Programa de Compliance

A PALATINI opera como intermediador tecnológico. Nessa função, não precisamos de autorização direta do Banco Central, mas escolhemos trabalhar com quem tem. O processamento financeiro é feito pela Asaas Cobranças e Pagamentos Ltda., registrada no CNPJ 19.540.550/0001-21 e autorizada pelo Banco Central como instituição de pagamento. Todo o fluxo de dinheiro passa por eles, não por nós. Isso significa que, se você quiser saber onde seu dinheiro está, a resposta regulatória é: na Asaas.

A PALATINI não armazena, transmite nem processa dados de cartão. Esses dados vão direto do seu navegador para os servidores da Asaas, que é certificada PCI-DSS nível 1, a categoria mais rigorosa do padrão. Na prática, isso significa que estamos fora do escopo de cardholder data. Auditores PCI chamam isso de "descoping por tokenização". Ficamos do lado de fora do perímetro mais sensível por design, não por descuido. Se você precisar do certificado PCI-DSS da Asaas para fins de auditoria, eles fornecem mediante solicitação.

Coletamos o mínimo necessário para processar o pagamento. Nome, CPF, e-mail e dados da transação. Nada mais. Não criamos perfis comportamentais. Não vendemos dados. Não usamos suas informações para publicidade. Você tem direito de acessar, corrigir ou excluir seus dados a qualquer momento. Para exercer esses direitos, mande um e-mail para privacidade@palatini.tech. Respondemos em até 15 dias úteis. Se houver incidente que envolva dados pessoais, comunicamos à ANPD e aos titulados afetados em até 3 dias úteis da confirmação.

Seguimos as diretrizes do COAF e da Circular BCB 3.978 na medida em que se aplicam a intermediadores tecnológicos. Transações com padrões fora do normal são sinalizadas automaticamente. Contas com comportamento suspeito podem ser suspensas enquanto investigamos, sem aviso prévio em casos graves. Não processamos pagamentos para setores restritos: jogos de azar não regulamentados, produtos ilegais, esquemas de pirâmide ou qualquer atividade que a legislação brasileira classifique como ilícita. Se você suspeitar que alguém está usando a plataforma para fins ilícitos, use o canal de denúncias abaixo.

E-mail: compliance@palatini.tech Todas as denúncias são tratadas com confidencialidade. Não há represália por reportar de boa-fé, mesmo que a investigação não confirme a violação. Você pode denunciar anonimamente se preferir. Basta não incluir seus dados na mensagem. Isso limita nossa capacidade de dar retorno, mas não impede a investigação. Prazo de retorno para denúncias identificadas: até 10 dias úteis.

Este programa de compliance é revisado anualmente ou sempre que houver mudança regulatória relevante, como novas resoluções do Banco Central ou atualizações da LGPD. Última revisão: abril de 2026. Mudanças que afetem diretamente os usuários são comunicadas por e-mail com pelo menos 15 dias de antecedência.