Seus dados ficam
onde deveriam ficar
Não temos interesse nos seus dados além do necessário para processar o pagamento. Criptografia, conformidade e parceiros regulados — esse é o kit básico. O resto é sobre não guardar o que não precisamos guardar.
Criptografia em trânsito e em repouso
Todos os dados trafegam por TLS 1.3. Em repouso, usamos AES-256. Isso vale tanto para os dados do formulário quanto para os tokens gerados durante o pagamento.
PCI-DSS nível 1
Seguimos o mais alto nível de conformidade do setor de pagamentos. Isso significa que nenhum dado de cartão é armazenado nos nossos servidores — o processamento passa direto para nosso parceiro certificado.
Validação por UUID
Cada checkout é vinculado a um identificador único gerado para aquela transação específica. Sem esse código, a página não carrega. Simples assim.
Monitoramento contínuo
Transações fora do padrão são sinalizadas automaticamente. Nossa equipe revisa alertas em tempo real, sem fila de espera.
Acesso com privilégio mínimo
Internamente, cada sistema só acessa o que precisa para funcionar. Não há banco de dados central com todos os dados — os acessos são compartimentados por design.
Parceria com Asaas
O processamento financeiro é feito pela Asaas, instituição de pagamento regulada pelo Banco Central do Brasil. A PALATINI não movimenta dinheiro diretamente.
E se algo der errado?
Se identificarmos qualquer atividade suspeita na sua transação, o checkout é bloqueado automaticamente e você é notificado. Não esperamos você perceber — a gente avisa primeiro.
Para incidentes que afetem dados pessoais, seguimos os prazos da LGPD: comunicação à ANPD e aos titulados em até 3 dias úteis da confirmação.