Política de Privacidade HiPay
Versão datada de 08 de outubro de 2025
Introdução
A sociedade HiPay é uma instituição de pagamento autorizada pela ACPR.
No âmbito das suas atividades, a HiPay dá primazia à proteção dos dados pessoais e cumpre todas as leis e regulamentos aplicáveis, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados – “RGPD”).
A presente Política de Privacidade descreve todos os tratamentos efetuados pela HiPay relativos aos Utilizadores finais, bem como os seguintes espaços digitais (doravante, os “Sites Internet”):
I. Definições
Todas as definições abaixo incluem o singular e o plural.
Estas definições são aplicáveis a toda a presente política.
Utilizador final: qualquer pessoa singular que visita os Sites Internet ou que efetuou compras junto dos Clientes da HiPay.
Cliente: qualquer entidade comerciante que recorre aos serviços de pagamento da HiPay.
Os restantes termos mencionados nesta política em maiúsculas correspondem aos definidos no RGPD.
II. Quais são os direitos individuais de que dispõe ?
Pode exercer, em qualquer momento, os seus direitos individuais e, em particular, solicitar:
- O acesso aos seus Dados pessoais num formato claro e compreensível, para que possa conhecer as informações tratadas a seu respeito;
- A retificação que conduza à alteração de qualquer Dado pessoal incompleto ou tratado de forma errônea pela HiPay;
- A limitação do tratamento dos Dados pessoais nas condições pré‑definidas pela Regulamentação aplicável;
- A eliminação dos Dados pessoais nas condições pré‑definidas pela Regulamentação aplicável;
- A oposição ao tratamento dos Dados pessoais, apresentando os motivos legítimos pelos quais a mesma deve ser acolhida;
- A portabilidade dos Dados pessoais num formato claro e facilmente legível por máquina, com a possibilidade de transmitir esses Dados pessoais a outra organização;
A definição do destino dos seus Dados pessoais em caso de falecimento, com a transmissão de diretivas respetivas à HiPay.
Todos estes direitos podem ser exercidos por e‑mail para [email protected] ou por correio postal:
HiPay – Encarregado da Proteção de Dados (DPO)
94 rue de Villiers, 92300 LEVALLOIS‑PERRET, França.
III. Que informações pessoais são tratadas pela HiPay?
A HiPay realiza todos os Tratamentos de Dados pessoais aplicando as regras em vigor, nomeadamente:
- o Regulamento Geral sobre a Proteção de Dados n.º 2016/679, em vigor desde 25 de maio de 2018;
- a Lei Informática e Liberdades n.º 78‑17, de 6 de janeiro de 1978, na sua versão alterada.
- Gestão dos Sites Internet da HiPay :
No âmbito da gestão dos Sites Internet, a HIPAY atua como Responsável pelo tratamento, uma vez que determina as finalidades e os meios dos Tratamentos. Os Tratamentos de Dados pessoais efetuados para a exploração dos Sites Internet obedecem aos princípios de lealdade, licitude e transparência. A HIPAY compromete‑se a fornecer uma informação clara, completa e facilmente acessível sobre as modalidades de execução desses Tratamentos.
