Política de Privacidade da Littlepay

Última atualização em 14 de setembro de 2020

Introdução

Este website é operado pela Littlepay Limited e pelas suas filiais (“Littlepay”, “nós” ou “nos”). Consulte, por favor, a secção de cookies (abaixo) para saber como os utilizamos.

A Littlepay está empenhada em proteger os dados aos quais temos acesso no decurso da prestação dos nossos serviços. Reserve, por favor, algum tempo para rever esta Política de Privacidade, que explica quais os dados pessoais que recolhemos, como os utilizamos e os seus direitos, enquanto titular dos mesmos. A Littlepay Limited (“Littlepay”, “nós” ou “nos”) é a responsável pelo tratamento dos dados recolhidos através ou relacionados com os serviços que oferecemos no Espaço Económico Europeu, com exceção da nossa solução CNP, onde somos a subcontratante dos dados recolhidos. Para residentes na Califórnia, Estados Unidos, a Littlepay Inc. controla os dados descritos na respetiva Declaração de Confidencialidade da Califórnia, abaixo.

Que dados recolhemos e tratamos?

A Littlepay presta serviços de processamento de pagamentos seguros para operadores de transporte, permitindo-lhes aceitar pagamentos de indivíduos para viagens em transportes públicos utilizando cartões de pagamento ou bilhetes digitais pré-pagos (“Bilhetes”). Abaixo, descrevemos quando recolhemos os seus dados e que elementos de dados são recolhidos.

Dados de pagamento. Se utilizar o seu cartão de pagamento, ao embarcar no transporte público, para pagar um dos operadores de transporte que utilizam os nossos serviços (um “Comerciante”) ou se comprar um Bilhete online a um Comerciante, para pagar antecipadamente a sua viagem em transporte público através da nossa solução “cartão não presente” (“CNP”), trataremos os seus Dados de Pagamento em nome do Comerciante, que podem incluir o “PAN” (personal account number – número de conta pessoal) do cartão de pagamento, o tipo e os dados de validade do cartão de pagamento), e, para os Bilhetes adquiridos online através da nossa solução CNP, nome do titular do cartão, endereço de faturação e CVV2. Também podemos recolher Dados de Pagamento, quando visualizar online o seu histórico de pagamentos de transportes públicos.

Dados a seu respeito fornecidos pelos Comerciantes. Também recolhemos dados dos nossos Comerciantes. Esta informação pode incluir o seu nome, morada, dados de contacto, categoria profissional, dados do empregador e quaisquer outras informações que opte por facultar-nos.

Informações do Comerciante. Se for um Comerciante, trataremos os seus dados de início de sessão para o nosso Portal de Comerciantes online (um portal web em conformidade e adequado com a PCI para que os Comerciantes visualizem transações individuais de passageiros).

Identificadores do dispositivo e dados de utilização. Quando utiliza o nosso website, recolhemos determinadas informações normalizadas, que são enviadas automaticamente pelo seu navegador para o nosso website. Incluem-se aqui informações técnicas sobre o seu dispositivo, tais como o seu endereço IP, tipo de navegador, identificadores do dispositivo, sistema operativo, idioma, definição do fuso horário, horas de acesso e quaisquer endereços do website de referência, bem como informações de utilização, tais como as páginas que visita, o tempo despendido em cada página e os URL.

Outros dados que nos fornece. Poderemos recolher quaisquer outros dados que opte por fornecer-nos, quando interage connosco, tais como quando nos envia um e-mail ou solicita apoio técnico. Isto pode incluir o seu nome, dados de contacto e quaisquer outras informações que forneça ao comunicar connosco.

Para que utilizamos estes dados?

