Introdução

Este website é operado pela Littlepay Limited e pelas suas entidades afiliadas (“Littlepay” ou “nós”). A política de cookies contém informações que podem esclarecer o utilizador sobre a forma como utilizamos cookies.

A Littlepay está empenhada em proteger os dados a que tem acesso no decurso dos serviços que presta. Aconselha-se o utilizador a ler cuidadosamente esta Política de Privacidade, que explica os dados pessoais que recolhemos, a forma como os utilizamos e os direitos que assistem ao utilizador. A Littlepay Limited (“Littlepay” ou “nós”) é o responsável pelo tratamento dos dados recolhidos através dos serviços que oferecemos no Espaço Económico Europeu e no Reino Unido, ou em relação a esses serviços, à exceção da nossa solução CNP, em que somos o subcontratante dos dados recolhidos. Relativamente aos residentes da Califórnia, nos Estados Unidos, a Littlepay Inc. é responsável pelo tratamento dos dados descritos no Aviso de Privacidade relativo à Califórnia abaixo.

Que dados recolhemos e tratamos?

A Littlepay presta serviços de processamento seguro de pagamentos a operadores de transportes, permitindo-lhes aceitar o pagamento por pessoas singulares de viagens em transportes públicos utilizando cartões de pagamento ou bilhetes digitais pré-pagos (“Bilhetes”). Segue-se uma descrição da forma como recolhemos os dados do utilizador e dos elementos de dados que são recolhidos.

Dados de Pagamento. Se, ao embarcar em transportes públicos, o utilizador encostar o seu cartão de pagamento para pagar a um dos operadores de transportes que utilizam os nossos serviços (“Comerciante”), ou comprar, junto de um Comerciante, um Bilhete online para efetuar o pré-pagamento da sua viagem em transportes públicos utilizando a nossa solução sem apresentação de cartão (“CNP”), procederemos, por conta do Comerciante, ao tratamento dos Dados de Pagamento do utilizador, que poderão incluir o “PAN” (número de conta pessoal) do cartão de pagamento, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento) e, no caso de Bilhetes comprados online utilizando a nossa solução CNP, o nome do titular do cartão, o endereço para faturação e o código CVV2. Poderemos igualmente recolher Dados de Pagamento quando o utilizador visualiza o seu histórico de pagamentos de transportes públicos online.

Dados sobre o utilizador fornecidos por Comerciantes. Também recolhemos dados junto dos nossos Comerciantes. Estas informações podem incluir o nome, endereço, contactos, profissão e entidade empregadora do utilizador, bem como outras informações que o utilizador opte por nos fornecer.

Informações de Comerciantes. Se o utilizador for um Comerciante, procederemos ao tratamento dos dados de início de sessão do utilizador no nosso Portal de Comerciantes (um portal Web eficaz e conforme às normas PCI, que permite aos Comerciantes visualizar transações de passageiros individuais).

Identificadores de Dispositivo e Dados de Utilização. Quando o utilizador utiliza o nosso website, recolhemos certas informações normalizadas que são automaticamente enviadas pelo browser do utilizador para o nosso website. Tal inclui informações técnicas sobre o dispositivo do utilizador, como, por exemplo, o seu endereço IP, o tipo de browser, identificadores de dispositivo, o sistema operativo, o idioma, as definições de fuso horário, as horas de acesso e eventuais endereços de websites de reenvio, bem como informações de utilização, como as páginas que o utilizador visita, o tempo despendido em cada página e URLs.

Outros dados que o utilizador nos fornece. Poderemos recolher outros dados que o utilizador opte for fornecer-nos quando interage connosco, como, por exemplo, quando nos envia uma mensagem de correio eletrónico ou solicita apoio técnico. Tal pode incluir o nome, contactos e outras informações que o utilizador fornecer quando comunicar connosco.

Para que finalidades utilizamos estes dados?

