Entrar
Documento Legal · LGPD

Política de Privacidade e Proteção de Dados

Marcha (MARCHA HUB DE SOLUCOES LTDA) — Como tratamos, protegemos e damos transparência aos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Razão SocialMARCHA HUB DE SOLUCOES LTDA
CNPJ07.811.335/0001-39
EndereçoAV BRIG FARIA LIMA, 1811, ANEXO ESC 1119, JARDIM PAULISTANO, SAO PAULO - SP
CEP01.452-001
Natureza JurídicaSociedade Empresária Limitada
PorteME
Título do documentoPolítica de Privacidade e Proteção de Dados Pessoais
VersãoV1.0.01
AprovadorDiretoria Executiva
Data da Aprovação20/01/2026
Próxima Revisão
Responsável pela PolíticaZijie Pan
Classificação da InformaçãoInterna

1.Apresentação

A Política de Privacidade e Proteção de Dados Pessoais da MARCHA HUB DE SOLUCOES LTDA tem como objetivo informar e esclarecer como nossa instituição, na qualidade de Provedora de Serviços de Tecnologia (PST) e Gateway de Pagamentos, trata os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018 — LGPD) e demais leis aplicáveis à privacidade e sigilo.

Esta política foi desenvolvida com linguagem clara e objetiva, refletindo nosso compromisso com a transparência, ética e responsabilidade no tratamento de dados pessoais de todos que se relacionam conosco, incluindo Lojistas, Consumidores Finais e parceiros do Arranjo de Pagamento.

A Marcha é uma plataforma operada por MARCHA HUB DE SOLUCOES LTDA, sociedade empresária limitada, inscrita no CNPJ nº 07.811.335/0001-39, com sede na AV BRIG FARIA LIMA, 1811, ANEXO ESC 1119, JARDIM PAULISTANO, SAO PAULO - SP, CEP 01.452-001.

2.Para quem é esta política

Esta Política de Privacidade é destinada a todas as pessoas físicas cujos dados são tratados pela Marcha.

  1. Pessoas Físicas
    1. Administradores, sócios e representantes dos Lojistas e Parceiros da Marcha.
    2. Consumidores Finais que realizam transações através do nosso Gateway (dados tratados primariamente para Antifraude).
    3. Procuradores, tutores ou curadores de clientes.
    4. Visitantes de nossos canais digitais.
  2. Pessoas Jurídicas
    1. Esta política regula o tratamento dos dados pessoais dos sócios, administradores, empregados e representantes de empresas que são Lojistas, Fornecedores ou Parceiros da Marcha.
  3. Interações Digitais

    Se você está visitando nosso site, utilizando nossos aplicativos móveis ou teve qualquer contato com a Marcha, esta política se aplica ao tratamento dos seus dados técnicos e de navegação.

3.Nosso compromisso com seus dados

I. Princípios Fundamentais

É nosso compromisso proteger os dados que coletamos e utilizamos, zelando pelo tratamento ético, transparente e responsável dos seus dados pessoais. Nossos princípios são baseados em:

  1. Transparência: Informações claras sobre como tratamos seus dados pessoais, incluindo as finalidades primárias de Prevenção à Fraude e Compliance.
  2. Segurança: Implementação de medidas técnicas e organizacionais adequadas (criptografia, controle de acesso) para proteger seus dados contra acessos não autorizados ou vazamentos.
  3. Minimização: Coleta e tratamento apenas dos dados pessoais estritamente necessários para as finalidades específicas e legítimas.
  4. Responsabilização: Demonstração da adoção de medidas eficazes para comprovar a observância e cumprimento das normas da LGPD.

II. Sobre a Marcha

A Marcha atua no desenvolvimento, licenciamento e operação de soluções de tecnologia, softwares, aplicações e serviços digitais voltados à automação, gestão, pagamentos, atendimento e operações online, conforme as funcionalidades disponibilizadas em seus produtos e plataformas. Para fins desta Política, a Marcha atua primariamente como Controladora de Dados para as finalidades de Antifraude e Compliance (KYC) e como Operadora de Dados para o mero processamento e roteamento de transações, conforme exigido pelos Lojistas.

4.Estrutura de governança de dados pessoais

I. Governança Organizacional

A Marcha possui estrutura de governança alinhada com as melhores práticas de mercado para proteção de dados pessoais, contando com a supervisão da Alta Administração.

II. Responsabilidades

  1. Diretoria Executiva: Responsável pela aprovação desta política e alocação de recursos necessários para a manutenção da segurança cibernética.
  2. Encarregado de Dados (DPO): Profissional designado para atuar como canal de comunicação entre a instituição, titulares de dados e Agência Nacional de Proteção de Dados (ANPD).
  3. Área de Compliance: Responsável por assegurar a conformidade com a LGPD, o BACEN e as regulamentações de PLD/FT, incluindo monitoramento e auditoria dos processos de tratamento de dados de KYC.
  4. Área de Tecnologia da Informação: Responsável pela implementação e manutenção dos controles técnicos de segurança (criptografia, controles de acesso) nos sistemas e infraestrutura da Marcha.