Utilizamos os seus dados para:

  • Facilitar os seus pagamentos aos Comerciantes para a utilização de serviços de transporte público, quer se trate de uma transação direta com cartão, quando entra no veículo de transporte, ou de uma compra antecipada de um Bilhete para o transporte relevante.
  • Processar o seu pagamento.
  • Cumprir as nossas obrigações contratuais para com o Comerciante relevante.
  • Cumprir os nossos requisitos e obrigações legais e regulamentares.
  • Investigar a fraude, detetar e evitar transações fraudulentas e realizar uma autenticação segura, antes de verificar a sua compra.
  • Comercializar, publicitar e promover os nossos serviços.
  • Guardar os seus Dados de Pagamento cifrados para utilização em futuras transações, quando o utilizador optar por fazê-lo.
  • Contactar e comunicar com o utilizador, em relação à prestação dos nossos serviços, ou quando tiver de contactar-nos.
  • Gerir as suas compras e a sua conta de utilizador.
  • Realizar análises e executar estudos de mercado.
  • Atender outros fins relacionados com a atividade, incluindo negociação, conclusão e execução de contratos, gestão de contas e registos, apoio a atividades de responsabilidade social corporativa, investigações legais, regulamentares e internas e administração de dívidas.

Fundamento jurídico para o tratamento dos seus dados

As nossas bases legais para o tratamento dos seus dados, ao abrigo das leis de proteção de dados aplicáveis são:

  • O seu consentimento, de acordo com os requisitos legais aplicáveis.
  • Contrato: o tratamento é necessário para que possamos cumprir o nosso contrato com o Comerciante, para prestação de serviços de processamento de pagamentos.
  • Obrigação legal: o tratamento é necessário para a nossa conformidade jurídica.
  • Interesses legítimos: quando o tratamento for necessário para os interesses legítimos da Littlepay, o que pode incluir um ou mais dos seguintes:
    • satisfazer e processar o seu pagamento, para prestar o serviço contratado pelo Comerciante;
    • gerir o nosso negócio;
    • desenvolver os nossos produtos e serviços e fazer crescer o nosso negócio;
    • melhorar o nosso website e mantê-lo atualizado e relevante;
    • analisar a forma como os clientes compram e utilizam os nossos produtos e serviços e informar a nossa estratégia de marketing;
    • prestação de serviços internos de administração e de TI;
    • manter os nossos registos atualizados; e
    • proteger a nossa rede e sistemas.

Com quem partilhamos os seus dados?

Partilhamos os seus dados nas seguintes circunstâncias:

  • Pessoas dentro da nossa empresa que têm uma “necessidade de conhecer” esses dados, por razões comerciais ou de natureza jurídica, por exemplo, para desempenhar uma função administrativa.
  • Uma vez que operamos internacionalmente, podemos partilhar os seus dados com qualquer entidade dentro do grupo de empresas Littlepay, em todo o mundo.
  • Com o Comerciante, banco ou outra(s) instituição(ões) financeira(s) em questão, conforme necessário para prestar os nossos serviços de pagamento. Tenha, por favor, em atenção que não partilhamos os detalhes completos do cartão de pagamento com os nossos Comerciantes.
  • Com as nossas filiais, conforme necessário para prestar os nossos serviços e desenvolver a nossa atividade.
  • Com prestadores de serviços que prestam serviços em nosso nome e com os nossos consultores profissionais e jurídicos, conforme necessário para o desenvolvimento da nossa atividade.
  • Com terceiros que nos fornecem serviços de prevenção e deteção de fraude e de segurança.
  • Com autoridades de aplicação da lei ou outras autoridades governamentais, por exemplo, para comunicar uma fraude ou em resposta a um pedido lícito ou para cumprir uma obrigação legal.
  • Com terceiros no caso de vendermos, comprarmos ou fundirmos qualquer negócio ou ativos, incluindo ao potencial vendedor ou comprador de tais negócios ou ativos.
  • Caso contrário, quando tivermos o seu consentimento ou, de outra forma, estivermos legalmente autorizados a fazê-lo.

Armazenamento e conservação

A Littlepay tem escritórios em Delaware, Londres e Austrália e tem capacidade de processar pagamentos a nível global. Consequentemente, os seus dados podem ser tratados em países fora da jurisdição da sua residência, incluindo em países onde poderá ter menos direitos, relativamente aos seus dados, do que tem ao abrigo da lei local. Se for residente no Espaço Económico Europeu (“EEE”), quando transferirmos dados para fora deste espaço, iremos, conforme exigido pela lei aplicável, assegurar-nos que os seus direitos de privacidade estão adequadamente protegidos por garantias adequadas, tais como as cláusulas contratuais-tipo da UE. Contacte-nos, por favor, através do e-mail legal@littlepay.com, se pretender obter mais informações sobre estas garantias.

