Políticas

PLD/FT, Privacidade de Dados e Segurança da Informação

Políticas

1. Objetivo

Diretrizes para prevenir, detectar e comunicar atividades suspeitas de lavagem de dinheiro e financiamento ao terrorismo, em conformidade com legislação aplicável (Lei nº 9.613/1998, Lei nº 13.260/2016, normas BACEN).

2. Âmbito

Aplica-se a funcionários, diretores, prestadores e parceiros.

3. Definições

  • Lavagem de Dinheiro: conversão de recursos ilícitos em ativos aparentemente lícitos.
  • Financiamento ao Terrorismo: apoio financeiro a atos ou indivíduos terroristas.

4. Princípios

  • Conformidade regulatória
  • KYC e verificação de identidade
  • Monitoramento contínuo
  • Informativos e capacitação

5. KYC

Identificação e verificação de clientes PF e PJ, revisão periódica conforme risco.

6. Monitoramento de Transações

  • Monitoramento em tempo real
  • Classificação de risco
  • Alertas e investigações internas

7. Comunicação de Atividades Suspeitas

Envio de ROS ao COAF; sigilo e confidencialidade.

8. Treinamento

Programas anuais obrigatórios e avaliações.

9. Governança

Responsável de conformidade, auditorias internas e externas.

10. Revisão

Revisão anual ou diante de mudanças regulatórias ou de risco.

11. Penalidades

Sanções disciplinares e responsabilidades legais por descumprimento.

Última atualização: 10 de fevereiro de 2026

1. Nosso Compromisso com a sua Privacidade

A TRINO INSTITUIÇÃO DE PAGAMENTO LTDA. ("Trino Pagamentos", "nós", "nosso"), CNPJ 26.363.066/0001-30, leva a sua privacidade e a proteção dos seus dados a sério. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os seus dados pessoais ao usar nossos aplicativos TrinoPay e TrinoEmpresas (coletivamente, "Serviços").

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, e demais legislações aplicáveis.

2. Quem é o Controlador dos seus Dados?

Para os fins desta Política, a Trino Pagamentos é a Controladora dos seus dados pessoais, sendo responsável por tomar as decisões referentes ao tratamento das suas informações.

• Razão Social: TRINO INSTITUIÇÃO DE PAGAMENTO LTDA.
• CNPJ: 26.363.066/0001-30
• Endereço: R. Gomes de Carvalho, 1666 - 3º e 5º andar, Vila Olímpia, São Paulo - SP, 04547-006
• Encarregado de Proteção de Dados (DPO): Hugo F. V. e Silva
• E-mail para contato sobre privacidade: privacidade@trinopagamentos.com

3. Quais Dados Coletamos e Por Quê?

Coletamos apenas os dados estritamente necessários para a prestação dos nossos Serviços. As informações coletadas variam conforme o aplicativo utilizado:

Tipo de Usuário Dados Coletados Finalidades Principais
Usuários TrinoPay (Servidores Públicos)
  • Nome completo, CPF, RG, data de nascimento
  • Endereço, e-mail, telefone
  • Dados funcionais (matrícula, cargo, lotação, remuneração)
  • Dados bancários
  • Cadastro e identificação
  • Análise e concessão de adiantamento salarial
  • Processamento de transações na rede credenciada
  • Cumprimento de obrigações legais e regulatórias
  • Prevenção a fraudes
Usuários TrinoEmpresas (Comerciantes)
  • Razão social, CNPJ, inscrição estadual/municipal
  • Endereço comercial, e-mail, telefone
  • Dados dos representantes legais (nome, CPF, RG)
  • Dados bancários (conta PIX vinculada ao CNPJ)
  • Credenciamento e gestão da conta
  • Processamento e liquidação de transações
  • Cumprimento de obrigações fiscais e legais
  • Prevenção a fraudes e lavagem de dinheiro

4. Transferência Internacional de Dados

Sim, seus dados são transferidos para fora do Brasil, e aqui explicamos o porquê e como os protegemos.

Para fornecer nossos Serviços com alta performance, segurança e disponibilidade, utilizamos a infraestrutura de computação em nuvem da Amazon Web Services (AWS), uma das líderes globais do setor. Os servidores que armazenam e processam seus dados estão fisicamente localizados em centros de dados na região da Norte da Virgínia, nos Estados Unidos da América.

Este arranjo constitui uma transferência internacional de dados, conforme definido pela LGPD. A realização dessa transferência é fundamental para a operação dos nossos Serviços e nos permite oferecer um ambiente tecnológico robusto e seguro.

