Tier Logo
Empresa
Para Desenvolvedores
Resgatar cartão de recompensaRecompensas SND
Como enviar presentes?
Novos produtosTorne-se um comerciante

Política de Privacidade

Plataforma de Recompensas Digitais CY.SEND
Última atualização: fevereiro 2026

Índice

  1. Introdução
  2. Informações do Controlador de Dados
  3. Dados Pessoais que Coletamos
  4. Como Coletamos Dados
  5. Base Legal para o Processamento
  6. Como Utilizamos os Dados Pessoais
  7. Compartilhamento e Divulgação de Dados
  8. Transferências Internacionais de Dados
  9. Retenção de Dados
  10. Segurança de Dados
  11. Seus Direitos de Privacidade
  12. Cookies e Rastreamento
  13. Processamento Automatizado
  14. Privacidade de Crianças
  15. Alterações nesta Política
  16. Informações de Contato

Políticas Relacionadas

Termos de Uso do Site - Rege o uso geral do nosso site.

Termos de Serviço - Aplica-se aos nossos clientes B2B.

Política de Cookies - Detalha nosso uso de cookies e tecnologias de rastreamento.

Termos do Clube Cashback - Explica o processamento de dados específico para o nosso programa de fidelidade.

1. Introdução

1.1 Nosso Compromisso com a Privacidade

A CY.TALK SWITZERLAND S.A., operando sob a marca CY.SEND, está comprometida em proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos informações pessoais ao utilizar nossa plataforma de recompensas digitais e serviços.

Nossa governança de privacidade é certificada formalmente sob a norma ISO/IEC 27701:2019, o padrão internacional para Sistemas de Gestão de Informações de Privacidade (PIMS). Esta certificação, emitida por um organismo de certificação acreditado, confirma que nossos controles de privacidade, procedimentos de processamento de dados e estrutura de governança foram auditados e verificados de forma independente conforme as melhores práticas internacionais de gestão de informações pessoais (PII). A ISO 27701:2019 estende nosso Sistema de Gestão de Segurança da Informação (ISMS) com uma camada de privacidade que cobre nossos papéis como PII Controller e PII Processor.

1.2 Estrutura Jurídica

Nosso processamento de dados está em conformidade com as leis de privacidade aplicáveis, incluindo a Lei Federal Suíça de Proteção de Dados (FADP) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), quando aplicável.
Nossa certificação ISO 27701:2019 fornece uma estrutura estruturada e auditável que operacionaliza a conformidade com essas regulamentações e apoia o alinhamento com outras leis internacionais de privacidade, incluindo LGPD do Brasil, POPIA da África do Sul e os Princípios de Privacidade da Austrália.

2. Informações do Controlador de Dados

Controlador de Dados

3. Dados Pessoais que Coletamos

3.1 Informações da Conta

Usuários Individuais: Nome, endereço de e-mail, número de telefone, país de residência, data de nascimento e credenciais da conta.

Clientes Empresariais: Nome da empresa, detalhes de registro comercial, números de identificação fiscal, endereço comercial, informações do representante autorizado e credenciais de conta corporativa.

3.2 Dados de Transação

  • Informações de pagamento (processadas de forma segura através de processadores de pagamento terceirizados)
  • Histórico de compras e registros de transações
  • Detalhes do pedido e informações do produto
  • Saldo da conta e informações de faturamento

3.3 Dados Técnicos

  • Endereços IP e informações do dispositivo
  • Tipo e versão do navegador
  • Padrões de uso e interações no site
  • Logs de uso de API e dados de desempenho do sistema

4. Como Coletamos Dados

4.1 Coleta Direta

Informações que você fornece ao criar contas, dados enviados por meio de formulários e comunicações, documentos carregados para fins de verificação e preferências que você configura.

4.2 Coleta Automática

Dados de uso do site por meio de cookies e análises, logs de uso de API e interações do sistema, monitoramento de segurança e sistemas de detecção de fraude e rastreamento de desempenho.

4.3 Fontes de Terceiros

Processadores de pagamento para confirmações de transação, serviços de verificação de identidade para conformidade, bancos de dados comerciais para informações da empresa e Emissores de Produtos para confirmações de entrega.

5. Base Legal para o Processamento

5.1 Execução de Contrato

Processamos dados pessoais para fornecer nossos serviços, gerenciar contas, processar transações e cumprir nossas obrigações contratuais com os clientes.

5.2 Conformidade Legal

Processamos dados para cumprir obrigações legais, incluindo regulamentos contra lavagem de dinheiro, requisitos fiscais e relatórios regulatórios.

