>> Ver todos os acordos legais

 

Contrato de Serviços de Pagamento com Cartão Online do PayPal

Última atualização: 6 de maio de 2022

Descarregar PDF

 

O presente Contrato de Serviços de Pagamento com Cartão Online do PayPal ("Contrato") contém os termos de um contrato celebrado entre o Utilizador (também designado por "Comerciante") e a PayPal (Europe) Sàrl et Cie, SCA (a "PayPal" ou referida na primeira pessoa do plural).

A PayPal está licenciada no Luxemburgo como uma instituição de crédito, sob a supervisão prudencial da autoridade de controlo do Luxemburgo, a Commission de Surveillance du Secteur Financier (a "CSSF"). A CSSF tem a sede social em L-1150 Luxembourg.

 

Sobre o presente Contrato

O presente Contrato aplica-se ao Utilizador se estiver registado no PayPal como residente de um dos seguintes países: Bélgica, Bulgária, Chipre, Dinamarca, Eslováquia, Eslovénia, Estónia, Finlândia, Grécia, Hungria, Letónia, Listenstaine, Lituânia, Luxemburgo, Malta, Noruega, Países Baixos, Polónia, Portugal, República Checa, Roménia, São Marinho ou Suécia.

O presente Contrato aplica-se ao Utilizador se estiver registado no PayPal como residente da Irlanda após o lançamento do Produto para a Irlanda. A PayPal pode lançar o produto para a Irlanda mediante notificação imediata publicada pela PayPal na página de atualizações da política (acessível através do rodapé Legal na maioria das páginas do site do PayPal) a partir de 19 de agosto de 2019 (conforme a PayPal determine a seu exclusivo critério).

Ao integrar ou utilizar o Produto e o Serviço de pagamento com cartão online, o Utilizador aceita ficar vinculado pelos termos do presente Contrato. Se lhe for oferecido e optar por utilizar qualquer Produto, Serviço de pagamento com cartão online ou funcionalidade (incluindo tecnologia) a que se faça menção no presente Contrato, aplicam-se os termos do presente Contrato relativos a esse Produto, Serviço de pagamento com cartão online ou funcionalidade.

Produto designa o seguinte:

  • Pagamentos com cartão de crédito e débito avançados - um conjunto de funcionalidades que consiste na API de Pagamentos com cartão de crédito e débito avançados como padrão e na Proteção contra fraudes como serviço adicional opcional. Também podemos disponibilizar-lhe qualquer um dos seguintes serviços adicionais opcionais:
    • qualquer funcionalidade do Website Payments Pro;
    • a Ferramenta Vaulting; e
    • o Serviço de atualização de contas.

O Produto inclui um ou mais Serviços de pagamento com cartão online. Os Serviços de pagamento com cartão online são:

  • API de Pagamentos com cartão de crédito e débito avançadosFuncionalidade para a realização de transações com cartão de crédito e de débito, em que os detalhes do cartão são introduzidos online pelo titular do cartão.
  • Terminal virtual - Funcionalidade fornecida pela PayPal para permitir que receba um pagamento com cartão ao introduzir manualmente os dados do cartão fornecidos pelo titular do cartão.

O Contrato do Utilizador para Serviços PayPal (aqui designado de Contrato do Utilizador), o Contrato de Entidade Comercial e a Declaração de Privacidade fazem parte do presente Contrato. Consulte a secção 5 para obter mais disposições sobre a aplicação destes e de outros documentos legais.

Podemos alterar, eliminar ou adicionar disposições ao presente Contrato em conformidade com o processo de alterações estabelecido no Contrato do Utilizador. Se o Utilizador não concordar com alguma alteração, pode rescindir o presente Contrato, conforme estabelecido na secção 8 do presente Contrato.

Consulte as instruções para descarregar e guardar o presente Contrato.

 

1. Configuração e ativação do Produto do Utilizador

1.1 Introdução. Para obter e utilizar o Produto, o Utilizador tem primeiro de executar todos estes passos:

1.1.1 Concluir o processo de candidatura online do seu Produto, abrir uma conta PayPal Comercial (se ainda não tiver uma) e seguir as instruções apresentadas no processo online do PayPal para aceder e utilizar o seu Produto.

1.1.2 Integrar o seu Produto no processo de pagamento do respetivo site. A PayPal não se responsabiliza por nenhum problema que possa ocorrer com a integração do Produto do Utilizador no seu site em tempo real. O Utilizador é o único responsável pela escolha, definição, integração e personalização do Produto, bem como por garantir a respetiva adequação às suas necessidades.

1.1.3 Ativar o seu Produto ao utilizá-lo pela primeira vez numa transação de pagamento em tempo real.

Poderemos permitir que o Utilizador integre e utilize a API de Pagamentos com cartão de crédito e débito avançados como Integração com alojamento PayPal ou Integração com alojamento autónomo.

Podemos definir a Opção de alojamento como opção predefinida para a integração da API de Pagamentos com cartão de crédito e débito avançados no processo de pagamento do seu site.

1.2 Cancelamento. Podemos recusar a candidatura do Utilizador relativa ao Produto devido ao seu histórico de crédito, histórico do PayPal ou por qualquer outro motivo, de acordo com o critério da PayPal. O Utilizador aceita e reconhece que a PayPal e/ou os nossos agentes reservam-se o direito, de acordo com o seu critério exclusivo, de recusar a sua candidatura ao Produto e que podemos limitar o seu acesso ou utilização do Produto sem nenhuma outra obrigação para com o Utilizador. A PayPal pode terminar o seu acesso e/ou uso do Produto e/ou rescindir o presente Contrato a qualquer momento antes da Data de ativação mediante notificação do Utilizador.

Voltar ao início

 

2. Comissões

2.1 Modo de pagamento das comissões

O Utilizador aceita pagar as comissões especificadas no presente Contrato à medida que se tornam devidas sem compensação ou dedução. Autoriza-nos a deduzir as nossas Comissões dos montantes que transferimos, mas antes de esses fundos serem creditados na sua Conta.

Salvo disposições adicionais no presente Contrato, o Utilizador aceita pagar as comissões estabelecidas no Contrato do Utilizador.

As comissões serão cobradas na moeda do pagamento recebido.

2.2 Comissões de transação por Pagamentos com PayPal padrão

As Comissões por recebimento de Transações nacionais (Venda), conforme descrito no Contrato do Utilizador, são aplicáveis a cada Pagamento com PayPal padrão nacional que receber.

2.3 Comissões de transação por recebimento de pagamentos com cartão

As comissões instituídas no Contrato do Utilizador para recebimento de pagamentos na sua conta PayPal aplicam-se a cada pagamento que recebe de um cartão ao utilizar os Serviços de pagamento com cartão online. Se optar pela cobrança ao abrigo do Plano tarifário Interchange Plus, ser-lhe-ão cobradas as comissões instituídas no Contrato do Utilizador para o recebimento de pagamentos na sua conta PayPal, acrescidas da Comissão interbancária.

2.4 Comissões de transação adicionais

A comissão por Recebimento de pagamentos Internacionais (Venda) é aplicável conforme descrito no Contrato do Utilizador, mas não é aplicável no que diz respeito aos pagamentos recebidos de cartões através dos Serviços de pagamento com cartão online ao abrigo do Plano tarifário Interchange Plus e de transações com o tipo de cartão American Express.

2.5 Relatórios mensais sobre os custos das transações

A PayPal disponibilizará relatórios mensais sobre os custos das transações (incluindo comissões interbancárias) para as transações com cartão processadas com o Produto. Estes relatórios podem ser descarregados a partir da conta PayPal do Utilizador. Os relatórios não incluem Pagamentos com PayPal padrão.