Utilizamos os dados do utilizador para:

• Facilitar a realização, pelo utilizador, de pagamentos aos Comerciantes para a utilização de serviços de transporte público, quer no âmbito de uma transação direta com apresentação de cartão no local em que o utilizador embarca no veículo de transporte, quer no âmbito do pré-pagamento de um Bilhete para o transporte em questão.
• Processar o pagamento do utilizador.
• Cumprir as nossas obrigações contratuais para com o Comerciante em questão.
• Cumprir as nossas obrigações e requisitos de natureza legal e regulamentar.
• Investigar situações de fraude, detetar e prevenir transações fraudulentas e efetuar a autenticação segura antes de verificar a compra do utilizador.
• Comercializar, publicitar e promover os nossos serviços.
• Armazenar os Dados de Pagamento encriptados do utilizador para aplicação em futuras transações, quando o utilizador opte por fazê-lo.
• Contactar e comunicar com o utilizador no âmbito da prestação dos nossos serviços, ou nos casos em que o utilizador nos tenha contactado.
• Gerir as compras do utilizador e a respetiva conta de utilizador.
• Realizar análises e estudos de mercado.
• Cumprir outras finalidades de natureza comercial, incluindo a negociação, celebração e execução de contratos, a gestão de contas e registos, a prestação de apoio às atividades em matéria de responsabilidade social empresarial, a realização de investigações de natureza legal, regulamentar e interna e a administração de dívidas.

Fundamento jurídico para o tratamento dos dados do utilizador

Os nossos fundamentos jurídicos para tratar os dados pessoais do utilizador nos termos da legislação aplicável em matéria de proteção de dados são os seguintes: 

• O consentimento do utilizador: em certas situações (por ex., para finalidades de comercialização direta, publicitárias e promocionais), poderemos solicitar o consentimento do utilizador para tratar os seus dados pessoais. Nesses casos, o consentimento será recolhido de acordo com os requisitos legais aplicáveis. Se nos basearmos no consentimento como fundamento jurídico para tratar os dados pessoais do utilizador, este tem o direito de, mediante o contacto connosco, retirar o consentimento em qualquer altura.
• Contrato: o consentimento é necessário para nos permitir cumprir o contrato de prestação de serviços de processamento de pagamentos com o Comerciante. Se necessitarmos de recolher os dados pessoais do utilizador para cumprir o nosso contrato com o utilizador e este não fornecer os dados quando solicitado, poderemos não conseguir executar o contrato que tivermos celebrado ou estivermos a tentar celebrar com o utilizador. Neste caso, poderemos ter de cancelar os serviços de processamento de pagamentos que o utilizador tiver subscrito ou pretenda subscrever.
• Obrigação legal: o tratamento é necessário para assegurar a nossa conformidade legal.
• Interesses legítimos: quando o tratamento é necessário para os interesses legítimos da Littlepay (na medida em que os direitos e interesses do utilizador não se sobreponham aos nossos interesses legítimos), incluindo para um ou vários dos seguintes efeitos:
• realizar e processar o pagamento do utilizador, de modo a prestar o serviço contratado pelo Comerciante;
• exercer a nossa atividade;
• desenvolver os nossos produtos e serviços, e fazer crescer o nosso negócio;
• melhorar o nosso website e mantê-lo atualizado e relevante;
• analisar a forma como os clientes compram e utilizam os nossos produtos e serviços, e informar a nossa estratégia de marketing;
• prestar serviços internos de administração e tecnologias da informação;
• manter os nossos registos atualizados; e
• proteger a nossa rede e sistemas.

Com quem partilhamos os dados pessoais do utilizador?

Partilhamos os dados do utilizador nas seguintes circunstâncias:

• A pessoas da nossa organização que tenham “necessidade de conhecer” esses dados por motivos comerciais ou jurídicos, por exemplo, para exercer uma função administrativa.
• Uma vez que operamos à escala internacional, poderemos partilhar os dados do utilizador com qualquer entidade que integre o grupo de sociedades da Littlepay em qualquer parte do mundo.
• Com o Comerciante, banco ou outra(s) instituição(ões) financeira(s) pertinente(s), conforme for necessário para prestar os nossos serviços de pagamento. Note-se que não partilhamos informações completas de pagamento com cartão com os nossos Comerciantes.
• Com as nossas entidades afiliadas, conforme for necessário para prestar os nossos serviços e exercer a nossa atividade.
• Com prestadores de serviços que prestem serviços por nossa conta, e com os nossos consultores profissionais e jurídicos, conforme for necessário para o exercício da nossa atividade.
• Com terceiros que nos prestem serviços de segurança e de prevenção e deteção de fraudes.
• Com autoridades responsáveis pela aplicação da lei ou outras autoridades públicas (por ex., para denunciar uma fraude, em resposta a um pedido legítimo ou para cumprir uma obrigação legítima).
• Com terceiros, se procedermos à compra, venda ou incorporação por fusão de qualquer empresa ou ativos, incluindo ao potencial comprador ou vendedor dessa empresa ou ativos.
• Nos restantes casos em que tenhamos o consentimento do utilizador ou estejamos legalmente autorizados a fazê-lo.