5.Dados pessoais tratados

I. Categorias de Dados Coletados

A Marcha coleta e trata dados pessoais e dados pessoais sensíveis que são estritamente necessários para o funcionamento seguro do Gateway e para o cumprimento de obrigações legais.

II. Dados Pessoais Comuns

  1. Dados de Identificação: Nome, CPF, CNH (necessários para o processo de KYC dos administradores de Lojistas).
  2. Dados de Contato: Endereços, Telefones e e-mails (para comunicação e segurança).
  3. Dados Financeiros e de Transação: Histórico de transações, dados de pagamento (anonimizados ou tokenizados), informações de crédito e scoring (obtidas via bureaus), e dados de contas bancárias (para liquidação de recebíveis).
  4. Dados Profissionais: Profissão e ocupação (para fins de análise de risco e PLD).

III. Dados Pessoais Sensíveis

Podemos tratar dados pessoais sensíveis quando estritamente necessário e conforme a LGPD, incluindo:

  1. Dados Biométricos: Imagens (reconhecimento facial) para verificação de identidade e prevenção à fraude no processo de onboarding de Lojistas.

IV. Dados Técnicos e de Navegação

  1. Informações de Dispositivos: Endereço IP, Tipo e modelo do dispositivo, Identificadores únicos do dispositivo.
  2. Dados de Navegação: Cookies e tecnologias similares (utilizados para traçar o perfil de risco e detectar tentativas de fraude).

6.Como e quando coletamos seus dados

I. Coleta Direta

Coletamos dados pessoais diretamente quando você:

  1. Relacionamento Comercial: Solicita abertura de cadastro de Lojista/Parceiro.
  2. Comunicação: Entra em contato através de nossos canais de atendimento ou Ouvidoria.

II. Coleta Indireta

Também podemos coletar seus dados através de:

  1. Fontes Externas Legítimas: Órgãos públicos (Receita Federal), Bureaus de crédito e empresas de análise de risco (para scoring e prevenção à fraude).
  2. Parceiros do Arranjo: Instituições de Pagamento (IPs), Adquirentes e Bandeiras (para processamento e confirmação de transações).

7.Finalidades do tratamento

I. Prestação de Serviços de Gateway e Pagamentos

Tratamos seus dados pessoais para:

  1. Operações Essenciais: Habilitar o cadastro e a manutenção do Lojista; Roteamento e processamento seguro das transações; Liquidação de recebíveis do Lojista.

II. Análise de Risco e Prevenção à Fraude

Esta é a finalidade primária do tratamento de dados de transação pela Marcha.

  1. Prevenção à Fraude e PLD: Detecção de transações e padrões de comportamento suspeitos; Verificação de identidade (KYC/Biometria) e implementação de medidas de segurança.
  2. Análise de Risco: Avaliação do risco de crédito/contraparte (para fins de chargeback).
  3. Fundamento Legal: O tratamento é essencialmente realizado sob a base legal de Legítimo Interesse (Art. 7º, IX da LGPD), estritamente limitado à Prevenção à Fraude.

III. Cumprimento de Obrigações Legais e Regulatórias

  1. Regulamentações do SPB: Cumprimento de normas do Banco Central do Brasil (BACEN) e atendimento a requisições de autoridades.
  2. PLD/FT: Prevenção à lavagem de dinheiro e financiamento ao terrorismo, incluindo o Reporte de operações suspeitas ao COAF (Base Legal: Cumprimento de Obrigação Legal).
  3. Judicial e Administrativo: Atendimento a processos judiciais e administrativos.

8.Base legal para o tratamento

I. Bases Legais Utilizadas

O tratamento de dados pessoais pela Marcha fundamenta-se nas seguintes bases legais:

  1. Execução de Contrato (Art. 7º, V): Para viabilizar os serviços contratados (processamento e liquidação).
  2. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Para KYC/PLD, Reporte ao COAF e atendimento ao BACEN.
  3. Legítimo Interesse (Art. 7º, IX): Para finalidades de Prevenção à Fraude e Segurança da plataforma.

II. Dados Pessoais Sensíveis

Para dados pessoais sensíveis (ex: Biometria para Antifraude), utilizamos as bases legais específicas do Art. 11 da LGPD, principalmente:

  1. Prevenção à Fraude e Garantia da Segurança.

9.Compartilhamento de dados

I. Quando Compartilhamos

A Marcha pode compartilhar seus dados pessoais nas seguintes situações:

  1. Prestação de Serviços: Com Instituições de Pagamento (IPs), Adquirentes e Bandeiras (para completar a transação e compliance do arranjo).
  2. Cumprimento Legal e Regulatório: Com o COAF, Receita Federal, BACEN e autoridades competentes.
  3. Prevenção à Fraude: Com Bureaus de Risco/Antifraude e outras instituições financeiras.