Voltar ao início

 

3. Escolha do Plano tarifário Interchange Plus e do Plano tarifário Misto

O Utilizador pode escolher o plano tarifário mais adequado para o recebimento de pagamentos com cartão através dos Serviços de pagamento com cartão online utilizando os meios ou processos disponibilizados pela PayPal. Se não escolher nenhum plano tarifário específico, continuará a utilizar o plano tarifário existente.

Pode escolher o plano tarifário apenas para transações futuras e não para transações anteriores.

As comissões interbancárias são definidas pela Visa e pela Mastercard. Variam consoantes os diferentes tipos de cartões (por exemplo, por categorias e marca). A PayPal cobrará sempre a comissão interbancária definida pela Visa e pela Mastercard, e transmitida pela Entidade emissora. As comissões interbancárias únicas podem sofrer alterações periódicas. Para obter mais informações sobre as comissões interbancárias, consulte os sites da Mastercard e da Visa, bem como a nossa Descrição geral simplificada.

Se o Utilizador optar por ser debitado de acordo com o Plano tarifário Interchange Plus, concorda que, quando a PayPal receber um pagamento com cartão em seu nome através do Serviço de pagamento com cartão online, a PayPal poderá reter esses fundos na parte Conta de reserva da sua conta PayPal antes de utilizar a parte Conta de pagamento da sua conta PayPal. O Utilizador só permite à PayPal debitar esses fundos na sua Conta de pagamento no Dia útil em que a PayPal receber as informações sobre a comissão interbancária aplicável ao pagamento com cartão. Enquanto os fundos estiverem retidos na sua Conta de reserva, a transação aparecerá como "Pendente" nos Detalhes da conta. A PayPal não considera que o produto do pagamento com cartão na sua Conta de reserva esteja à disposição do Utilizador até a PayPal ter recebido as informações sobre a comissão interbancária aplicável do nosso Processador (que pode ser no Dia útil seguinte ao dia em que o pagamento com cartão foi iniciado pelo titular do cartão).

Voltar ao início

 

4. Segurança da informação; Proteção de dados; Portabilidade dos dados

4.1 Conformidade com o Suplemento de segurança dos dados. Na qualidade de "Comerciante", o Utilizador aceita cumprir o Suplemento 1 abaixo, que faz parte do presente Contrato.

4.2 Conformidade com a norma PCI DSS. O Utilizador aceita cumprir os requisitos da norma PCI DSS (PCI Data Security Standard). Terá de proteger todos os Dados do cartão que estejam sob o seu controlo de acordo com a norma PCI DSS e terá de conceber, manter e operar o seu site e outros sistemas em conformidade com a norma PCI DSS. Terá de garantir que a sua equipa recebe formação adequada contínua e atualizada de modo a estar familiarizada com a norma PCI DSS e poder cumprir os seus requisitos. A PayPal não se responsabiliza por nenhum custo incorrido pelo Utilizador no cumprimento da norma PCI DSS. Para obter mais informações sobre a norma PCI DSS, visite o site da PCI Security Standards Council em: https://www.pcisecuritystandards.org/pci_security/

4.3 Conformidade do PayPal com a norma PCI DSS. A PayPal garante que o PayPal e o Produto estão e estarão em conformidade com a norma PCI DSS. No entanto, a conformidade do PayPal e do Produto do Utilizador não é suficiente para assegurar a conformidade com a norma PCI DSS por parte do Utilizador e dos respetivos sistemas e processos.

4.4 3D Secure. Os requisitos do Banco Central Europeu e dos reguladores bancários da PayPal exigem a utilização do protocolo 3D Secure em determinadas circunstâncias e as Associações de cartões também o podem exigir tendo em vista a redução de um número excessivo de transações com cartão não autorizadas pelo titular do cartão. A PayPal pode, mediante notificação, exigir que o Utilizador implemente o protocolo 3D Secure para todas ou determinadas transações com cartão especificadas. O Utilizador aceita implementar o protocolo 3D Secure, se tal for exigido mediante notificação, sempre que o emissor de um determinado cartão suportar o protocolo 3D Secure para o mesmo.

4.5 Preço e moeda. O Utilizador não pode submeter transações de pagamento cujo montante resulte da conversão de moeda dinâmica. Isso significa que não pode indicar um artigo numa moeda e aceitar o pagamento numa moeda diferente. Se aceitar pagamentos em mais do que uma moeda, terá de indicar o preço em cada moeda em separado.

4.6 Conformidade com a Adenda de proteção de dados. O Utilizador (na qualidade de "Comerciante") e a PayPal concordam em cumprir a adenda de proteção de dados que se encontra aqui e que faz parte do presente Contrato. Os termos da adenda de proteção de dados prevalecem sobre quaisquer termos em conflito no presente Contrato relativamente à proteção de dados e privacidade.

4.7 Portabilidade dos dados. Após a rescisão ou expiração do presente Contrato, a PayPal aceita, mediante pedido por escrito do Comerciante, fornecer ao novo banco incorporante ou ao prestador de serviços de pagamento do Comerciante ("Destinatário dos dados") quaisquer informações de cartões de crédito disponíveis, incluindo dados pessoais relacionados com os Clientes do Comerciante ("Informações de cartões"). Para tal, o Comerciante tem de fornecer à PayPal todas as informações solicitadas, incluindo prova de que o Destinatário dos dados está em conformidade com os Requisitos PCI-DSS da Associação e possui o nível 1 de conformidade PCI. A PayPal aceita transferir as Informações de cartões para o Destinatário dos dados desde que o seguinte se verifique: (a) o Comerciante fornece à PayPal prova de que o Destinatário dos dados está em conformidade com os Requisitos PCI-DSS da Associação (nível 1 de conformidade PCI) ao disponibilizar à PayPal um certificado ou relatório de conformidade com os Requisitos PCI-DSS da Associação de um prestador qualificado, bem como qualquer outra informação razoavelmente solicitada pela PayPal; (b) a transferência das referidas Informações de cartões está em conformidade com a versão mais recente dos Requisitos PCI-DSS da Associação; e (c) a transferência das referidas Informações de cartões é permitida ao abrigo das regras da Associação aplicáveis e de quaisquer leis, regras ou regulamentos aplicáveis (incluindo leis de proteção de dados).

Voltar ao início

 

5. Aplicação de outros documentos legais da PayPal

5.1 O presente Contrato, o Contrato do Utilizador, os Contratos de Entidade Comercial e a Declaração de Privacidade estão disponíveis na página Termos e Condições, acessível ao clicar no link Legal na parte inferior de qualquer página do site do PayPal.

5.2 Contrato do Utilizador. O Contrato do Utilizador faz parte do presente Contrato. Na medida do possível, o presente Contrato e o Contrato do Utilizador devem ser interpretados como um todo coerente. Em caso de conflito de interpretação, o presente Contrato prevalece sobre o Contrato do Utilizador, na medida do conflito, exceto no que diz respeito à utilização do Produto ou Serviço de pagamento com cartão online pelo Utilizador, no âmbito da nova solução de checkout, conforme estabelecido no Contrato do Utilizador.

As palavras com iniciais maiúsculas não definidas no presente Contrato estão definidas no referido Contrato do Utilizador. A definição de "Serviços" e "Contrato" no Contrato do Utilizador, quando lida em conjunto com estes termos, inclui o Produto e o presente Contrato.

