Política Antifraude da VMIX PAY
MIX SISTEMAS INTELIGENTES LTDA
CNPJ nº 65.517.951/0001-88 — nome comercial VMIX PAY
Sumário
- Objetivo
- Escopo
- Princípios
- Papel da VMIX PAY
- Definições
- Riscos monitorados
- KYC e validação cadastral
- Monitoramento transacional
- Segurança em API e webhooks
- Bloqueio preventivo
- Análise manual e automatizada
- Evidências e auditoria
- Responsabilidades do usuário
- Atividades proibidas
- Parceiros financeiros
- Disputas, chargebacks e contestações
- Cooperação com autoridades
- Proteção de dados
- Revisão e melhoria contínua
- Contato
1. Objetivo
Esta Política Antifraude estabelece os critérios, procedimentos e controles adotados pela VMIX PAY para prevenir, detectar, mitigar, investigar e responder a fraudes, abusos, transações suspeitas, uso indevido da plataforma, falsidade documental, comprometimento de credenciais, golpes, lavagem de dinheiro, financiamento do terrorismo e demais condutas incompatíveis com os serviços oferecidos.
A presente Política integra os Termos de Uso, a Política de Privacidade, a Política de Segurança da Informação, a Política de KYC e demais instrumentos jurídicos e operacionais da VMIX PAY.
2. Escopo
Esta Política aplica-se a todos os usuários, clientes, representantes legais, administradores, desenvolvedores, parceiros, recebedores, integradores, estabelecimentos comerciais, colaboradores, prestadores de serviço e quaisquer terceiros que utilizem ou se conectem à plataforma VMIX PAY.
Aplica-se a operações realizadas por meio de site, painel administrativo, APIs, SDKs, checkouts, webhooks, integrações, PIX, cobranças, split, conciliação e demais funcionalidades disponibilizadas pela VMIX PAY.
3. Princípios
- prevenção e mitigação de riscos antes da ocorrência de danos;
- segurança proporcional ao risco da operação;
- rastreabilidade e preservação de evidências;
- mínimo privilégio e segregação de acessos;
- monitoramento contínuo de padrões suspeitos;
- cooperação com parceiros financeiros e autoridades competentes;
- respeito à LGPD e às normas aplicáveis;
- bloqueio preventivo em situações de risco relevante.
4. Papel da VMIX PAY
A VMIX PAY poderá adotar medidas antifraude próprias e também cumprir regras, bloqueios, exigências, prazos, notificações e procedimentos determinados por parceiros financeiros, instituições reguladas, autoridades competentes ou normas aplicáveis.
5. Definições
- Fraude: qualquer ação ou omissão destinada a obter vantagem indevida, causar prejuízo, ocultar informação, burlar controles ou utilizar a plataforma de modo ilícito.
- Transação suspeita: operação com indícios de irregularidade, risco elevado, inconsistência cadastral, comportamento atípico ou possível violação contratual/legal.
- KYC: processo de identificação, verificação e avaliação de clientes, representantes e beneficiários finais.
- Beneficiário final: pessoa natural que, em última instância, possui, controla ou se beneficia de uma pessoa jurídica ou transação.
- Bloqueio preventivo: suspensão temporária de funcionalidades, transações, liquidação, conta, API ou credenciais para análise de risco.
- Chargeback/contestação: procedimento de reversão, disputa ou questionamento de uma transação, conforme modalidade de pagamento e regras aplicáveis.
- Device fingerprint: conjunto de sinais técnicos do dispositivo e sessão utilizados para segurança e detecção de risco.