Manteremos os seus dados durante o tempo que for necessário para as finalidades definidas acima, pelo que este período irá variar consoante as suas interações connosco. Quando já não houver necessidade de manter as suas informações, iremos apagá-las. Tenha, por favor, em atenção que, quando cancelar a subscrição das nossas comunicações comerciais, iremos manter um registo do seu endereço de e-mail, para garantir que não lhe enviamos e-mails de marketing no futuro.

Armazenamos os Dados de Pagamento, incluindo os dados do cartão e o seu endereço, até 60 minutos após o processamento de um pagamento, para verificar a transação. Guardamos os dados do seu cartão, incluindo o PAN, tipo e dados de validade do cartão de pagamento (mas nunca o CVV2) numa forma cifrada e com token, durante sete (7) anos após o processamento de cada pagamento. Se for esta a sua opção, disponibilizaremos estas informações para futuras transações, o que significa que apenas terá de introduzir o CVV2 do seu cartão.

Se, ao comprar um Bilhete online, optar que armazenemos os seus Dados de Pagamento para futuras transações (incluindo acordos de autorização de pagamentos contínuos que possa ter com um Comerciante), iremos armazenar o seu nome, PAN, tipo e dados de validade do cartão de pagamento. Esta informação será cifrada e armazenada como um token cifrado. Outros Dados de Pagamento que nos pode fornecer, ao visualizar online o seu histórico de pagamentos de transportes públicos, como, por exemplo, o nome e endereço de faturação e o CVV2 do cartão de pagamento, não são retidos depois de terem sido verificados com sucesso. Se optar por configurar uma autorização de pagamentos contínuos através de um dos nossos Comerciantes, os termos da mesma serão os termos acordados entre si e o Comerciante, incluindo o montante de crédito automático e o saldo no qual ocorre o crédito. Para mais detalhes sobre qualquer autorização de pagamento contínuo que possa ter acordado, contacte, por favor, o Comerciante a quem está a comprar um Bilhete ou, se for caso disso, o seu banco.

Segurança

Implementámos medidas de segurança adequadas para proteger os seus dados contra a utilização, acesso, alteração ou divulgação não autorizados ou contra perda acidental. Além disso, limitámos o acesso aos seus dados aos funcionários, contratantes e outros terceiros que tenham uma necessidade comercial de saber. Apenas tratarão os seus dados sob as nossas instruções e estão sujeitos a um dever de confidencialidade.

Em particular, implementámos as seguintes medidas de segurança:

  • Cumprimos as Normas de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e temos certificação de segurança de Nível 1.
  • Todos os dados do cartão de pagamento (PAN, nome do titular do cartão, validade e CVV) são recolhidos utilizando o nosso “Drop-In UI” seguro ou através dos sistemas seguros de um Comerciante e enviados para nós através da API.
  • Cada Comerciante cria um check-out online, normalmente através de um agente terceiro de desenvolvimento nomeado, que é seguro na nossa plataforma, através de mecanismos de autenticação de confiança mútua, para garantir que as mensagens de pagamento cifradas recebidas na nossa plataforma são de uma fonte e parte legítimas.
  • As mensagens de pagamento são ainda cifradas pela Littlepay, através de técnicas criptográficas normalizadas do setor normalmente utilizadas no setor de pagamentos, como se segue:
    • os dados do cartão de pagamento utilizam um token;
    • cada conjunto de dados do cliente é armazenado separadamente; e
    • todas as transações de pagamento são processadas utilizando os dados do cartão de pagamento com token, mantidos num cofre seguro de cartões de pagamento PCI-DSS.
  • Não tratamos quaisquer dados sensíveis (por exemplo, dados biométricos, estabelecimento de perfis em grande escala, dados genéticos ou dados de crianças).