O Contrato do Utilizador inclui disposições importantes que:

5.2.1 Permitem que o PayPal constitua uma reserva para garantir a obrigação do Utilizador de pagar chargebacks, cancelamentos e comissões;

5.2.2 Obrigam o Utilizador a cumprir a Política de Utilização Aceitável da PayPal na respetiva utilização do PayPal;

5.2.3 Conferem efeito legal à Política de Privacidade da PayPal, que rege a nossa utilização e a divulgação das informações do Utilizador e dos Clientes partilhados; e

5.2.4 Permitem ao PayPal restringir um pagamento ou a conta PayPal do Utilizador nas circunstâncias enumeradas no Contrato do Utilizador.

O Utilizador é responsável por chargebacks, cancelamentos e outros pagamentos invalidados, conforme previsto no Contrato do Utilizador, independentemente da forma como o Utilizador utilizar e configurar o respetivo Produto, incluindo a tecnologia de filtro de fraudes e ferramentas de prevenção semelhantes (se aplicável). Essas ferramentas podem ser úteis na deteção de fraudes e para evitar falhas nos pagamentos, mas não afetam a responsabilidade do Utilizador ao abrigo do Contrato do Utilizador por chargebacks, cancelamentos e pagamentos de outra forma invalidados.

5.3 Contrato de Entidade Comercial. Ao aceitar ficar vinculado por este Contrato, o Utilizador também aceita os Contratos de Entidade Comercial. Estes são os contratos diretos do Utilizador com as Instituições incorporantes, os parceiros bancários da PayPal, que permitem ao Utilizador receber pagamentos com cartão e pagamentos PayPal com cartão.

5.4 Declaração de Privacidade. O Utilizador confirma que leu, consentiu e aceitou a Declaração de Privacidade do PayPal, a qual explica as informações que recolhemos sobre o Utilizador e respetiva empresa online. Em particular, o Utilizador aceita e consente que a PayPal possa obter de terceiros o histórico de crédito e a informação financeira sobre a capacidade de o Utilizador cumprir as respetivas obrigações ao abrigo do presente Contrato; a Declaração de Privacidade do PayPal indica as empresas envolvidas nesta troca de informações relacionadas com crédito. A PayPal analisará o crédito e outros fatores de risco da Conta (cancelamentos e chargebacks, reclamações de clientes, reclamações, etc.) do Utilizador numa base contínua e também poderá analisar o site do Utilizador e os produtos à venda no mesmo. A PayPal armazenará, utilizará e divulgará todas as informações que possuir sobre o Utilizador em conformidade com a Declaração de Privacidade do PayPal.

5.5 Termos adicionais relativos à aceitação de cartões American Express

A presente secção 5.5 aplica-se ao Utilizador apenas se o país em que a respetiva Conta está registada no PayPal for a Finlândia, os Países Baixos ou a Suécia e se tiver permissão para receber pagamentos com cartões American Express.

5.5.1 Comunicações de marketing comercial. A American Express pode utilizar a informação obtida através da candidatura do Utilizador no momento da configuração para analisar e/ou monitorizar as suas atividades em relação a marketing de cartões e fins administrativos. Ao aceitar estes termos, o Utilizador aceita receber comunicações de marketing comercial da American Express. O Utilizador pode optar por não receber essas comunicações ao contactar-nos. Visite a nossa página Centro de ajuda do PayPal, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. Se o Utilizador optar por não receber comunicações de marketing comercial, continuará a receber mensagens importantes sobre as transações ou a respetiva relação com a American Express.

5.5.2 Aceitação direta de cartões. O Utilizador reconhece que, se atingir um determinado volume de vendas mensal e/ou anual relacionado com a American Express, conforme definido pela American Express à data e periodicamente, a American Express pode exigir que celebre uma relação contratual direta com a mesma. Nesta situação, a American Express definirá as tarifas para as transações American Express e o Utilizador pagará diretamente à American Express as comissões relativas às transações American Express.

5.5.3 Direitos de auditoria. A American Express pode realizar auditorias ao Utilizador em qualquer altura, com a finalidade de determinar a conformidade com as regras da American Express.

5.5.4 Direitos de envio e liquidação. O Utilizador autoriza a PayPal a enviar transações e a receber liquidações da American Express, bem como a divulgar informações sobre transações e comerciantes à American Express para efetuar análises e criar relatórios, e para quaisquer outros fins comerciais legítimos, incluindo para fins de comunicações de marketing comercial e comunicações importantes de caráter transacional ou relacional. O comerciante poderá terminar a sua aceitação de cartões American Express em qualquer altura mediante aviso.

5.5.5 Beneficiário de terceiros. Para efeitos da aceitação de cartões American Express, a American Express é o beneficiário de terceiros do presente Contrato. Na qualidade de beneficiário de terceiros, a American Express tem o direito de aplicar diretamente ao Utilizador os termos do presente Contrato conforme relacionado com a aceitação de cartões American Express. O Utilizador reconhece e aceita que a American Express não terá qualquer responsabilidade sobre as obrigações da PayPal relativamente ao Utilizador ao abrigo do presente Contrato.

5.5.6 Cartão presente, terminais sem supervisão e quiosques de pagamento

O Utilizador não aceitará cartões American Express para qualquer pagamento ao abrigo do presente contrato se o cartão for (i) apresentado num ponto físico da compra ou transação; (ii) utilizado em estabelecimentos sem supervisão (por exemplo, terminais ativados pelo cliente) ou (iii) apresentado num quiosque de pagamento. O Utilizador também está proibido de fornecer ou disponibilizar a qualquer membro com um cartão American Express, em localizações físicas, um computador ou uma interface online que permita ao membro com cartão American Express aceder à respetiva conta PayPal.

Voltar ao início

 

6. Propriedade intelectual e códigos de ID

6.1 Licença. A PayPal concede, por este meio, ao Utilizador uma licença não exclusiva, não transferível, revogável, não sublicenciável e limitada para (a) utilizar o respetivo Produto em conformidade com a documentação fornecida no site do PayPal; e para (b) utilizar a documentação fornecida pela PayPal aplicável ao respetivo Produto e reproduzi-la apenas para utilização interna na sua empresa. Nos termos da licença, o Produto do Utilizador está sujeito a alterações e evolui em harmonia com o restante sistema PayPal; consulte a secção 9.1. O Utilizador tem de estar em conformidade com os requisitos de implementação e de utilização contidos em toda a documentação da PayPal e instruções que acompanhem o Produto emitidas pela PayPal ocasionalmente (incluindo, sem limitação, quaisquer requisitos de implementação e utilização impostos aos Utilizador para cumprimento das leis e dos regulamentos e regras de esquemas de cartões aplicáveis).

6.2 Códigos de ID. A PayPal fornecerá ao Utilizador determinados códigos de identificação específicos. Os códigos destinam-se a identificar o Utilizador e a autenticar as mensagens e instruções que envia para a PayPal, incluindo instruções operacionais para as interfaces de software do PayPal. A utilização dos códigos pode ser necessária para o sistema PayPal processar as instruções do Utilizador (ou no site do mesmo). O Utilizador tem de manter os códigos seguros e protegê-los para que não sejam divulgados a terceiros a quem não tenha concedido autorização para atuar em seu nome em negociações com a PayPal. O Utilizador aceita cumprir as medidas de salvaguarda razoáveis aconselhadas pela PayPal periodicamente para proteger a segurança dos referidos códigos de identificação. Se o Utilizador não proteger a segurança dos códigos conforme aconselhado, terá de notificar a PayPal logo que possível para que a PayPal possa cancelar e emitir novamente os códigos. A PayPal também pode cancelar e emitir novamente os códigos se tiver motivo para considerar que a segurança dos mesmos foi comprometida e após notificar o Utilizador sempre que seja razoavelmente possível.

