Termos de Uso
Última atualização: 22/05/2026 · Versão v1.0
1. Definições
FinGate: plataforma de orquestração de pagamentos operada pela Finaya (CNPJ a ser informado), oferecida na modalidade SaaS para clientes pessoa jurídica.
Merchant: cliente pessoa jurídica cadastrado na plataforma que utiliza FinGate para processar transações de pagamento.
Conectores: integrações com provedores de pagamento (Stripe, PayPal, Adyen, Stone, Pix, x402) que FinGate roteia conforme configuração SmartFlow do Merchant.
2. Objeto
O Merchant contrata FinGate para serviços de orquestração de pagamentos, incluindo roteamento inteligente, contingência, retentativas configuráveis, tokenização PCI DSS, observability, antifraude (FRM) integrada e conciliação automática.
3. Cadastro e API Key
O Merchant é responsável pela guarda da API Key gerada no cadastro. A API Key permite acesso total à conta — sua exposição equivale a comprometimento de credenciais. Em caso de suspeita de vazamento, o Merchant deve rotacionar imediatamente via Configurações → Segurança.
4. Tratamento de dados (LGPD)
FinGate atua como operador dos dados pessoais dos clientes finais (titulares) que o Merchant processa via plataforma. O Merchant é o controlador e responde pelas bases legais (Art. 7º LGPD) das operações que iniciar.
FinGate trata dados pessoais exclusivamente para:
- Provisão dos serviços contratados (Art. 7º V)
- Cumprimento de obrigação legal/regulatória (Art. 7º II)
- Prevenção a fraudes e segurança da informação (Art. 7º IX)
- Execução de contrato (Art. 7º V)
Os direitos do titular (Art. 18 LGPD) — incluindo portabilidade (R5), divulgação de compartilhamento (R6) e gestão de consentimento (R7) — estão disponíveis na seção /compliancedo painel do Merchant.
5. Segurança e PCI DSS
FinGate implementa controles técnicos e organizacionais alinhados ao PCI DSS roadmap (em vigor) e SOC 2 (in progress), incluindo: tokenização vault, HMAC-SHA256 em exports, rate limiting por tier, headers de segurança (CSP, HSTS, X-Frame-Options DENY), audit trail imutável por evento.
6. Disponibilidade e SLA
FinGate adota modelo best-effort de disponibilidade durante o período de homologação. SLA contratual será definido em acordo separado para ambientes produtivos.
7. Limitação de responsabilidade
FinGate atua como facilitador técnico do roteamento de pagamentos. Decisões de aprovação/recusa são determinadas pelos conectores configurados pelo Merchant. FinGate não responde por valores não repassados pelo conector ao Merchant em casos de chargeback, disputa ou bloqueio cautelar pelo banco/adquirente.
8. Encerramento
O Merchant pode encerrar sua conta a qualquer momento via API DELETE /api/v1/merchants/{id}. Dados pessoais serão eliminados ou anonimizados conforme prazo regulatório aplicável (mínimo 5 anos para registros transacionais, Lei 9.613/1998 — Lavagem de dinheiro).
9. Foro
Fica eleito o foro da comarca de domicílio da Finaya para dirimir quaisquer controvérsias decorrentes destes Termos.
10. Contato
Encarregado de Dados (DPO):dpo@finaya.com