Termos de Uso

Última atualização: 22/05/2026 · Versão v1.0

1. Definições

FinGate: plataforma de orquestração de pagamentos operada pela Finaya (CNPJ a ser informado), oferecida na modalidade SaaS para clientes pessoa jurídica.

Merchant: cliente pessoa jurídica cadastrado na plataforma que utiliza FinGate para processar transações de pagamento.

Conectores: integrações com provedores de pagamento (Stripe, PayPal, Adyen, Stone, Pix, x402) que FinGate roteia conforme configuração SmartFlow do Merchant.

2. Objeto

O Merchant contrata FinGate para serviços de orquestração de pagamentos, incluindo roteamento inteligente, contingência, retentativas configuráveis, tokenização PCI DSS, observability, antifraude (FRM) integrada e conciliação automática.

3. Cadastro e API Key

O Merchant é responsável pela guarda da API Key gerada no cadastro. A API Key permite acesso total à conta — sua exposição equivale a comprometimento de credenciais. Em caso de suspeita de vazamento, o Merchant deve rotacionar imediatamente via Configurações → Segurança.

4. Tratamento de dados (LGPD)

FinGate atua como operador dos dados pessoais dos clientes finais (titulares) que o Merchant processa via plataforma. O Merchant é o controlador e responde pelas bases legais (Art. 7º LGPD) das operações que iniciar.

FinGate trata dados pessoais exclusivamente para:

  • Provisão dos serviços contratados (Art. 7º V)
  • Cumprimento de obrigação legal/regulatória (Art. 7º II)
  • Prevenção a fraudes e segurança da informação (Art. 7º IX)
  • Execução de contrato (Art. 7º V)

Os direitos do titular (Art. 18 LGPD) — incluindo portabilidade (R5), divulgação de compartilhamento (R6) e gestão de consentimento (R7) — estão disponíveis na seção /compliancedo painel do Merchant.

5. Segurança e PCI DSS

FinGate implementa controles técnicos e organizacionais alinhados ao PCI DSS roadmap (em vigor) e SOC 2 (in progress), incluindo: tokenização vault, HMAC-SHA256 em exports, rate limiting por tier, headers de segurança (CSP, HSTS, X-Frame-Options DENY), audit trail imutável por evento.

6. Disponibilidade e SLA

FinGate adota modelo best-effort de disponibilidade durante o período de homologação. SLA contratual será definido em acordo separado para ambientes produtivos.

7. Limitação de responsabilidade

FinGate atua como facilitador técnico do roteamento de pagamentos. Decisões de aprovação/recusa são determinadas pelos conectores configurados pelo Merchant. FinGate não responde por valores não repassados pelo conector ao Merchant em casos de chargeback, disputa ou bloqueio cautelar pelo banco/adquirente.

8. Encerramento

O Merchant pode encerrar sua conta a qualquer momento via API DELETE /api/v1/merchants/{id}. Dados pessoais serão eliminados ou anonimizados conforme prazo regulatório aplicável (mínimo 5 anos para registros transacionais, Lei 9.613/1998 — Lavagem de dinheiro).

9. Foro

Fica eleito o foro da comarca de domicílio da Finaya para dirimir quaisquer controvérsias decorrentes destes Termos.

10. Contato

Encarregado de Dados (DPO):dpo@finaya.com