6.3 Propriedade de materiais e informações sobre Pagamentos com cartão de crédito e débito avançados. Como parte do acesso ao Produto e utilização do mesmo, o Utilizador receberá determinadas informações e materiais (os "Materiais do Produto") para utilizar com o Produto. Todos os direitos de propriedade intelectual associados a estes materiais são propriedade da PayPal ou da Instituição incorporante relevante (conforme aplicável). O Utilizador concorda em não fornecer, transferir, atribuir, renovar, vender ou revender (em parte ou na íntegra) os Materiais do Produto a nenhum indivíduo.

6.4 Integrações com alojamento PayPal e propriedade intelectual do Utilizador. O Utilizador concede, por este meio, à PayPal uma licença mundial não exclusiva e isenta de direitos para utilizar todos os seus nomes, imagens, logótipos, marcas comerciais, marcas de serviços e/ou denominações comerciais, bem como os das suas afiliadas, que possam ser disponibilizados à PayPal durante a utilização do Produto ("Marcas do Utilizador") com a finalidade exclusiva de permitir a utilização do Produto pelo Utilizador (incluindo, sem limitação, a personalização do Produto do Utilizador alojado). A propriedade e titularidade das Marcas do Utilizador e toda a credibilidade resultante de qualquer utilização prevista no presente documento permanecem com o Utilizador. O Utilizador declara e garante que tem autoridade para conceder à PayPal o direito de utilizar as Marcas do Utilizador e que indemnizará a PayPal e manterá a PayPal indemnizada na íntegra em regime contínuo relativamente a quaisquer reclamações ou perdas sofridas em consequência da utilização das Marcas do Utilizador em relação ao Produto.

Voltar ao início

 

7. Termos de utilização para funcionalidades específicas

7.1 Proteção contra fraudes. Os termos dispostos no Suplemento 2 aplicam-se à sua utilização da Proteção contra fraudes.

7.2 Ferramenta Vaulting. Se utilizar a ferramenta Vaulting, antes de recolher os Dados do cartão dos seus clientes, irá:

7.2.1 notificar os seus clientes de que:

7.2.1.1 as informações recolhidas serão guardadas e podem ser obtidas pelo Utilizador para pagamentos futuros do cliente, incluindo, potencialmente, pagamentos de "compradores não presentes";

7.2.1.2 o cliente pode atualizar as informações; e

7.2.1.3 o cliente pode revogar o consentimento; e

7.2.2 obter o consentimento dos seus clientes para recolher e utilizar essas informações na base supracitada; e

7.2.3 certificar-se de que, quando os seus clientes dão o consentimento acima e optam por utilizar a funcionalidade, o fazem mediante uma ação deliberada e registada; por exemplo, clicando num botão opcional ou selecionando uma caixa não selecionada por predefinição.

7.3 Serviço de atualização de contas

7.3.1 Descrição. Sujeito aos termos da presente secção 7.3, a PayPal pode disponibilizar o serviço de atualização de contas ao Utilizador, para o qual a PayPal enviará os Dados do cartão aplicáveis dos cartões elegíveis a uma ou mais fontes de terceiros e utilizará as informações disponibilizadas à PayPal para verificar e atualizar os Dados do cartão aplicável. Após a realização dessas verificações, os Dados do cartão atualizados aplicáveis relacionados com os seus clientes, se existentes, são tratados e armazenados pela PayPal com base nas instruções e em nome do Utilizador, para que possa aceitar a faturação periódica, os pagamentos periódicos ou outras transações elegíveis mediante a utilização dos Produtos dos respetivos clientes com os Dados do cartão atualizados aplicáveis. Se o serviço de atualização de contas lhe for disponibilizado, a PayPal notificá-lo-á por e-mail sobre a ativação do mesmo na(s) sua(s) conta(s) ou permitir-lhe-á que o ative na(s) sua(s) conta(s) através das definições da sua conta PayPal. O Utilizador pode optar por descontinuar a utilização do serviço de atualização de contas a qualquer momento ao fornecer um aviso por escrito à PayPal sobre essa escolha ou por outros meios, conforme possa ser designado pela PayPal.

 

7.3.2 Utilização permitida. O Utilizador reconhece e aceita que o serviço de atualização de contas é fornecido exclusivamente para efeitos de atualização dos Dados do cartão aplicáveis, de modo a permitir a sua aceitação das transações que utilizam os Produtos. O Utilizador não deverá utilizar o serviço de atualização de contas para qualquer outra finalidade, incluindo, sem limitação, a utilização de qualquer parte dos dados do serviço de atualização de contas para desenvolvimento de qualquer outro serviço ou produto.

 

7.3.3 As obrigações do Utilizador. O Utilizador deverá cumprir integralmente a lei aplicável e as regras do esquema de cartões relacionados com a respetiva utilização do serviço de atualização de contas. Além disso, deverá fornecer aos seus clientes, cujos cartões sejam elegíveis para o serviço de atualização de contas, todas as declarações obrigatórias ao abrigo da lei aplicável para poder utilizar o serviço de atualização de contas na atualização dos cartões de clientes. As disposições anteriores devem incluir, entre outros, a incorporação imediata nos seus termos e condições padrão, na declaração de privacidade e/ou noutra documentação destinada a clientes, de qualquer idioma exigido pela lei aplicável ou regras do esquema de cartões. O Utilizador também deve fornecer declarações adequadas para tornar claro aos clientes que, caso não pretendam atualizar os dados dos respetivos cartões aplicáveis, podem solicitar a remoção do respetivo cartão armazenado pela PayPal e/ou rescindir o seu contrato de faturação periódica ou de pagamentos periódicos com o Utilizador.

 

7.3.4 Confidencialidade. O Utilizador aceita manter a confidencialidade de todas as informações e Dados do cartão fornecidos pelo serviço de atualização de contas. O Utilizador não pode divulgar essas informações ou Dados do cartão a terceiros e não pode utilizar essas informações ou os Dados do cartão para qualquer finalidade que não a expressamente autorizada.

 

7.3.5 Indemnização. O Utilizador deverá indemnizar a PayPal contra quaisquer perdas resultantes do incumprimento das suas obrigações ao abrigo desta Secção relativamente à utilização do serviço de atualização de contas.

 

7.3.6 Exatidão das informações. O Utilizador reconhece que o serviço de atualização de contas só pode ser preciso na medida em que o banco emissor de um cartão e um cliente participarem, e que muitos bancos emissores de cartões e clientes podem não participar. O Utilizador reconhece e aceita que o serviço de atualização de contas pode basear-se em informações, Dados do cartão e serviços prestados à PayPal por terceiros.

7.3.7 Fim. A PayPal pode terminar o serviço de atualização de contas em qualquer altura mediante envio de aviso por e-mail ao Utilizador.

Voltar ao início

 

8. Rescisão e suspensão

8.1 Pelo Utilizador.

8.1.1 O Utilizador pode deixar de utilizar o Produto em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal sobre a intenção de deixar de utilizar apenas o Produto. Visite a nossa página Centro de ajuda do PayPal, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. O Serviço de Apoio ao Cliente PayPal enviará ao Utilizador um aviso por e-mail sobre a interrupção. Esta opção permite ao Utilizador deixar de utilizar o Produto e de pagar quaisquer transações futuras; no entanto, a respetiva conta PayPal permanece aberta e o presente Contrato e o Contrato do Utilizador continuam em vigor. O Utilizador pode recomeçar a utilizar o Produto em qualquer altura, sujeito aos termos do presente Contrato conforme as alterações.

8.1.2 O Utilizador pode deixar de aceitar pagamentos com cartão American Express através do Produto em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal. Visite a nossa página Centro de ajuda do PayPal, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar.

