emissão e entrega de cartões, quando aplicável;
VI. Provedores de serviços de comunicação (SMS, e-mail, notificações push);
VII. Bureaux de crédito e prevenção a fraudes;
VIII. Instituições financeiras, instituições de pagamento e demais instituições reguladas pelo Bacen, para:
IX. Prestação de serviços de pagamento;
X. Liquidação de operações;
XI. Implementação de Pix e de outros arranjos de pagamento;
XII. Compartilhamento de dados e informações sobre indícios de fraudes, conforme Res. Conjunta nº 6/2023 e Res. BCB nº 343/2023.
XIII. Órgãos e autoridades públicas (Bacen, Receita Federal, COAF, ANPD, Poder Judiciário, autoridades policiais etc.), sempre que:
XIV. Houver obrigação legal ou regulatória;
XV. Houver ordem judicial ou requisição administrativa válida;
XVI. For necessário para defesa em processos administrativos ou judiciais;
XVII. Empresas de cobrança e assessorias jurídicas, para recuperação de créditos e cobrança de inadimplentes, sempre com observância do sigilo e da LGPD.
Quando atuarmos com Operadores, exigiremos contratualmente:
XVIII. Cláusulas de proteção de dados, confidencialidade e segurança;
XIX. Uso dos dados apenas para as finalidades contratadas;
XX. Observância às instruções da MW Pay e às normas da LGPD e do Bacen.
9. Transferência internacional de dados
A MW Pay transfere dados pessoais a servidores de Operadoras localizadas no exterior, garantindo o mesmo nível de proteção de dados e o cumprimento das obrigações e princípios da LGPD por meio de contratos estabelecidos conforme as cláusulas padrão contratuais da ANPD.
Os dados pessoais são transferidos a servidores mantidos por Operadores fora do país apenas para fim de operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas utilizados nas atividades da MW Pay. A exportação de dados pessoais é realizada mediante salvaguardas requeridas pela lei e em cumprimento às regras de cibersegurança do Banco Central do Brasil.
Todos os dados pessoais trafegados pelo website e plataformas da MW Pay são enviados para serem armazenados em servidores de nuvem AWS/Google Cloud/Azure localizados nos Estados Unidos da América e outros países em que a receptora dos dados, a empresa americana Amazon Web Services, Inc./Google, LLC/Microsoft Corporation, mantem seus servidores, com as finalidades específicas de possibilitar o funcionamento da plataforma e realização de suas funcionalidades. Já os dados pessoais trafegados pelos e-mails da MW Pay são enviados para serem armazenados e processados em servidores de e-mail da Microsoft Corporation, também localizados nos Estados Unidos da América e outros países em que a receptora mantém servidores, com a finalidade única e exclusiva de prestação de seus serviços de provedor de e-mail.
Cada operador fora do país responde pela segurança dos dados recebidos por meio de medidas e ferramentas de segurança compatíveis com as normas técnicas e regulatória aplicáveis e conforme o padrão de boas práticas do mercado.
Você mantém todos os direitos previstos na neste aviso com relação aos dados transferidos ao exterior. Seus direitos podem ser exercidos mediante acesso aos canais listados abaixo e você pode recorrer à ANPD caso entenda que algo está errado com o tratamento de seus dados ou que seus direitos não foram atendidos.
MW Pay continua sendo a Controladora de seus dados pessoais e pode ser contatada por meio de seu Encarregado (DPO) para esclarecer qualquer dúvida e para apresentação da documentação de transferência internacional na íntegra, na forma do regulamento aplicável.
10. Como falar com o Encarregado (DPO) da MW Pay?
O Encarregado (DPO) atua como canal de comunicação entre você, a MW Pay e a ANPD.
Caso tenha dúvidas sobre este Aviso ou sobre o tratamento dos seus dados pela MW Pay, ou deseje exercer seus direitos, você poderá entrar em contato pelos seguintes canais:
E-mail: lgpd@mkip.com.br
Correspondência: Aos cuidados do Encarregado de Proteção de Dados
MW INSTITUIÇÃO DE PAGAMENTO LTDA.
Rua Corupa, nº 273, Anita Garibaldi, CEP 89.203-620, Joinville/SC.
A identificação da pessoa física atualmente nomeada como Encarregado está disponível nos canais oficiais da MW Pay, em linha com as orientações da ANPD.
11. Segurança da informação
A MW Pay adota medidas técnicas e administrativas aptas a proteger os seus dados pessoais contra:
I. acessos não autorizados;
II. situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
III. tratamento inadequado ou em desconformidade com a LGPD.
Essas medidas incluem, entre outras:
I. controles de acesso lógico e físico;
II. criptografia e anonimização, quando cabível;
III. registro de logs de acesso a sistemas;
IV. políticas e procedimentos internos de segurança da informação e de proteção de dados;
V. treinamentos periódicos e ações de conscientização de colaboradores;
VI. gestão de incidentes de segurança, com comunicações a titulares e à ANPD quando exigido pela LGPD.
Você também desempenha papel essencial na proteção de seus dados. Recomendamos, entre outras boas práticas:
I. não compartilhar senhas, tokens ou códigos de autenticação com terceiros;
II. utilizar senhas fortes e exclusivas;
III. manter seus dispositivos atualizados e protegidos (antivírus, bloqueio de tela etc.);
IV. acessar o app apenas por meios oficiais;
V. ter cautela com links e mensagens suspeitas.
12. Atualizações deste Aviso
Podemos alterar este Aviso de Privacidade a qualquer momento, especialmente em razão de:
I. mudanças na legislação ou regulamentação aplicáveis (LGPD, normas do Bacen etc.);
II. atualizações de nossos produtos, serviços ou funcionalidades;
III. evolução tecnológica de nossas plataformas;
IV. orientações ou decisões da ANPD e demais autoridades competentes.
Quando ocorrerem alterações relevantes, você será informado por meio:
I. do app;
II. do site e/ou;
III. de outros canais de comunicação disponíveis (por exemplo, e-mail cadastrado);
IV. a nova versão passará a vigorar na data indicada no cabeçalho (“Revisado em”).
Data:
1ª Versão - Novembro/2025
Aprovação da 1ª versão do Aviso de Privacidade da MW Pay, alinhada à LGPD, às diretrizes do Bacen e aos guias da ANPD.
2ª Versão - Fevereiro/2026
Ajustes ao texto para corresponder às melhores práticas de comunicação e transparência.