Cookies

O nosso website utiliza cookies e tecnologias semelhantes, para fornecer determinadas funcionalidades no website e para compreender e medir o seu desempenho. Um cookie é um pequeno ficheiro de texto que é armazenado e recuperado nas visitas subsequentes ao seu computador, tablet, telemóvel ou dispositivos semelhantes, quando visita o nosso website. Os cookies permitem-nos distingui-lo de outros utilizadores do nosso website e recordar, por exemplo, as suas preferências ao visitar o site, para que possamos proporcionar-lhe uma melhor experiência de utilizador.

Alguns dos cookies que utilizamos são necessários para que o nosso website funcione, enquanto outros são utilizados para fornecer publicidade personalizada por terceiros fiáveis. Para saber mais sobre cookies, visite www.allaboutcookies.org ou www.youronlinechoices.eu

Existem duas categorias de cookies: cookies persistentes e cookies de sessão. Os cookies persistentes são armazenados no seu dispositivo por um período de tempo mais longo, depois de o seu navegador ter sido fechado, e são utilizados, por exemplo, para registar as escolhas que fez durante nas visitas anteriores. Os cookies de sessão são armazenados temporariamente no seu navegador, por exemplo, para recordar o idioma selecionado. Estes são apagados automaticamente após fechar o seu navegador.

Também existem cookies de terceiros, o que significa que os cookies não são originados por nós, mas por outrem. Os cookies de terceiros são frequentemente utilizados para estatísticas web. A Littlepay utiliza atualmente os seguintes cookies de terceiros: Google Analytics, Matomo e Auth0.

Os diferentes tipos de cookies que utilizamos

A Littlepay utiliza as seguintes categorias de cookies no seu website:

Cookies estritamente necessários – Estes cookies são essenciais para que determinadas funcionalidades do nosso website funcionem, por exemplo, informações de perfil de um utilizador com sessão iniciada e acesso ao Portal do Comerciante. Estes cookies permitem, por exemplo, que os utilizadores permaneçam com sessão iniciada.

Cookies analíticos ou de desempenho – Estes cookies são utilizados para recolher informações anónimas sobre o tráfego no nosso website. Estes cookies não recolhem dados. Nalguns casos, utilizamos terceiros fiáveis para definir cookies e recolher-nos informações sobre a atividade de navegação, que podem incluir o registo da sua utilização do nosso website.

Também podemos recolher informações sobre o dispositivo que utiliza, para aceder ao nosso website.

Cookies de funcionalidade – Estes cookies são utilizados para reconhecê-lo, quando regressar ao nosso site. Isto permite-nos recordar as suas preferências.

Retirar o seu consentimento e gerir cookies Se preferir restringir, bloquear ou eliminar cookies da Littlepay ou de qualquer outro website, pode utilizar o seu navegador para fazê-lo. Cada navegador é diferente, por isso verifique o menu “Ajuda” do seu, em particular, para saber como alterar as suas preferências de cookies. Se optar por desativar todos os cookies, não podemos garantir o desempenho do nosso website e algumas funcionalidades podem não funcionar como esperado ou de todo.

Ligações para outros websites

Esta Política de Privacidade não abrange as ligações dentro deste website a outros websites. Recomendamos que leia as declarações de privacidade dos outros websites que visitar. A Littlepay utiliza vários bancos adquirentes, por exemplo o Valitor hf, um banco constituído ao abrigo das leis da Islândia, para os seus serviços de aquisição. A política de privacidade do Valitor pode ser encontrada aqui: https://www.valitor.com/about-us/privacy-notice/ Outros bancos adquirentes, que a Littlepay pode utilizar na prestação dos seus serviços, são os seguintes: Global Payments, Elavon.

Os seus direitos e escolhas

Direitos

Dependendo da jurisdição da sua residência, pode ter determinados direitos, relativamente aos seus dados, incluindo o direito de aceder, corrigir e solicitar o apagamento dos mesmos.

Também pode ter o direito de opor-se à utilização dos seus dados para determinados fins, incluindo para enviar-lhe comunicações comerciais. Consulte a secção “Marketing” abaixo, para obter mais detalhes sobre como autoexcluir-se da receção de comunicações comerciais.