8.1.3 O Utilizador pode rescindir o presente Contrato em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal sobre a intenção de encerrar a respetiva conta PayPal que utiliza com o Produto (consulte o Contrato do Utilizador para obter mais informações). Visite a nossa página Centro de ajuda do PayPal, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. O Serviço de Apoio ao Cliente PayPal confirmará por e-mail a rescisão por parte do Utilizador. Esta opção rescinde o presente Contrato, permitindo ao Utilizador deixar de utilizar o Produto e de pagar quaisquer transações futuras, e inicia o processo de encerramento da respetiva conta PayPal. A conta PayPal do Utilizador permanece aberta e o respetivo Contrato do Utilizador continua em vigor até o encerramento da conta PayPal ter efeito, sujeito a disposições adicionais relativas ao encerramento da conta PayPal contidas no Contrato do Utilizador.

8.2 Pela PayPal. A PayPal pode rescindir o presente Contrato ou qualquer parte específica do Produto nele contida através de qualquer uma das seguintes vias:

8.2.1 Aviso prévio por e-mail ao Utilizador, com 2 meses de antecedência, para o endereço de e-mail registado associado à sua Conta, sobre a intenção de a PayPal rescindir o presente Contrato ou a parte específica do Produto nele contida. A menos que exista um aviso em contrário, a rescisão do presente Contrato não afeta o Contrato do Utilizador e a conta PayPal do Utilizador permanece aberta.

8.2.2 Rescisão do Contrato do Utilizador aplicável à conta PayPal utilizada com o Produto do Utilizador. A conta PayPal do Utilizador permanece aberta e o respetivo Contrato do Utilizador continua em vigor até o encerramento da conta PayPal ter efeito, sujeito a disposições adicionais relativas ao encerramento da conta PayPal contidas no Contrato do Utilizador.

8.3 Eventos. A PayPal pode rescindir o presente Contrato de forma imediata e sem aviso, se o Utilizador:

8.3.1 Violar o presente Contrato ou o Contrato do Utilizador;

8.3.2 For incapaz de pagar ou de cumprir as respetivas obrigações na data devida;

8.3.3 Ficar insolvente ao abrigo de qualquer lei de insolvência que lhe seja aplicável;

8.3.4 Tiver alguma penhora, execução, arresto ou ação semelhante aplicada, cobrada ou imposta ao Utilizador ou aos respetivos ativos, ou se lhe for emitida ou receber uma notificação de penhora de valores;

8.3.5 Se tornar o sujeito de qualquer petição apresentada, ordem emitida ou resolução aprovada para iniciar qualquer processo ao abrigo de qualquer lei de insolvência aplicável ao Utilizador no âmbito da totalidade ou parte substancial da sua empresa, exceto nos casos em que seja proposta a fusão ou reorganização com base nos termos anteriormente aprovados pela PayPal;

8.3.6 Perder o controlo total e sem restrições de parte ou de todos os respetivos ativos devido à nomeação de um curador, gestor, administrador fiduciário, liquidatário ou outro oficial semelhante;

8.3.7 Celebrar ou propuser qualquer composição ou acordo relativamente às respetivas dívidas com os respetivos credores (ou qualquer classe desses credores);

8.3.8 Sofrer uma alteração material adversa que afete a sua empresa, operações ou condição financeira; ou

8.3.9 Fornecer informações incorretas durante a candidatura ao Produto do Utilizador ou nas negociações com a PayPal.

8.4 Efeito da rescisão. Quando ocorrer a rescisão do presente Contrato ou de parte do mesmo, o Utilizador tem de deixar imediatamente de utilizar o Produto terminado, podendo a PayPal impedir ou dificultar a utilização após a rescisão. Se, apesar dessas medidas, o Utilizador utilizar o Produto após a rescisão do presente Contrato, o mesmo continua a aplicar-se à utilização do Produto até o Utilizador respeitar a rescisão deixando de utilizar o Produto. As seguintes secções do presente Contrato permanecerão em vigência após a rescisão do presente Contrato e em pleno vigor e efeito: secções 2, 4.1, 8.2, 8.4. A rescisão do presente Contrato ou qualquer parte do mesmo não deve afetar quaisquer direitos, recursos ou obrigações das partes que tenham sido adquiridos ou venham a vencer antes da rescisão e o Utilizador não terá direito a um reembolso de qualquer Comissão mensal aplicável a qualquer período anterior à rescisão.

8.5 Violação e suspensão. Se o Utilizador violar o presente Contrato, o Contrato do Utilizador ou um requisito de segurança imposto pela norma PCI DSS, a PayPal pode suspender imediatamente a sua utilização do Produto do Utilizador (ou seja, o Produto pode ficar temporariamente inutilizável). A PayPal pode exigir que o Utilizador tome as medidas de correção especificadas para sanar a violação e remover a suspensão, apesar de nenhuma disposição do presente Contrato impedir a PayPal de procurar outros recursos a que possa ter direito pela violação. Para além disso, se a PayPal suspeitar, na medida do razoável, que o Utilizador pode estar a violar o presente Contrato ou a norma PCI DSS, a PayPal pode suspender a respetiva utilização do Produto no decurso de uma investigação adicional.

Se a PayPal suspender o acesso do Utilizador ao Produto, notificará o Utilizador e explicará os fundamentos das ações da PayPal ao suspender a utilização do Produto, podendo especificar medidas de correção para sanar a violação e remover a suspensão. A suspensão pela PayPal do acesso ou utilização do Produto pelo Utilizador permanecerá em vigor até a PayPal constatar que o Utilizador resolveu satisfatoriamente as violações aplicáveis.

 

Voltar ao início

 

9. Disposições gerais

9.1 Futuro do Produto. A PayPal detém o direito exclusivo e absoluto de determinar (a) o percurso e desenvolvimento futuros do Produto, (b) que melhoramentos devem ser feitos e quando, e (c) que defeitos devem ser corrigidos e se novas funcionalidades devem ser introduzidas, e a data em que tal deve ocorrer. A PayPal agradece o feedback dos utilizadores relativamente ao planeamento do futuro do Produto, mas não é obrigada a agir de acordo com o feedback recebido. Ao fornecer feedback à PayPal, o Utilizador aceita não reivindicar nenhum interesse de propriedade intelectual no respetivo feedback.

9.2 Sem garantia. O Produto do Utilizador e toda a documentação incluída são fornecidos ao Utilizador "tal como estão".

A PayPal não fornece nem oferece qualquer garantia, expressa ou implícita, por aplicação da lei ou de outra forma, em relação:

  • ao Produto do Utilizador;
  • ao software licenciado; e
  • à documentação do utilizador fornecida.

Nada que seja fornecido pela PayPal ao abrigo do presente Contrato ou de outra forma destinado ao Produto do Utilizador tem a autorização da PayPal para incluir uma garantia.

Não resultará qualquer obrigação ou responsabilidade do facto de a PayPal disponibilizar:

  • Aconselhamento técnico;
  • aconselhamento sobre programação; e
  • outro tipo de aconselhamento ou serviço,

relativos ao Produto, software licenciado e documentação do utilizador fornecidos. Inclui, entre outros, serviços que possam ajudar o Utilizador a personalizar o respetivo Produto.

A PayPal recomenda que o Utilizador teste rigorosamente a implementação do Produto, visto que a PayPal não é responsável por qualquer perda causada por um defeito no mesmo.

Se a PayPal alojar o Produto do Utilizador (ou seja, se executar o software em nome do Utilizador como um serviço Web), não garante o acesso contínuo, ininterrupto ou seguro ao Produto alojado.

