1. Objeto e Finalidade

A presente Política regula os termos e condições para a autorização de cobranças automáticas, realizadas sob a forma de agendamentos de débito no cartão de crédito previamente cadastrado pelo Responsável no aplicativo Powpay. Este instrumento detalha as etapas técnicas, obrigações contratuais e medidas de segurança que norteiam a relação entre o Powpay Serviços de Tecnologia Ltda. (“Powpay”) e o Responsável, em conformidade com o Código de Defesa do Consumidor, o Código Civil e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

As cobranças aqui previstas incluem agendamentos relacionados à programação de mesadas, tarefas remuneradas, contratação de planos de serviços, inclusão de dependentes, emissão de segunda via de cartões, transferências de valores extras e contribuições para metas financeiras. A adesão do Responsável a esta Política é pré-requisito para a utilização dessas funcionalidades.

2. Tokenização do Cartão de Crédito

O processo de tokenização do cartão de crédito é etapa indispensável para habilitação dos agendamentos de cobrança no Powpay. A tokenização consiste na substituição dos dados sensíveis do cartão (como número, data de validade e código de segurança) por um identificador único criptografado (token), que é gerado e armazenado em conformidade com os padrões PCI DSS (Payment Card Industry Data Security Standard). 

O Powpay não armazena os dados sensíveis do cartão, limitando-se a gerir o token gerado por parceiros homologados, que são instituições financeiras ou processadoras de pagamento licenciadas. Esse token é vinculado exclusivamente à conta do Responsável e somente pode ser utilizado para transações autorizadas no ambiente do Powpay. 

A tokenização deve ser realizada exclusivamente no aplicativo Powpay, sendo necessário que o Responsável insira os dados do cartão em ambiente seguro. Qualquer alteração no cartão cadastrado, como expiração, cancelamento ou substituição, exige a realização de nova tokenização para que os serviços de agendamento de cobrança sejam mantidos.

3. Agendamentos de Cobrança

O Powpay opera as cobranças automáticas sob a forma de agendamentos, que consistem em instruções programadas para a execução de débitos no cartão de crédito tokenizado do Responsável. Cada agendamento é realizado com base em uma autorização específica, obtida mediante a aceitação de um Termo de Autorização de Débito no aplicativo.

O agendamento inclui as seguintes etapas técnicas:

1. Configuração do Agendamento: O Responsável define os parâmetros do débito, como valor, periodicidade e finalidade (mesada, tarefa, plano, entre outros).
2. Associação ao Token: O sistema vincula o agendamento ao token do cartão de crédito previamente registrado.
3. Programação da Cobrança: O agendamento é transmitido à instituição financeira parceira, que executará a cobrança na data programada, conforme as instruções autorizadas.

O Powpay não realiza a execução direta da transação, atuando como intermediário que transmite as instruções de cobrança às instituições financeiras responsáveis pela liquidação.

4. Validação Biométrica e Consentimento Específico 

Cada agendamento de cobrança está condicionado à validação biométrica (“facematch”) e ao aceite explícito de um Termo de Autorização de Débito. Este termo detalha os parâmetros do agendamento, incluindo valores, datas, periodicidade e condições aplicáveis. 

O facematch compara a imagem capturada no momento da autorização com os dados biométricos previamente registrados no aplicativo Powpay, garantindo a legitimidade do consentimento. Esse processo atende ao artigo 10, §2º, da Medida Provisória nº 2.200-2/2001, que reconhece a validade de assinaturas eletrônicas.

O Powpay mantém registros detalhados de cada validação biométrica e aceite do Termo de Autorização de Débito, incluindo logs de data, hora, IP e dispositivo utilizado. Esses registros são armazenados em conformidade com a LGPD e podem ser utilizados como prova em disputas administrativas ou judiciais.

5. Irrevogabilidade e Proteção Contra Chargebacks

Após a validação biométrica e o aceite do Termo de Autorização de Débito, o agendamento será considerado legítimo e irrevogável, salvo nas hipóteses de erro comprovado, fraude ou violação das condições desta Política.

O Powpay adota medidas de segurança para evitar fraudes e minimizar o risco de chargebacks, incluindo:

1. Tokenização do cartão de crédito para proteger dados sensíveis.
2. Validação biométrica para autenticação do Responsável.
3. Monitoramento contínuo de transações para identificar padrões atípicos.

O Powpay não será responsabilizado por chargebacks decorrentes de falhas na proteção das credenciais do Responsável ou de disputas que contrariem os registros de consentimento armazenados. Em caso de contestação, os registros eletrônicos das transações serão apresentados como prova da legitimidade dos débitos.

6. Direitos e Deveres do Responsável

O Responsável tem o direito de ser informado de forma clara e detalhada sobre cada transação antes de autorizar o débito correspondente. Todas as informações relevantes serão disponibilizadas no aplicativo Powpay, em conformidade com o artigo 6º do Código de Defesa do Consumidor, que assegura o direito à
informação adequada e transparente. O Responsável compromete-se a fornecer informações verdadeiras e atualizadas durante o processo de tokenização e em todas as interações com o aplicativo Powpay. A falsidade ou omissão de informações pode resultar na suspensão ou cancelamento dos serviços, sem prejuízo das sanções legais aplicáveis. É dever do Responsável proteger suas credenciais de acesso ao aplicativo, incluindo senhas e dados biométricos. O Powpay não será responsável por transações realizadas por terceiros em decorrência de negligência do Responsável no uso ou proteção dessas credenciais.

7. Cancelamento e Reembolsos

O Responsável poderá solicitar o cancelamento de autorizações futuras de débitos automáticos, desde que a solicitação seja feita antes da execução da transação e dentro dos prazos administrativos estabelecidos pelo Powpay. O cancelamento de autorizações futuras não afeta débitos já realizados ou programados com base em
autorizações previamente concedidas.

Caso sejam identificados débitos indevidos, o Responsável terá direito ao reembolso integral do valor contestado, desde que a reclamação seja formalizada e devidamente fundamentada. O Powpay se compromete a analisar as solicitações de reembolso e fornecer uma resposta conclusiva no prazo máximo de 15 (quinze) dias úteis.

O Powpay reserva-se o direito de suspender temporariamente a realização de débitos automáticos em caso de suspeitas de fraude ou inconsistências nas informações fornecidas pelo Responsável, até que a situação seja regularizada.

8. Proteção de Dados e Privacidade

Os dados pessoais e financeiros tratados no âmbito desta Política são protegidos em conformidade com a LGPD. O Powpay utiliza tais dados exclusivamente para fins relacionados à execução de cobranças e cumprimento de obrigações legais ou contratuais. Os dados tokenizados e as informações relacionadas aos agendamentos de cobrança são compartilhados apenas com instituições financeiras parceiras, respeitando os princípios da minimização, necessidade e proporcionalidade previstos na legislação.

9. Disposições Finais

Esta Política pode ser alterada a qualquer momento, mediante notificação prévia ao Responsável, com antecedência mínima de 30 (trinta) dias, salvo disposições legais ou regulatórias que exijam aplicação imediata. O foro eleito para dirimir controvérsias decorrentes desta Política é o da Comarca de domicílio do Responsável,
nos termos do Código de Defesa do Consumidor.