Atenderemos quaisquer pedidos para exercer os seus direitos, de acordo com a lei aplicável. No entanto, tenha, por favor, em atenção que existem várias limitações a estes direitos e poderá haver circunstâncias em que não nos seja possível atender o seu pedido. Para fazer quaisquer pedidos, ou caso tenha quaisquer dúvidas ou preocupações relativamente aos seus dados, deve contactar-nos utilizando os dados abaixo.

Se residir no EEE e tiver uma reclamação relativamente ao nosso tratamento de dados, tem o direito de contactar a sua autoridade de controlo para a proteção de dados. No entanto, sempre que possível, agradecemos a oportunidade de tratar das suas preocupações, antes de abordar a autoridade de controlo, pelo que solicitamos, por favor, que nos contacte em primeira instância.

Se residir na Califórnia, nos Estados Unidos, consulte, por favor, a respetiva declaração de confidencialidade da Califórnia, abaixo.

Marketing

Dependendo da sua relação connosco, podemos enviar-lhe periodicamente comunicações comerciais. Se já não pretender receber notícias nossas, utilize, por favor, os dados fornecidos na comunicação comercial para cancelar a subscrição ou contacte-nos pelo endereço legal@littlepay.com, referindo no assunto “Cancelar subscrição”.

Contacte-nos

Se tiver quaisquer dúvidas sobre qualquer aspeto da nossa Política de Privacidade, contacte, por favor, o nosso Responsável pela Proteção de Dados por e-mail para o endereço legal@littlepay.com ou por correio para um dos nossos escritórios.

Alterações a esta Política de Privacidade

Reservamo-nos o direito de atualizar esta Política de Privacidade em qualquer momento, colocando quaisquer atualizações aqui. No início desta declaração de confidencialidade, informá-lo-emos quando foi atualizada pela última vez. Recomendamos que verifique esta página regularmente para ficar a par de quaisquer alterações. Ao continuar a utilizar os Serviços, está a confirmar que leu e aceita a versão mais recente desta Política de Privacidade.

Declaração de Confidencialidade da Califórnia

Esta secção fornece detalhes adicionais sobre as informações pessoais (como esse termo está definido na Lei de Privacidade do Consumidor da Califórnia (CCPA – California Consumer Privacy Act)) que recolhemos sobre os consumidores da Califórnia, bem como pedidos que os mesmos nos possam dirigir, relativamente às suas informações pessoais.

Tenha, por favor, em atenção que esta secção aplica-se apenas às informações que a Littlepay controla como “empresa”. Quando a Littlepay trata a sua informação em nome de um Comerciante como um “prestador de serviços”, tem de contactar o Comerciante para saber mais sobre os seus direitos relativamente às suas informações pessoais.

Como recolhemos, utilizamos e divulgamos as suas informações pessoais. A secção “Que dados recolhemos?” acima descreve as categorias de informações pessoais que podemos ter recolhido nos últimos 12 meses. Recolhemos esta informação para as finalidades descritas na secção “Para que utilizamos estes dados?” e partilhamos esta informação conforme descrito na secção “Com quem partilhamos estes dados pessoais?”.

Pedidos sobre as suas informações pessoais. Os consumidores da Califórnia podem fazer os seguintes pedidos relativamente às suas informações pessoais:

  • Uma lista das categorias de informações pessoais que recolhemos a seu respeito, bem como as fontes dessas informações, as finalidades para as quais as recolhemos e as categorias de terceiros com quem as partilhamos;
  • As informações específicas que recolhemos a seu respeito;
  • Eliminação das informações pessoais que recolhemos do utilizador (sujeito a exceções ao abrigo da lei aplicável).

Tenha, por favor, em atenção que teremos de solicitar informações para confirmar a sua identidade, antes de responder ao seu pedido.

Venda de informações. A Littlepay não “vende” (como tal termo é definido na CCPA) informação sobre consumidores, no sentido atribuído pela CCPA, nos últimos 12 meses.

Shine the Light. A legislação “Shine the Light” da Califórnia confere aos seus residentes o direito de, em determinadas circunstâncias, solicitar informações sobre a forma como partilhamos determinadas categorias de informações pessoais (conforme definido na Lei Shine the Light) com terceiros, para fins de comercialização direta. Não partilhamos as suas informações pessoais com terceiros para os próprios fins de comercialização direta dos mesmos.