A PayPal não será responsável por qualquer atraso ou falha no alojamento do Produto do Utilizador.

O Utilizador reconhece que a disponibilidade do Produto para utilização poderá ser ocasionalmente limitada para permitir reparações, manutenção ou a introdução de novas funcionalidades ou serviços.

Alguns países não permitem a exclusão de responsabilidade de garantias implícitas, pelo que as exclusões de responsabilidade anteriores podem não se aplicar ao Utilizador.

9.3 Indemnização. O Utilizador aceita indemnizar a PayPal e ressarcir totalmente a PayPal de forma contínua por quaisquer perdas, danos e responsabilidades diretas, e por quaisquer reclamações, reivindicações ou custos (incluindo honorários de advogados razoáveis) incorridos relativamente a terceiros (incluindo um Cliente partilhado) e decorrentes da violação pelo Utilizador do presente Contrato, do Contrato do Utilizador e dos documentos incorporados no mesmo por referência (incluindo a Política de Utilização Aceitável) ou da violação de qualquer lei.

9.4 Cedência, alteração e renúncia. O Utilizador não pode ceder o presente Contrato sem obter primeiro o consentimento por escrito da PayPal. A PayPal pode ceder, renovar ou de outro modo transferir o presente Contrato sem o consentimento do Utilizador mediante notificação ao mesmo. Nenhuma das partes pode alterar o presente Contrato ou renunciar a quaisquer direitos ao abrigo do mesmo, exceto mediante um documento escrito assinado por ambas as partes.

9.5 Lei e jurisdição inglesa aplicável. O presente Contrato rege-se pelas leis de Inglaterra e do País de Gales. As partes submetem-se à jurisdição não exclusiva dos tribunais de Inglaterra e do País de Gales.

 

Voltar ao início

 

10. Definições

Os termos com iniciais maiúsculas não listados nesta secção estão definidos no Contrato do Utilizador.

3D Secure: procedimento de segurança que permite a um banco emissor de cartões autenticar o titular do cartão autorizando uma transação com cartão quando o pagamento é efetuado. O 3D Secure tem outras marcas, dependendo da Associação de cartões cuja marca aparece no cartão. As marcas do 3D Secure incluem Verified by Visa e Mastercard SecureCode.

Serviço de atualização de contas: uma funcionalidade conforme definido na secção 7.3.

Instituição incorporante: significa uma instituição financeira ou banco que presta serviços ao Utilizador e à PayPal para permitir que o Utilizador (a) aceite pagamentos de titulares de cartões com cartões; e (b) receba valor relativamente a transações com cartão.

Data de ativação: a data em que o Utilizador conclui todos os passos descritos em "Começar", conforme indicado na secção 1 acima.

Pagamentos com cartão de crédito e débito avançados: um Produto, conforme definido na secção Sobre o presente Contrato.

API de Pagamentos com cartão de crédito e débito avançados: um Serviço de pagamento com cartão online, conforme definido na secção Sobre o presente Contrato.

Filtros de gestão de fraudes avançados: tecnologia fornecida pela PayPal para permitir que o Utilizador (a) verifique se um pagamento com cartão cumpre critérios como a morada de faturação do titular do cartão (Serviço de verificação da morada ou AVS), os dados CVV2 do cartão, bem como se consta de bases de dados de moradas, identificadores e padrões suspeitos. Consulte o site do PayPal e a documentação do produto para obter mais informações. Os Filtros de gestão de fraudes avançados oferecem um nível superior de filtragem de transações, sendo que as transações podem ser automaticamente sinalizadas, analisadas ou recusadas com base na forma como o Utilizador configura os filtros.

Dados AVS: informações devolvidas pelo Sistema de verificação da morada (AVS), operado por ou em nome das Associações de cartões, que compara os dados da morada fornecidos pelo aparente titular do cartão com os dados da morada registados para esse cartão junto do emissor do cartão.

Associação de cartões: empresa ou consórcio de instituições financeiras que promulga regras para reger as transações com cartão que envolvem o cartão da marca da empresa ou do consórcio. Alguns exemplos incluem Visa USA, Visa Europe e outras regiões Visa; Mastercard International Incorporated; American Express Company e organizações semelhantes.

Dados do cartão: todas as informações pessoais ou financeiras relevantes para uma transação com cartão, incluindo informações registadas no próprio cartão (em formato de leitura humana ou digital), juntamente com o nome e a morada do titular do cartão e outras informações necessárias para processar uma transação com cartão.

Transação com cartão: pagamento feito com um cartão de crédito ou débito, um cartão American Express ou qualquer outro meio de pagamento com um artigo físico que contenha dados destinado a ser mantido na posse do pagador. Os Produtos suportam apenas determinados tipos de transações com cartão. Consulte o site do PayPal para obter mais informações.

Sistemas críticos: a tecnologia de informação (hardware e software) que o Utilizador emprega para operar o respetivo Produto, para o proteger e aos respetivos pontos de venda online contra intrusão e interferência, e para armazenar dados pessoais e relacionados com pagamentos, incluindo quaisquer Dados do cartão que detém e todos os dados pessoais dos Clientes partilhados.

Dados CVV2: o número com três dígitos impresso à direita do número do cartão na área de assinatura, no verso do cartão. (Para os cartões American Express, o código é um número com quatro dígitos gravado acima do número do cartão, na frente do cartão American Express). Os Dados CVV2 correspondem em exclusivo a cada cartão de plástico individual, associando o número da conta do cartão ao cartão.

Violação de dados: intrusão ou avaria num sistema informático onde os Dados do cartão estão armazenados que (a) expõe, modifica ou destrói todos ou parte dos Dados do cartão no sistema, ou que (b) na opinião de um especialista qualificado em segurança de informações, acarreta um risco significativo de expor, modificar ou destruir todos ou parte dos Dados do cartão no sistema. Os Dados do cartão são expostos quando ficam desvinculados de controlos de acesso normais do sistema sem autorização ou quando são divulgados a uma ou mais pessoas sem autorização.

Regulamento Geral sobre a Proteção de Dados: o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), ou qualquer sucessor do mesmo, bem como todas as leis sobre a privacidade dos cidadãos ou residentes do Estado-Membro do Espaço Económico Europeu em que o Utilizador reside ou está estabelecido como empresa.

Express Checkout: funcionalidade para agilizar o checkout nos pontos de venda online utilizando informações fornecidas ao Utilizador pela PayPal. Os detalhes sobre o Express Checkout são apresentados no site do PayPal e na documentação que a PayPal fornece para o Produto.

Proteção contra fraudes: tecnologia fornecida pela PayPal para permitir que o Utilizador (a) verifique se um pagamento com cartão cumpre critérios como a morada de faturação do titular do cartão (Serviço de verificação da morada ou AVS), os dados CVV2 do cartão, bem como se consta de bases de dados de moradas, identificadores e padrões suspeitos, oferecida juntamente com a API de Pagamentos com cartão de crédito e débito avançados como uma alternativa aos Filtros de gestão de fraudes avançados.

Opção de alojamento: qualquer uma das seguintes: (i) Integração com alojamento PayPal; ou (ii) Integração com alojamento autónomo.

Serviço de pagamento com cartão online: funcionalidade fornecida online pela PayPal para permitir que os comerciantes recebam pagamentos diretamente do cartão do pagador (sem que os fundos passem pela conta PayPal do pagador), sem que o cartão esteja presente no site ou noutro ponto de venda. A funcionalidade Serviços de pagamento com cartão online faz parte do Produto. O Serviço de pagamento com cartão online é definido na secção Sobre o presente Contrato.