6. Riscos monitorados
A VMIX PAY poderá monitorar, entre outros, os seguintes riscos:
| Categoria | Exemplos de indícios | Possíveis medidas |
|---|---|---|
| Falsidade cadastral | CPF/CNPJ inconsistente, documento inválido, representante sem poderes, dados divergentes | Solicitação de documentos, bloqueio de conta, reprovação de cadastro |
| Fraude transacional | Volume atípico, múltiplas tentativas, valores incompatíveis, padrão suspeito | Monitoramento, retenção, bloqueio preventivo, análise manual |
| Comprometimento de credenciais | Login incomum, IP suspeito, mudança brusca de dispositivo, falhas repetidas | Bloqueio de sessão, reset de senha, MFA, revogação de tokens |
| Uso indevido de API | Rate limit abusivo, endpoints indevidos, payloads anômalos, automação suspeita | Limitação, bloqueio de token, suspensão da integração |
| Lavagem de dinheiro | Estruturação de transações, origem/destino incompatível, atividade econômica incoerente | KYC reforçado, comunicação a parceiros, bloqueio e cooperação legal |
| Atividades proibidas | Jogos ilegais, golpes, pirâmides, produtos ilícitos, fraude ao consumidor | Encerramento de conta, retenção de evidências, comunicação a autoridades |
7. KYC e validação cadastral
A VMIX PAY poderá exigir dados, documentos e validações adicionais para abertura, manutenção, liberação ou ampliação de funcionalidades da conta, incluindo:
- documentos pessoais ou societários;
- contrato social, procurações e documentos de representação;
- identificação de sócios e beneficiários finais;
- selfie, prova de vida, OCR e validação facial;
- comprovante de endereço, atividade econômica e origem dos recursos;
- informações sobre produtos, serviços, site, canais de venda e modelo de negócio;
- consultas antifraude, sanções, restrições, listas de risco e PEP, quando aplicável.
A ausência, recusa, inconsistência ou insuficiência de informações poderá resultar em restrição, suspensão, reprovação ou encerramento da conta.
8. Monitoramento transacional
A VMIX PAY poderá monitorar operações em tempo real ou em lotes, considerando parâmetros como volume, frequência, valor, origem, destino, tipo de integração, histórico da conta, setor econômico, horário, geolocalização aproximada, comportamento de API, perfil do recebedor e indicadores externos.
O monitoramento não implica obrigação de impedir todos os eventos fraudulentos, mas representa medida razoável e proporcional de segurança e mitigação de riscos.
9. Segurança em API e webhooks
O usuário é responsável pela proteção de suas credenciais, tokens, chaves de API, certificados, endpoints, URLs de webhook, servidores e sistemas integrados.
A VMIX PAY poderá aplicar rate limits, autenticação reforçada, validação de assinatura, rotação de tokens, bloqueio de IPs, suspensão de webhooks, revogação de credenciais e outras medidas necessárias à segurança da plataforma.
Eventos de API e webhooks poderão ser registrados para fins de auditoria, suporte, prevenção à fraude e investigação de incidentes.
10. Bloqueio preventivo
A VMIX PAY poderá bloquear preventivamente, total ou parcialmente, contas, transações, liquidações, funcionalidades, APIs, credenciais, webhooks, saldos operacionais ou repasses quando houver indícios de:
- fraude ou tentativa de fraude;
- uso indevido da plataforma;
- violação dos Termos de Uso ou desta Política;
- risco ao usuário, à VMIX PAY, aos parceiros financeiros ou a terceiros;
- ordem legal, judicial, administrativa ou solicitação de parceiro financeiro;
- inconsistência cadastral ou ausência de documentação exigida;
- suspeita de lavagem de dinheiro, financiamento do terrorismo ou atividade ilícita.
O bloqueio preventivo poderá permanecer pelo tempo necessário à análise, mitigação de risco, cumprimento de obrigações legais, conclusão de disputas ou orientação de parceiros financeiros.
11. Análise manual e automatizada
A VMIX PAY poderá utilizar regras automatizadas, modelos de risco, listas internas, ferramentas de terceiros, revisão humana e critérios técnicos para classificar, aprovar, rejeitar, limitar ou suspender operações.
Critérios internos de risco, regras antifraude, parâmetros de pontuação, alertas e indicadores técnicos são informações confidenciais e poderão não ser divulgados quando sua exposição comprometer a segurança da plataforma ou facilitar fraudes.