Exigimos a todos os terceiros que respeitem a segurança dos dados pessoais do utilizador e que os tratem em conformidade com a lei. Não permitimos que os nossos terceiros prestadores de serviços utilizem os dados pessoais do utilizador para finalidades dos próprios, e apenas lhes permitimos tratar os dados pessoais do utilizador para finalidades específicas e de acordo com as nossas instruções.

Armazenamento e Conservação

A Littlepay tem escritórios em Delaware, Londres e Austrália, possuindo capacidade para processar pagamentos a nível global. Por conseguinte, os dados do utilizador podem ser tratados em países exteriores à jurisdição de residência do utilizador, incluindo em países onde o utilizador poderá ter menos direitos no que diz respeito aos seus dados do que aqueles que lhe assistem ao abrigo da lei local. Se o utilizador residir no Espaço Económico Europeu (“EEE”) ou no Reino Unido (“RU”), asseguramos, ao transferir dados no exterior do EEE/RU (consoante o caso), conforme for exigido pela lei aplicável, a proteção adequada dos direitos de privacidade do utilizador do seguinte modo: (i) transferindo os dados pessoais do utilizador apenas para países que sejam considerados países que proporcionam uma proteção adequada dos dados pessoais, ou (ii) mediante garantias adequadas, tais como as cláusulas contratuais-tipo da UE (ou outras cláusulas ou garantias sobre a transferência de dados que a autoridade de controlo responsável pela proteção dos dados aprovar em cada momento). Para obter mais informações sobre estas garantias, pode o utilizador contactar-nos através do endereço de correio eletrónico legal@littlepay.com.

Conservaremos os dados do utilizador enquanto necessitarmos dos mesmos para as finalidades acima descritas, pelo que este período poderá variar consoante as interações do utilizador connosco. Quando já não necessitarmos de manter as informações do utilizador, procederemos ao seu apagamento. Note-se que se o utilizador cancelar a subscrição das nossas comunicações de marketing, manteremos um registo do seu endereço de correio eletrónico para assegurar que não lhe enviamos mensagens de correio eletrónico de marketing no futuro.

Conservamos Dados de Pagamento, incluindo dados de cartão e o endereço de correio eletrónico até 60 minutos após o processamento de um pagamento, de modo a verificar a transação. Conservamos os dados de cartão do utilizador, incluindo o PAN, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento (mas nunca o código CVV2) de forma encriptada e tokenizada durante 7 (sete) anos após o processamento de cada pagamento. Por opção do utilizador, disponibilizaremos estas informações para futuras transações, o que significa que o utilizador apenas terá de introduzir o código CVV2 do seu cartão.

Se, ao comprar um Bilhete online, o utilizador optar pela conservação, pela Littlepay, dos seus Dados de Pagamento para futuras transações (incluindo autorizações para pagamentos recorrentes que o utilizador possa ter concedido a um Comerciante), conservaremos o nome, o PAN, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento do utilizador. Estas informações serão encriptadas e armazenadas sob a forma de um token encriptado. Outros Dados de Pagamento que o utilizador nos possa fornecer quando visualiza o seu histórico de pagamentos de transportes públicos online, tais como o nome e endereço para fins de faturação e o código CVV2 do cartão de pagamento, não são conservados após o utilizador ter sido verificado com êxito. Se o utilizador optar por ativar uma autorização para pagamentos recorrentes através de um dos nossos Comerciantes, as condições dessa autorização para pagamentos recorrentes serão as que forem acordadas entre o utilizador e o Comerciante, incluindo o montante do reforço automático e o saldo a partir do qual é efetuado o reforço automático. Para obter mais informações sobre um pagamento recorrente que tenha autorizado, deve o utilizador contactar o Comerciante junto do qual estiver a comprar um Bilhete ou, se for caso disso, o seu banco.

Segurança

Implementámos medidas de segurança adequadas para proteger os dados do utilizador contra situações não autorizadas de utilização, acesso, alteração ou divulgação, ou contra a sua perda acidental. Além disso, limitamos o acesso aos dados do utilizador a colaboradores, prestadores de serviços e outros terceiros que tenham necessidade de os conhecer por motivos comerciais. As referidas pessoas apenas procederão ao tratamento dos dados do utilizador sob as nossas instruções, estando sujeitas a um dever de confidencialidade.