Seguem-se os Tratamentos de Dados pessoais relativos à gestão dos Sites Internet:
Finalidade do Tratamento | Dados pessoais tratados pela HiPay | Fundamento jurídico do Tratamento | Prazos de conservação |
| Gestão dos pedidos submetidos através do formulário de contacto https://hipay.com/fr/#contact | Nome, Apelido, Endereço de e‑mail, Telefone e quaisquer outros dados tratados na mensagem do formulário de contacto | Consentimento | Conservação durante 5 anos a partir do último contacto com o prospeto ou até à retirada do respetivo consentimento |
| Gestão de candidaturas a recrutamento na HIPAY | Nome, apelido, e‑mail, morada, número de telefone, função atual, nível de experiência, área de atividade, relatórios de entrevistas e, de forma geral, todos os dados pessoais constantes do seu CV, carta de motivação ou qualquer outro documento a que nos dá acesso no âmbito da candidatura | Interesse legítimo da HiPay | Em caso de recusa da candidatura, conservação dos dados durante 2 anos a contar do último contacto, mediante o seu consentimento, renovável |
| Gestão de opiniões e feedback dos Clientes publicados no site https://hipay.com/fr/ | Nome, Apelido, Profissão, vídeo, fotografia | Consentimento do Cliente | Conservação até à retirada do consentimento do Cliente, seguida de eliminação |
| Gestão da prospeção comercial realizada pela HIPAY | E‑mail, Nome, Apelido, Número de telefone, Profissão | Consentimento da pessoa ou Interesse legítimo da HiPay quando a comunicação se relaciona com a profissão da pessoa contactada | Conservação durante 5 anos a contar do último contacto com a pessoa em causa, ou até oposição desta |
| Gestão de pedidos de suporte através do formulário Zendesk https://support.hipay.com/hc/fr/requests/new | Endereço de e‑mail, Nome, Apelido e quaisquer outros dados transmitidos na mensagem do formulário de suporte | Execução do contrato entre a HiPay e o Cliente / Interesse legítimo para outros pedidos de Utilizadores finais | Conservação durante 5 anos a contar do encerramento do pedido |
| Gestão de pedidos no chat online da área de suporte «Assistance» https://support.hipay.com/hc/fr/requests/new | Endereço de e‑mail, Nome, Apelido e quaisquer outros dados transmitidos na mensagem do formulário de suporte | Execução do contrato entre a HiPay e o Cliente / Interesse legítimo para outros pedidos de Utilizadores finais | Conservação durante 5 anos a contar do encerramento do pedido |
| Gestão da análise e respostas relativas a pedidos de direitos individuais e pedidos «RGPD» | Nome, Apelido, Empresa do Utilizador final, Endereço de e‑mail, Morada do Utilizador final/da empresa a que o Utilizador pertence | Obrigação legal da HiPay | Conservação durante 10 anos a contar do encerramento do pedido de direitos individuais |
| Gestão da atividade e do tráfego dos Sites Internet da HIPAY | Endereço IP do Utilizador final, informações relativas às ligações do Utilizador final | Interesse legítimo da HiPay | Conservação por um período máximo de 13 meses a contar da ligação do Utilizador final |
Em caso de litígio, os dados necessários à gestão do contencioso são conservados até à resolução definitiva do processo, e posteriormente arquivados pelo prazo legal de prescrição aplicável.
- Gestão das obrigações legais aplicáveis às instituições financeiras, nomeadamente as decorrentes da regulamentação financeira e dos mecanismos de combate ao branqueamento de capitais e ao financiamento do terrorismo:
Enquanto instituição de pagamento autorizada pela ACPR, a HiPay está sujeita às disposições do Código Monetário e Financeiro francês e, em particular, às obrigações de luta contra o branqueamento de capitais e o financiamento do terrorismo (regulamentação LBC/FT). Neste contexto, a HiPay atua como Responsável pelo tratamento e efetua determinadas verificações destinadas a prevenir e detetar fraude, branqueamento de capitais e financiamento do terrorismo.
Finalidade do Tratamento | Dados pessoais tratados pela HiPay | Fundamento jurídico do Tratamento | Prazos de conservação |
| Gestão da fraude, do branqueamento de capitais e do financiamento do terrorismo | Número do cartão bancário e respetiva data de validade, montante, data e hora da transação, endereço IP, tipo de dispositivo utilizado. Consoante o comerciante ou a plataforma: nome, apelido, endereço de e‑mail, contactos, número de telefone e detalhe do carrinho de compras. | Obrigação legal, nomeadamente para cumprimento das obrigações de combate ao branqueamento de capitais e ao financiamento do terrorismo (regulamentação LBC/FT). | Conservação por 5 anos a contar do encerramento da transação. |
Para o tratamento das transações por conta dos comerciantes, a HIPAY atua como Subcontratante. Convidamo‑lo a consultar a política de privacidade do seu comerciante habitual para obter mais informações sobre a gestão dos seus dados no âmbito das suas compras.