12. Evidências e auditoria
A VMIX PAY poderá coletar e preservar evidências digitais relacionadas a cadastro, autenticação, uso da plataforma, transações, webhooks, IPs, logs, dispositivos, tokens, datas, horários, documentos, comunicações e ações realizadas por usuários.
Essas evidências poderão ser utilizadas para suporte, auditoria, prevenção à fraude, contestação, defesa de direitos, cooperação com autoridades e cumprimento de obrigações legais.
13. Responsabilidades do usuário
O usuário deverá:
- fornecer informações verdadeiras, completas e atualizadas;
- proteger credenciais, senhas, tokens e dispositivos;
- implementar segurança adequada em seus sistemas integrados;
- notificar imediatamente a VMIX PAY sobre suspeita de fraude ou acesso indevido;
- manter documentação de suas vendas, entregas, clientes e operações;
- cooperar em análises, disputas, solicitações documentais e investigações;
- não utilizar a plataforma para atividades ilícitas, abusivas ou proibidas.
14. Atividades proibidas
É vedado utilizar a VMIX PAY para, entre outras atividades:
- golpes, fraudes, phishing, engenharia social ou falsa intermediação;
- pirâmides financeiras, esquemas de enriquecimento rápido ou práticas abusivas;
- lavagem de dinheiro, ocultação de origem de recursos ou financiamento do terrorismo;
- jogos de azar, apostas ou rifas ilegais;
- venda de produtos ou serviços ilícitos, falsificados, restritos ou não autorizados;
- atividades que violem direitos de consumidores, propriedade intelectual ou normas regulatórias;
- uso de documentos falsos, terceiros não autorizados ou laranjas;
- manipulação de transações, simulação de vendas ou movimentações artificiais;
- ataques, exploração de vulnerabilidades, scraping abusivo ou sobrecarga da plataforma.
15. Parceiros financeiros
A VMIX PAY poderá compartilhar informações e cumprir exigências de parceiros financeiros, incluindo Sicredi e Efí, para validação cadastral, análise de risco, processamento, liquidação, conciliação, bloqueios, investigações, disputas e cumprimento de obrigações legais ou contratuais.
Parceiros financeiros poderão impor regras próprias, limites, prazos, bloqueios, exigências documentais ou recusas operacionais, sem que isso caracterize falha exclusiva da VMIX PAY.
16. Disputas, chargebacks e contestações
Quando houver disputa, chargeback, contestação, reclamação, suspeita de fraude ou questionamento de uma transação, a VMIX PAY poderá solicitar documentos, comprovantes, notas fiscais, evidências de entrega, comunicações com clientes, logs e demais elementos necessários à análise.
A ausência de resposta, documentação insuficiente ou evidências incompatíveis poderá resultar em reversão, retenção, bloqueio, multa contratual, encerramento da conta ou outras medidas previstas nos Termos de Uso.
17. Cooperação com autoridades
A VMIX PAY poderá cooperar com autoridades judiciais, policiais, fiscais, administrativas, regulatórias e com parceiros financeiros, nos limites da legislação aplicável, quando houver suspeita de fraude, ilícito, ordem legal ou necessidade de preservação de direitos.
18. Proteção de dados pessoais
O tratamento de dados pessoais realizado no contexto desta Política observará a Política de Privacidade da VMIX PAY e a LGPD.
Dados tratados para antifraude poderão incluir documentos, selfie, biometria quando aplicável, IP, logs, device fingerprint, geolocalização aproximada, padrões de uso, histórico transacional e indicadores de risco, sempre conforme finalidade legítima, necessidade e segurança.
19. Revisão e melhoria contínua
A VMIX PAY revisará periodicamente seus controles antifraude, parâmetros de risco, procedimentos de KYC, mecanismos de segurança, fornecedores, fluxos de resposta e documentos de governança para adequação a novas ameaças, tecnologias, normas e exigências de parceiros.
20. Contato
Comunicações relacionadas a suspeita de fraude, acesso indevido, atividade suspeita ou segurança deverão ser encaminhadas pelos canais oficiais da VMIX PAY.
E-mail: contato@vmixpay.com.br.