Em especial, implementámos as seguintes medidas de segurança:

• Cumprimos a norma de segurança de dados da industria de cartões de pagamento (PCI DSS) e possuímos uma certificação de segurança de Nível 1.
• Todos os dados de cartão de pagamento (PAN, nome do titular do cartão, prazo de validade e código CVV) são capturados utilizando a nossa interface de utilizador segura do tipo “drop-in” ou os sistemas seguros do Comerciante, sendo-nos enviados através de uma interface de programação de aplicações (API).
• Cada Comerciante cria um processo de finalização da compra online, normalmente através de um terceiro desenvolvedor designado, que é protegido com a nossa plataforma através de mecanismos de autenticação de confiança mútua, assegurando, assim, que as mensagens de pagamento encriptadas recebidas na nossa plataforma provêm de fonte e parte legítimas.
• Além disso, a Littlepay encripta as mensagens de pagamento recorrendo a técnicas de criptografia normalizadas e comummente utilizadas no setor dos pagamentos, do seguinte modo:

• os dados de cartão de pagamento são tokenizados;
• cada conjunto de dados de cliente é armazenado em separado; e
• todas as transações de pagamento são processadas utilizando os dados de cartão de pagamento tokenizados mantidos num cofre de cartão de pagamento seguro de acordo com a norma PCI-DSS.
• Não tratamos dados sensíveis (por ex., dados biométricos, definições de perfis em larga escala, dados genéticos ou dados sobre crianças).

Ligações para outros websites

A presente Política de Privacidade não se aplica às ligações para outros websites incluídas neste website. Aconselha-se o utilizador a ler as declarações sobre privacidade dos outros websites que visitar. A Littlepay utiliza vários bancos adquirentes, como, por exemplo, o Valitor hf, um banco constituído nos termos das leis da Islanda, para prestar os seus serviços de aceitação. A política de privacidade do Valitor pode ser consultada aqui: https://www.valitor.com/about-us/privacy-notice/. A Littlepay poderá igualmente utilizar os seguintes bancos adquirentes na prestação dos seus serviços: Global Payments, Elavon.

Direitos e escolhas do utilizador

Direitos Legais

Dependendo da sua jurisdição de residência, o utilizador pode, em certas circunstâncias, ter determinados direitos no que diz respeito aos seus dados, incluindo:

• o direito de aceder aos seus dados pessoais; 
• o direito de solicitar a retificação dos seus dados pessoais;
• o direito de solicitar o apagamento dos seus dados pessoais;
• o direito de solicitar a limitação do tratamento dos seus dados pessoais;
• o direito de retirar o consentimento ao tratamento dos seus dados pessoais; e
• o direito de solicitar a transferência dos seus dados pessoais

Além disso, em certos casos o utilizador pode ter direito a opor-se à utilização dos seus dados para certas finalidades, incluindo o envio ao utilizador de comunicações para fins de marketing. A secção “Comunicações para fins de marketing” abaixo inclui mais informações sobre como optar por não receber comunicações para fins de marketing.

Cumpriremos todos os pedidos que o utilizador apresentar para exercer os seus direitos em conformidade com a legislação aplicável. Note-se, porém, que estes direitos estão sujeitos a várias limitações, podendo ocorrer situações em que não nos seja possível cumprir o pedido do utilizador. Para apresentar pedidos relativos aos seus dados, ou caso tenha dúvidas ou questões sobre os seus dados, deve o utilizador contactar-nos conforme indicado abaixo.

Se o utilizador residir no EEE ou no RU e tiver alguma reclamação sobre o tratamento que efetuamos aos seus dados, tem o direito de contactar a sua autoridade de controlo para a proteção de dados. Contudo, se possível, gostaríamos que nos fosse dada a oportunidade de abordar as questões do utilizador antes de este contactar a autoridade de controlo, pelo que solicitamos que o utilizador nos contacte primeiramente.

Se o utilizador residir na Califórnia, nos Estados Unidos, deve consultar o nosso Aviso de Privacidade relativo à Califórnia abaixo.

Comunicações para fins de marketing

Dependendo da relação do utilizador connosco, poderemos enviar-lhe comunicações ocasionais para fins de marketing.  Se o utilizador for um cliente ou uma entidade parceira, poderemos enviar as referidas comunicações para fins de marketing com base nos nossos interesses legítimos. Se o utilizador não tiver uma relação prévia connosco, procuraremos obter o seu consentimento para o envio de comunicações para fins de marketing. 