5.3 Interesses Legítimos

Processamos dados para fins comerciais legítimos, incluindo prevenção de fraudes, melhoria de serviços, monitoramento de segurança e gestão de relacionamento com o cliente.

5.4 Consentimento

Obtemos consentimento para comunicações de marketing, recursos opcionais e certas atividades de processamento de dados quando exigido por lei.

6. Como Utilizamos os Dados Pessoais

6.1 Prestação de Serviço

Criação e gerenciamento de contas de usuário, processamento de pedidos e entrega de produtos digitais, fornecimento de suporte ao cliente e assistência técnica, e gerenciamento de processos de pagamento e faturamento.

6.2 Operações Comerciais

Análise de padrões de uso para melhorar os serviços, realização de detecção e prevenção de fraudes, manutenção da segurança e integridade do sistema e gestão de relações comerciais.

6.3 Atividades de Conformidade

Verificação de identidades de clientes (procedimentos KYC), monitoramento de conformidade contra lavagem de dinheiro, triagem em listas de sanções e manutenção de registros para requisitos regulatórios.

7. Compartilhamento e Divulgação de Dados

7.1 Parceiros de serviço e processadores de dados

Compartilhamos dados com parceiros e processadores terceirizados confiáveis que ajudam a fornecer nossos serviços. Isso inclui:

  • Processadores de pagamento: Utilizamos Stripe, PayPal, Neteller, Skrill e bancos para transações seguras.
  • Verificação de identidade: Utilizamos Shufti Pro (shufti.com) para verificar identidades (KYC).
  • Fornecedores e emissores: Podemos compartilhar telefone ou e-mail com operadoras ou fornecedores.
  • Segurança e antifraude: Utilizamos Cloudflare Turnstile e MaxMind.
  • Análise e monitoramento: Utilizamos Google Analytics (GA4), Cloudflare Browser Insights e Sentry.
  • Verificação de endereço: Utilizamos Google Address Autocomplete.

7.2 Requisitos Legais

Podemos divulgar dados quando exigido por lei a autoridades regulatórias, agências de aplicação da lei com solicitações legais válidas, tribunais e processos judiciais, e em situações de emergência para evitar danos.

8. Transferências Internacionais de Dados

8.1 Processamento Transfronteiriço

Podemos transferir dados pessoais internacionalmente para fornecer nossos serviços globais, garantir a confiabilidade do sistema e apoiar as operações comerciais.

8.2 Salvaguardas de Transferência

As transferências internacionais são protegidas por decisões de adequação da Comissão Europeia, Cláusulas Contratuais Padrão (SCCs), medidas técnicas e organizacionais apropriadas e avaliações regulares dos níveis de proteção.

9. Retenção de Dados

9.1 Períodos de Retenção

Tipo de DadoPeríodo de Retenção
Dados da contaDurante o relacionamento com o cliente + 7 anos após o encerramento
Registros de transações10 anos para fins de conformidade
Comunicações de suporte3 anos para qualidade do serviço
Registros técnicosGeralmente 1 ano
Dados de marketingAté a retirada do consentimento ou 3 anos de inatividade

10. Segurança de Dados e Governança de Privacidade

10.1 Certificação ISO/IEC 27701:2019

A CY.TALK SWITZERLAND S.A. possui certificação ISO/IEC 27701:2019 para seu Sistema de Gestão de Informações de Privacidade (PIMS). Esta certificação é uma extensão do nosso Sistema de Gestão de Segurança da Informação ISO/IEC 27001 (ISMS) e confirma a implementação de uma estrutura abrangente e auditada de forma independente para gestão de informações pessoais identificáveis (PII).

A certificação abrange nossas atividades como PII Controller (definição de finalidades e meios de processamento de dados pessoais) e como PII Processor (processamento de dados em nome de clientes). Os principais elementos do nosso PIMS certificado incluem:

  • Políticas, procedimentos e controles de privacidade documentados alinhados aos Anexos A e B da ISO 27701:2019
  • Processos formais de avaliação e tratamento de riscos de privacidade integrados à gestão de riscos de segurança da informação
  • Princípios de privacy by design e by default incorporados ao desenvolvimento de sistemas
  • Procedimentos estruturados para atendimento de direitos dos titulares com prazos definidos
  • Acordos documentados com operadores de dados e due diligence de terceiros
  • Ciclo de melhoria contínua (Plan-Do-Check-Act) para governança de privacidade
  • Auditorias anuais de vigilância e recertificação trienal por organismo acreditado

10.2 Medidas Técnicas e Organizacionais de Segurança

Implementamos medidas de segurança abrangentes, incluindo:

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Autenticação multifator para acesso à conta
  • Avaliações regulares de segurança e testes de intrusão
  • Treinamento de funcionários sobre proteção de dados
  • Procedimentos de resposta a incidentes e notificação de violação
  • Dados armazenados exclusivamente na Suíça em nosso data center privado Tier 3, sem dependência de infraestrutura de nuvem pública

11. Seus Direitos de Privacidade

Acesso

Direito de acessar seus dados pessoais

Correção

Direito de corrigir dados imprecisos

Exclusão

Direito de solicitar a exclusão de dados

Restrição

Direito de restringir o processamento

Portabilidade

Direito à portabilidade de dados

Oposição

Direito de se opor ao processamento

11.1 Exercendo Direitos

Para exercer seus direitos, entre em contato através da nossa página de contato. Verificaremos sua identidade e responderemos dentro dos prazos legais aplicáveis.

Nosso PIMS certificado ISO 27701:2019 inclui procedimentos documentados para solicitações de titulares de dados, garantindo respostas consistentes, auditáveis e dentro dos prazos.

12. Cookies e Rastreamento

Para informações detalhadas sobre os cookies e tecnologias de rastreamento que usamos, consulte nossa página separada de Política de Cookies.

12.1 Tipos de Cookies

  • Cookies Essenciais: Necessários para a funcionalidade do site
  • Cookies de Análise: Para entender o uso do site
  • Cookies Funcionais: Para lembrar preferências
  • Cookies de Marketing: Para fins publicitários (com consentimento)

13. Processamento Automatizado

13.1 Sistemas Automatizados

Usamos sistemas automatizados para detecção de fraudes e avaliação de riscos, processamento e aprovação de transações, roteamento de atendimento ao cliente e monitoramento de segurança.

13.2 IA e Aprendizado de Máquina

Podemos usar inteligência artificial e tecnologias de aprendizado de máquina para analisar padrões de transação para prevenção de fraudes, melhorar o atendimento ao cliente, aumentar a segurança da plataforma e fornecer recomendações personalizadas.

13.3 Seus Direitos

Você tem o direito de receber informações sobre a tomada de decisão automatizada, solicitar revisão humana de decisões automatizadas e se opor a certos tipos de processamento automatizado.

14. Privacidade de Crianças

Nossos serviços são destinados a usuários com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 18 anos sem o consentimento dos pais. Se tomarmos conhecimento de que coletamos dados de uma criança sem o consentimento apropriado, tomaremos medidas para excluir tais informações imediatamente.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas, tecnologia ou requisitos legais. Alterações materiais serão comunicadas através de nossa plataforma ou por e-mail. Seu uso continuado de nossos serviços após as atualizações da política constitui aceitação da política revisada.

16. Informações de Contato

Dúvidas sobre Privacidade

Para todas as consultas, incluindo apoio ao cliente, questões comerciais, assuntos jurídicos e pedidos de proteção de dados, visite a nossa página Contacte-nos.

Tempo de Resposta: Respondemos em até 5 dias úteis

16.1 Reclamações Regulatórias

Você pode registrar reclamações junto às autoridades de proteção de dados relevantes:

  • Suíça: Comissário Federal Suíço de Proteção de Dados e Informação (FDPIC)
  • UE: Sua autoridade local de proteção de dados
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Genebra), Suíça

© 2026 CY.TALK SWITZERLAND S.A. Todos os direitos reservados.
Logótipo
visa-logo
master-logo
visa-logo
ooter-zerorisk
zerorisk-logo
visa-logo
bandeira

twitter
Suporte
Verificar o status da recargaResgatar o meu Cartão de Recompensa CY.SENDFAQContacte-nosSobre NósSugestões e ideias

Acreditações

HaHaHaHa
HaHa
Desenvolvedores
OpenAPI de Recompensas Reward Types
Pessoal
Compre AgoraNotíciasLista de Códigos de Discagem por PaísSubscribeNovos produtosRecompensas SND
Empresa
Soluções empresariaisTop up Card ComplianceWhite Label Gift CardReconhecimento de funcionáriosIncentivos de vendasSurvey RewardsCatálogo de MarcasFidelização de clientesBancário e FinançasVarejo e Comércio EletrônicoSegurosViagens e Hospitalidade

Acreditações

HaHaHa
HaHa
Ha
Termos de Uso do SiteTermos de ServiçoPolítica de PrivacidadePolítica de CookiesTermos do Clube CashbackPolítica de Reembolso, Cancelamento e EntregaAviso Legal / Imprint
Copyright @ CY.SEND 2026. Todos os Direitos Reservados.