Integração com alojamento PayPal: a API de Pagamentos com cartão de crédito e débito avançados integrada no processo de pagamento do site do Utilizador conforme a secção 1, sendo essa funcionalidade operada (incluindo o campo de introdução do cartão alojado) inteiramente no servidor da PayPal (e não no site do Utilizador).

Site do PayPal: o site fornecido pela PayPal para o país onde o Utilizador reside. Por exemplo, no caso da França, o site do PayPal encontra-se atualmente em http://www.paypal.fr, para a Alemanha, o site do PayPal encontra-se atualmente em www.paypal.de. As referências a sites do PayPal para outros países podem ser encontradas através de um link em qualquer outro site do PayPal.

PCI DSS: norma Payment Card Industry Data Security Standard, composta por especificações prescritas pelas Associações de cartões para garantir a segurança dos dados das transações com cartão. Uma cópia da norma PCI DSS encontra-se disponível online em https://www.pcisecuritystandards.org/.

Produto: "Produto do Utilizador" significa o Produto ao qual o Utilizador acede e que utiliza após aceitar o presente Contrato. O Produto é definido em mais detalhe na secção Sobre o presente Contrato.

Assessor de segurança qualificado tem o significado atribuído na norma PCI DSS.

Ferramenta de pagamentos periódicos: tecnologia fornecida pela PayPal para configurar pagamentos que se repetem em frequências ou intervalos especificados com autorização do pagador. Consulte o site do PayPal e a documentação do produto para obter mais informações.

Integração com alojamento autónomo: o produto integrado no processo de pagamento do site do Utilizador conforme a secção 1, sendo essa funcionalidade operada (incluindo o campo de introdução do cartão alojado), pelo menos parcialmente, no site do Utilizador.

Cliente partilhado: uma pessoa que tem uma conta PayPal e que também é cliente do Utilizador.

Pagamentos com PayPal padrão: todos os pagamentos que o Utilizador recebe de outra conta PayPal ou pagamentos através do Serviço opcional de contas da PayPal ou de Meios de pagamento locais.

Contrato do Utilizador: contrato celebrado online no âmbito do processo de registo online necessário para abrir uma conta PayPal. O Contrato do Utilizador atual está disponível através de um link no rodapé de quase todas as páginas do site do PayPal. Inclui determinadas políticas, nomeadamente a Política de Utilização Aceitável e a Declaração de Privacidade, que também estão listadas no site do PayPal.

Ferramenta Vaulting: tecnologia baseada em API fornecida pela PayPal para permitir que o Utilizador armazene e obtenha os detalhes do cartão para pagamentos que se repetem em frequências ou intervalos especificados com autorização do pagador. Consulte o site do PayPal e a documentação do produto para obter mais informações.

Terminal virtual: funcionalidade oferecida como um Serviço de pagamento com cartão online, conforme definido na secção Sobre o presente Contrato.

Funcionalidade Website Payments Pro: um conjunto de funcionalidades composto pelo Terminal virtual, os Filtros de gestão de fraudes, a Proteção contra fraudes, os Filtros de gestão de fraudes avançados e a Ferramenta de pagamentos periódicos.

 

Suplemento 1

Requisitos de segurança de dados

 

Os Pagamentos com cartão de crédito e débito avançados do PayPal permitem ao Utilizador aceitar pagamentos online diretamente de cartões de débito e crédito, que são instrumentos de pagamento cuja segurança depende do controlo da divulgação dos Dados do cartão. Um indivíduo que tenha Dados do cartão suficientes pode enviar ou receber um pagamento com cartão a debitar na conta do titular do cartão, sem ter necessariamente a autorização do mesmo para efetuar o pagamento. Para impedir a utilização indevida dos Dados do cartão dos respetivos Clientes partilhados, o Utilizador tem de manter sempre os Dados do cartão confidenciais. O Regulamento Geral sobre a Proteção de Dados também exige que o Utilizador mantenha os dados pessoais dos Clientes partilhados em segurança.

A PayPal recomenda vivamente que o Utilizador obtenha os serviços de um profissional especializado em segurança das informações para o aconselhar e ajudar na proteção do respetivo site e dos restantes pontos de venda.

Princípios da segurança de dados

  1. Design e desenvolvimento. O Utilizador tem de conceber e desenvolver os respetivos Sistemas críticos e todos os processos relacionados com pagamentos de forma a que os mesmos estejam protegidos contra intrusão e interferência por pessoas não autorizadas. Todos os utilizadores dos sistemas do Utilizador têm de proceder à respetiva autenticação nos Sistemas críticos, os quais têm de limitar o acesso e poderes dos respetivos utilizadores. O Utilizador tem também de organizar a sua empresa de modo a separar obrigações críticas e criar controlos e pontos de verificação nas respetivas operações, em vez de colocar demasiado poder não monitorizado sobre os sistemas e as operações numa só pessoa. Cada utilizador só deverá ter os níveis mínimos necessários de poder sobre os sistemas e processos para poder desempenhar a função que lhe foi atribuída.
  2. Proteção contra intrusão. O Utilizador tem de dividir as suas operações em duas categorias básicas: (1) as funções disponíveis a todos os utilizadores, incluindo as pessoas externas à organização e (2) as funções disponíveis apenas às pessoas de confiança pertencentes à organização. O Utilizador tem de implementar uma firewall para bloquear a utilização de funções exclusivamente internas dos Sistemas críticos por parte de utilizadores não fidedignos. Os servidores da Internet do Utilizador e outras partes para uso externo dos Sistemas críticos têm de utilizar tecnologia adequadamente desenvolvida e testada exaustivamente, bem como disponibilizar externamente apenas as funções que os Clientes partilhados e outros utilizadores externos necessitem de utilizar. O Utilizador tem de eliminar todas as funções supérfluas dos servidores para uso externo de modo a protegê-los (torná-los mais robustos) e diminuir a vulnerabilidade a ataques externos.
  3. Acesso aos controlos. Os Sistemas críticos do Utilizador têm de restringir o acesso aos Dados do cartão e a todos os restantes dados pessoais ou importantes apenas às pessoas de confiança pertencentes à organização, sendo que ninguém deve ter privilégio de acesso superior aos referidos dados além do necessário para desempenhar a função que lhe for atribuída. Os sistemas do Utilizador têm de acompanhar e registar todas as instâncias de acesso, utilização, modificação e eliminação dos Dados do cartão e outros dados pessoais ou importantes, para que possa manter uma pista de auditoria de todas essas ações. O Utilizador também tem de limitar o acesso aos respetivos Sistemas críticos e recursos dos quais dependem, como redes, firewalls e bases de dados.
  4. Minimização de dados. Como princípio geral, o Utilizador deve recolher e reter apenas os Dados do cartão ou outros dados confidenciais necessários. A retenção de Dados do cartão e de dados pessoais cria um risco de responsabilidade para o Utilizador, que pode ser reduzido ao recolher e reter menos dados. Se armazenar Dados do cartão, pondere cuidadosamente a necessidade de o fazer: a PayPal tem de reembolsar pagamentos que não tenham a autorização do respetivo pagador e se o utilizador autorizar um pagamento adicional, geralmente volta a fornecer Dados do cartão atualizados. Neste sentido, pode não ser necessário guardar os Dados do cartão para uso futuro. Se não possuir Dados do cartão, não corre o risco de fugas de dados se ocorrer uma violação de dados.
  5. Alterações e testes. Exceto em emergências, evite alterar Sistemas críticos sem primeiro planear, testar e documentar a alteração, a menos que a alteração seja de rotina (por exemplo, adicionar um utilizador, alterar uma palavra-passe, atualizar o inventário e os preços). No caso de alterações sistémicas significativas ou que possam afetar a segurança ou a disponibilidade dos Sistemas críticos, as alterações planeadas devem ser escaladas para aprovação por gestores executivos que não tenham sido os responsáveis pelo planeamento das alterações. As alterações planeadas só devem ser implementadas nos sistemas de produção do Utilizador após terem sido exaustivamente testadas num ambiente não destinado à produção. Todos os testes devem ser realizados sob supervisão do departamento de gestão de riscos ou de outros departamentos da empresa com especial responsabilidade pelas perdas sofridas.
  6. Auditorias. O Utilizador tem de realizar auditorias das operações e da segurança dos Sistemas críticos, pelo menos, uma vez por ano. As auditorias dos sistemas têm de ser diferentes das auditorias financeiras. As auditorias dos Sistemas críticos devem ser realizadas por especialistas de confiança e independentes e, se os auditores forem também funcionários da empresa, tem de ser garantida a sua independência mediante proteção dos respetivos postos de trabalho contra retaliação, bem como isolando a sua atuação do trabalho de administrar, operar, alterar e testar os Sistemas críticos.
  7. Subcontratação e controlo organizacional. O Utilizador tem de assegurar que todas as pessoas com acesso aos Sistemas críticos ou que concebem, desenvolvem, operam, mantêm, alteram, testam e auditam os Sistemas críticos, estão em conformidade com o presente Contrato e a norma PCI DSS. O Utilizador é responsável por garantir a conformidade, mesmo se essas pessoas não forem seus funcionários.