Se o utilizador não quiser receber mais comunicações da nossa parte, pode utilizar as informações incluídas na comunicação de marketing para cancelar a subscrição ou contactar-nos através do endereço de correio eletrónico legal@littlepay.com indicando “Unsubscribe.” na linha de assunto.

Como contactar-nos

Se o utilizador tiver dúvidas sobre qualquer aspeto da nossa Política de Privacidade, pode contactar o nosso encarregado da proteção de dados por correio eletrónico através do endereço legal@littlepay.com ou por carta enviada para um dos nossos escritórios.

A VeraSafe foi nomeada como representante da Littlepay na União Europeia para as questões relativas à proteção de dados, nos termos do artigo 27.º do Regulamento Geral sobre a Proteção de Dados da União Europeia. Se o utilizador estiver situado no Espaço Económico Europeu, a VeraSafe pode ser contactada em acréscimo à Littlepay, apenas para questões relativas ao tratamento de dados pessoais. 

Para o efeito, o utilizador deve contactar a VeraSafe através do seguinte formulário de contacto: https://verasafe.com/public-resources/contactdata-protection-representative ou por telefone através do número: +420 228 881 031. Em alternativa, a VeraSafe pode ser contactada em: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irlanda.

Alterações a esta Política de Privacidade

Reservamo-nos o direito de atualizar a presente Política de Privacidade em qualquer momento, inserindo aqui todas as atualizações. No início do presente aviso de privacidade, indicamos a data em que o mesmo foi atualizado pela última vez. Aconselhamos o utilizador a consultar esta página periodicamente, de modo a verificar se foram introduzidas alterações. Ao continuar a utilizar os Serviços, o utilizador está a confirmar que leu e compreendeu a última versão desta Política de Privacidade.

Aviso de Privacidade relativo à Califórnia

Esta secção inclui informações adicionais sobre os dados pessoais (personal information, na aceção da lei sobre a privacidade do consumidor da Califórnia (California Consumer Privacy Act) (CCPA)) que recolhemos sobre consumidores da Califórnia, bem como sobre os pedidos que os consumidores da Califórnia podem apresentar no que diz respeito aos seus dados pessoais.

Note-se que a presente secção apenas se aplica aos dados por cujo tratamento a Littlepay for responsável enquanto “empresa” (business). Nos casos em que a Littlepay proceda ao tratamento dos dados do utilizador por conta de um Comerciante a título de “prestador de serviços” (service provider), o utilizador deve contactar o Comerciante para obter mais informações sobre os direitos que lhe assistem no que diz respeito aos seus dados pessoais.

Como recolhemos, utilizamos e divulgamos os dados pessoais do utilizador. A secção “Que dados recolhemos?” acima descreve as categorias de dados pessoais que poderemos ter recolhido durante os últimos 12 meses. Recolhemos estes dados para as finalidades descritas na secção “Para que finalidades utilizamos estes dados?”, e partilhamo-los conforme descrito na secção “Com quem partilhamos os dados pessoais do utilizador?”.

Pedidos sobre os dados pessoais do utilizador. Os consumidores da Califórnia podem apresentar os seguintes pedidos no que diz respeito aos seus dados pessoais:

• Uma lista das categorias de dados pessoais que recolhemos sobre o utilizador, bem como as fontes desses dados, as finalidades para os quais os recolhemos e as categorias de terceiros com os quais os partilhamos;
• Os elementos de dados específicos que recolhemos sobre o utilizador;
• O apagamento dos dados pessoais que recolhemos junto do utilizador (ressalvadas as exceções previstas na legislação aplicável).

Note-se que necessitaremos de solicitar certas informações para verificar a identidade do utilizador antes de responder ao seu pedido.

Venda de dados. A Littlepay não “vende” (sell, na aceção da CCPA) dados sobre os consumidores na aceção da CCPA durante os últimos 12 meses.

Lei “Shine the Light”. A lei “Shine the Light” da Califórnia confere aos residentes da Califórnia o direito de, em certas circunstâncias, solicitar-nos informações sobre a forma como partilhamos certas categorias de dados pessoais (na aceção da lei “Shine the Light”) com terceiros para fins de comercialização direta aos mesmos. Não partilhamos dados pessoais do utilizador com terceiros para fins de comercialização direta dos mesmos.