II. Proteções no Compartilhamento

  1. Contratos de Proteção de Dados: Todos os terceiros devem assinar contratos específicos com cláusulas de proteção de dados (DPA).
  2. Princípio da Minimização: Compartilhamos apenas os dados estritamente necessários para a finalidade específica.
  3. Auditoria: Realizamos auditorias regulares (due diligence) nos terceiros que processam dados em nosso nome.

10.Segurança e proteção dos dados

I. Medidas de Segurança Técnicas

  1. Criptografia: Utilização de criptografia avançada (tokenização para dados de cartão) para proteger dados em trânsito e em repouso.
  2. Controle de Acesso: Uso mandatório de Autenticação Multifator (MFA/2FA) para acessos críticos.
  3. Monitoramento: Sistemas de monitoramento 24/7 para detecção de atividades suspeitas (cibernéticas e PLD).

II. Medidas Organizacionais

  1. Treinamento: Programas regulares de conscientização e treinamento para colaboradores sobre LGPD.
  2. Gestão de Incidentes: Procedimentos estruturados (PRI) para resposta rápida a incidentes de segurança.

11.Retenção e eliminação de dados

I. Período de Retenção

Os dados são mantidos pelo período necessário para cumprimento das finalidades:

  1. Obrigações Legais e PLD: Pelo prazo mínimo de 5 (cinco) anos após o término do relacionamento, conforme exigido pela legislação do COAF e BACEN.
  2. Prescrição Legal: Pelo prazo necessário para exercício regular de direitos (ex: 10 anos).

II. Eliminação Segura

  1. Procedimentos: Processos seguros para eliminação definitiva de dados quando não mais necessários.
  2. Anonimização: Uso de técnicas de anonimização para preservar utilidade estatística.

12.Seus direitos como titular

I. Direitos Garantidos pela LGPD

Você possui os direitos garantidos pelo Art. 18 da LGPD, incluindo: Confirmação e Acesso, Correção, Anonimização, Bloqueio ou Eliminação, Portabilidade e Revogação do Consentimento.

II. Como Exercer Seus Direitos

  1. Canais de Atendimento: O titular pode exercer seus direitos através do canal do Encarregado de Dados (DPO) ou da Ouvidoria (para casos não resolvidos).
  2. Limitações: A Marcha pode limitar o exercício de certos direitos (Ex: Eliminação) quando o tratamento for necessário para Cumprimento de Obrigação Legal/Regulatória (PLD, BACEN) ou para o Exercício Regular de Direitos.

13.Cookies e tecnologias similares

A Marcha utiliza cookies e tecnologias similares para garantir a funcionalidade do Gateway, medir performance e, crucialmente, para fins de segurança (Antifraude).

14.Transferência internacional de dados

A Marcha pode transferir dados pessoais para outros países quando necessário para:

  1. Prestação de Serviços: Uso de fornecedores de cloud computing ou tecnologia localizados no exterior.
  2. Cumprimento de Obrigações Contratuais: Quando a transação envolve parceiros ou bandeiras internacionais.

15.Menores de idade

O tratamento de dados pessoais de menores de 18 anos deve ser realizado com consentimento específico de pelo menos um dos pais ou responsável legal, e todas as atividades consideram o melhor interesse do menor.

16.Atualizações desta política

Esta Política de Privacidade é revisada anualmente para assegurar conformidade com mudanças na legislação (ANPD) e nas melhores práticas.

17.Canais de contato

I. Encarregado de Dados (DPO)

  1. Nome: [RESERVAR ESPAÇO PARA NOME DO DPO]
  2. E-mail: [RESERVAR ESPAÇO PARA E-MAIL DPO]

II. Autoridade Nacional de Proteção de Dados (ANPD)

  1. O titular pode contatar a ANPD caso não esteja satisfeito com as respostas da Marcha.

III. Atendimento ao Titular

  1. E-mail: suporte@somosmarcha.com.br
  2. Telefone: (11) 3621-5269

Os titulares também podem utilizar os canais oficiais de atendimento da Marcha disponíveis no rodapé desta página.

18.Considerações finais

A Marcha reafirma seu compromisso com a proteção de dados pessoais e privacidade, implementando continuamente melhorias em seus processos e controles técnicos. Assumimos a responsabilidade pela proteção adequada dos dados pessoais que tratamos, atuando com total transparência e diligência regulatória.

Esta página apresenta a versão integral e oficial da Política de Privacidade em formato HTML. Opcionalmente, você pode baixar a versão em PDF.
← Voltar para Termos & Políticas