IV. Onde são armazenados os seus dados pessoais ?
A HiPay pode proceder ao armazenamento dos seus Dados pessoais (e, assim, transmiti‑los a Subcontratantes) para as seguintes finalidades:
- Gestão de pedidos de suporte através do formulário Zendesk (https://support.hipay.com/hc/fr/requests/new),
- Gestão de pedidos no chat online da área de suporte «Assistance» (https://support.hipay.com/hc/fr/requests/new),
- Gestão dos pedidos relativos ao recrutamento na HiPay,
- Gestão dos pedidos submetidos através do formulário de contacto da HiPay (https://hipay.com/fr/#contact),
- Gestão da análise e respostas relativas a pedidos de direitos individuais e pedidos «RGPD»,
- Gestão de opiniões e feedback dos Clientes publicados no site da HIPAY,
- Gestão da atividade e do tráfego dos Sites Internet,
Gestão da prospeção comercial realizada pela HiPay, - Gestão das obrigações legais aplicáveis às instituições financeiras, nomeadamente as decorrentes da regulamentação financeira e dos mecanismos de combate ao branqueamento de capitais e ao financiamento do terrorismo.
Neste contexto, a HiPay compromete‑se a verificar a conformidade dos destinatários com as regras de proteção de Dados pessoais e a estabelecer um enquadramento contratual específico, nos termos exigidos pelas referidas regras.
A HiPay pode igualmente transmitir determinadas informações a pessoas e entidades autorizadas internamente (colaboradores, direção) e externamente, nomeadamente a terceiros autorizados por prerrogativas legais, administrativas ou judiciais.
Em todas as situações acima mencionadas, a HiPay pode transferir os seus Dados pessoais para fora da União Europeia. Em caso de transferência de dados para fora da União Europeia, a HiPay aplicará o quadro regulamentar necessário e adequado à situação dessa Transferência, garantindo:
- A transmissão dos Dados pessoais para um país que disponha de um nível de proteção adequado; ou
- A assinatura das Cláusulas Contratuais‑Tipo (CCT) propostas pela Comissão Europeia; ou
- Qualquer outra garantia considerada adequada na aceção do artigo 46.º do RGPD.
Relativamente a eventuais transferências para prestadores situados nos Estados Unidos, foi adotada em 10 de julho de 2023 uma decisão de adequação que assegura um nível de proteção equivalente ao da União Europeia. Essa decisão é válida para transferências para organizações que aderem ao novo quadro e constam de uma lista gerida e publicada pelo Departamento de Comércio dos EUA.
Assim, em caso de transferência de dados para os Estados Unidos, a HiPay assegurará que a organização figure na lista publicada pelo Departamento de Comércio dos EUA ou que a transferência esteja enquadrada através dos outros mecanismos acima referidos.
V. Como a HiPay assegura a segurança dos seus Dados pessoais ?
A HiPay compromete‑se, no âmbito de uma obrigação de meios, a implementar todas as ações necessárias para garantir a segurança dos seus Dados pessoais.
Para tal, a HiPay aplica todas as medidas técnicas e organizativas, na aceção do artigo 32.º do RGPD, que permitam assegurar a confidencialidade, a integridade e a disponibilidade dos Dados pessoais, garantindo assim um nível de proteção suficiente dos mesmos.
A equipa da HiPay é ainda sensibilizada e formada para a proteção dos Dados pessoais, o que inclui a consideração e aplicação dessas medidas.
VI. A HiPay utiliza cookies ?
Um cookie é um ficheiro de texto que é inserido no equipamento terminal do Utilizador final designadamente no navegador durante a visita a um site Internet.
No âmbito da sua navegação nos Sites Internet, a HiPay pode utilizar cookies com os seguintes objetivos:
- Assegurar uma navegação funcional e a utilização otimizada de todas as páginas e módulos previstos nos Sites Internet, garantindo uma experiência de utilizador satisfatória durante a visita do Utilizador final;
- Monitorizar o desempenho dos Sites Internet e implementar ações destinadas a melhorar o seu funcionamento, mediante o consentimento do Utilizador final;
- Implementar ações destinadas a cumprir objetivos comerciais, de marketing e publicitários, mediante o consentimento do Utilizador final.
A HiPay presta particular atenção à implementação de cookies e rastreadores que armazenam dados técnicos do Utilizador final e atualiza, sempre que necessário, a sua Política de Cookies.
VII. Atualização da Política de Privacidade
A presente Política de Privacidade é revista e atualizada sempre que necessário, tendo em conta as evoluções dos Tratamentos de Dados pessoais realizados pela HiPay.
Histórico das versões em PDF :