Nossas Salvaguardas para sua Proteção

Levamos essa transferência muito a sério e adotamos mecanismos contratuais e técnicos para garantir que seus dados recebam um nível de proteção compatível com a legislação brasileira. As principais salvaguardas são:

  1. Cláusulas Contratuais Padrão (SCCs): Nosso contrato com a AWS inclui o Adendo de Processamento de Dados (DPA), que incorpora as Cláusulas Contratuais Padrão. Este é um mecanismo legal, previsto pela ANPD, que impõe à AWS obrigações rigorosas de proteção de dados, garantindo que suas informações sejam tratadas com o mesmo cuidado que teriam no Brasil.
  2. Medidas de Segurança da AWS: A AWS implementa um programa de segurança de classe mundial, detalhado em seu Anexo de Padrões de Segurança. Isso inclui:
    • Segurança Física: Controles rigorosos de acesso aos data centers.
    • Segurança Lógica: Criptografia de dados em trânsito (quando você usa o app) e em repouso (quando armazenados), firewalls, e segregação lógica para impedir que seus dados se misturem com os de outros clientes.
    • Certificações: A AWS possui diversas certificações de segurança reconhecidas internacionalmente, como ISO 27001, ISO 27017, ISO 27018, SOC 1, 2 e 3, que são validadas por auditorias independentes.

Ao aceitar esta Política de Privacidade e utilizar nossos Serviços, você manifesta sua ciência e consentimento para que essa transferência internacional de dados ocorra, com a garantia de que todas as medidas de proteção estão sendo tomadas.

5. Com Quem Compartilhamos seus Dados?

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas quando necessário para a operação dos Serviços:

• Empresas Averbadora de Margem: (Para usuários TrinoPay) Para consulta de margem consignável e averbação dos descontos em folha.
• Rede Credenciada: (Para usuários TrinoPay) Para identificação no momento da compra.
• Instituições Financeiras: Para processamento de pagamentos e transferências (PIX).
• Amazon Web Services (AWS): Nosso provedor de infraestrutura em nuvem, que atua como Operador dos dados sob nossas instruções.
• Autoridades Governamentais: Em caso de obrigação legal, ordem judicial ou para prevenção a fraudes.

Exigimos que todos os nossos parceiros e fornecedores cumpram com as mesmas regras de proteção de dados que seguimos.

6. Por Quanto Tempo Guardamos seus Dados?

Seus dados serão mantidos conosco somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Após o término do vínculo com a Trino Pagamentos e o fim dos prazos legais de guarda, seus dados serão excluídos de forma segura ou anonimizados.

7. Como Protegemos seus Dados?

Adotamos as melhores práticas de mercado em segurança da informação. Conforme detalhado na seção de Transferência Internacional, nossa infraestrutura na AWS nos proporciona múltiplas camadas de proteção, incluindo criptografia, controles de acesso, monitoramento de segurança e um programa robusto de continuidade de negócios para proteger seus dados contra acessos não autorizados, destruição, perda ou qualquer outra forma de tratamento inadequado.

8. Comunicação via WhatsApp

Quando você interage conosco através do WhatsApp, aplicam-se condições específicas para garantir a transparência e a segurança da comunicação. Para informações detalhadas sobre como tratamos seus dados neste canal, consulte nossos Termos de Uso do WhatsApp.

9. Seus Direitos como Titular dos Dados

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento, nos solicitar:

• A confirmação da existência de tratamento de seus dados.
• O acesso aos seus dados.
• A correção de dados incompletos, inexatos ou desatualizados.
• A anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• A portabilidade dos seus dados a outro fornecedor de serviço ou produto.
• A eliminação dos dados tratados com o seu consentimento.
• Informações sobre as entidades com as quais compartilhamos seus dados.
• A revogação do seu consentimento.

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@trinopagamentos.com.

Para mais detalhes, consulte Garantia de Direitos dos Titulares de Dados - Trino Pagamentos.

10. Atualizações desta Política

Esta Política de Privacidade pode ser alterada a qualquer momento. Recomendamos que você a revise periodicamente.

1. Arquitetura e Acesso

MFA, menor privilégio, segregação de ambientes.

2. Criptografia e Dados

Criptografia em trânsito e repouso; tokenização e anonimização.

3. Monitoramento

SIEM, IDS/IPS, monitoramento 24/7.

4. Vulnerabilidades e Patching

Scans regulares e aplicação automatizada de patches.

5. Testes e Auditorias

Pentests, avaliações de segurança e auditorias de conformidade (LGPD, PCI, ISO 27001).

6. Resposta a Incidentes

Plano de resposta, BCP/DRP testados periodicamente.

7. Treinamento

Conscientização contínua, simulações de phishing.

8. DevSecOps

Secure SDLC, validações de segurança em pipeline, APIs seguras (OAuth2/JWT).

9. Governança e Privacidade

Adequação à LGPD, registros de acesso e trilhas de auditoria.