O que fazer em caso de Violação de dados

  1. Violação de dados. Se sofrer uma Violação de dados, o Utilizador aceita efetuar as seguintes ações:
    1. Tomar todas as medidas possíveis para parar a Violação de dados e mitigar as suas consequências imediatamente após a respetiva deteção.
    2. Notificar a PayPal com a maior brevidade possível após a deteção da Violação de dados, ao contactar o gestor de conta (se lhe tiver sido atribuído um) ou ao contactar o Serviço de Apoio ao Cliente PayPal (os detalhes de contacto encontram-se na página "Contacte-nos"). Se não for possível executar (a) e, em simultâneo, notificar a PayPal, execute (a) primeiro e, em seguida, notifique a PayPal.
    3. Notificar todos os Clientes partilhados cujos Dados do cartão tenham sido efetiva ou possivelmente expostos, para que possam tomar medidas com vista a evitar a utilização indevida dos Dados do cartão. O Utilizador aceita também concluir esta notificação imediatamente após executar (a) e (b) acima, notificar a PayPal após concluir a notificação e fornecer uma lista dos Clientes partilhados notificados. Se o Utilizador não executar este passo atempadamente após a Violação de dados, a PayPal pode notificar os Clientes partilhados sobre a mesma e irá identificar os Clientes partilhados que pagaram com cartão ao Utilizador a partir dos registos da respetiva conta PayPal.
    4. Se for solicitado pela PayPal, o Utilizador pode recorrer a um auditor de terceiros independente, aprovado pela PayPal, para realizar uma auditoria de segurança dos Sistemas críticos e emitir um relatório. O Utilizador aceita cumprir o pedido da PayPal ao abrigo desta secção, assumindo a despesa inerente. Tem de fornecer uma cópia do relatório do auditor à PayPal, e a PayPal poderá fornecer cópias do mesmo aos bancos (incluindo, sem limitação, as Instituições incorporantes) e às Associações de cartões envolvidos no processamento de transações com cartão para a PayPal. Se o Utilizador não iniciar uma auditoria de segurança no prazo de 10 dias úteis a contar do pedido da PayPal, a PayPal pode realizar ou obter tal auditoria, com o Utilizador a assumir a despesa inerente. Consulte também o Suplemento 1 sobre Auditoria.
    5. Colaborar com a PayPal e seguir todas as instruções razoáveis da PayPal para evitar ou mitigar as consequências da Violação de dados, para melhorar os Sistemas críticos de modo a satisfazerem os requisitos do presente Contrato e para ajudar a prevenir futuras Violações de dados. Contudo, a PayPal não exige que o Utilizador atue além do previsto no presente Contrato, a menos que seja razoável aplicar medidas adicionais face ao risco para Clientes partilhados e às práticas recomendadas de vendas online.
    6. Retomar o funcionamento normal dos Sistemas críticos apenas quando tiver estabelecido como ocorreu a Violação de dados e tiverem sido tomadas todas as medidas razoáveis para eliminar as vulnerabilidades que possibilitaram a situação ou que possam permitir que a mesma se repita;
    7. Comunicar a Violação de dados às autoridades responsáveis pela aplicação da lei, colaborar em qualquer investigação em curso e colaborar com possíveis pedidos das autoridades no sentido de identificar e deter o responsável pela Violação de dados.
    8. Não utilizar os Dados do cartão que tenham sido expostos ou modificados durante a Violação de dados. No entanto, esta secção não impede que o Utilizador obtenha e utilize novamente Dados do cartão de Clientes partilhados afetados pela Violação de dados, depois de resolvidas as vulnerabilidades dos Sistemas críticos conforme o previsto na alínea (f) acima.

Proteção de dados

  1. Consulte os termos de Proteção de dados na Secção 4.
  2. Intencionalmente deixado em branco.

Dados do cartão e norma PCI DSS

  1. Retenção de Dados do cartão. A menos que receba e registe o consentimento expresso do titular do cartão, não é permitido ao Utilizador reter, seguir, monitorizar ou armazenar quaisquer Dados do cartão. O Utilizador deve destruir na íntegra e em segurança todos os Dados do cartão que retém ou detém no prazo de vinte e quatro (24) horas após receber uma decisão de autorização do emissor relevante para esses Dados do cartão.

    Se, com o consentimento do titular do cartão, o Utilizador efetuar a retenção temporária dos Dados do cartão, só o poderá fazer na medida em que os Dados do cartão forem necessários para processar transações de pagamento com a autorização do titular do cartão. O Utilizador nunca pode fornecer nem divulgar os Dados do cartão retidos a terceiros, nem mesmo como parte da venda da sua empresa. Para além disso, e apesar de não haver indicação em contrário, o Utilizador nunca pode reter nem divulgar os dados de verificação e identificação do cartão impressos na faixa de assinatura no verso do cartão (ou seja, os Dados CVV2), nem mesmo com o consentimento do titular do cartão.
  2. Dados do cartão que o Utilizador nunca pode armazenar. Sem prejuízo da secção imediatamente anterior, o Utilizador aceita não armazenar quaisquer dados relativos ao número de identificação pessoal (PIN), Dados AVS, Dados CVV2 ou dados obtidos a partir da faixa magnética ou outra forma de armazenamento digital no cartão (a menos que os dados também estejam impressos ou gravados na frente do cartão) de qualquer titular do cartão. As Associações de cartões podem impor multas se violar esta secção, que reflete as regras da associação de cartões. Nesta secção, "armazenar" significa reter de qualquer forma, seja digital, eletrónica, em papel ou outra, mas não inclui a captura e posse temporária de dados enquanto estiverem a ser tratados ativamente (mas não posteriormente).
  3. Utilização de Dados do cartão pelo comerciante. O Utilizador aceita não utilizar ou divulgar os Dados do cartão, exceto com a finalidade de obter autorização do emissor do cartão, concluir e liquidar a Transação com cartão para a qual lhe foram fornecidos os Dados do cartão, bem como para resolver Disputas de cancelamento ou chargeback, ou questões semelhantes envolvendo Transações com cartão. A PayPal é obrigada pelas leis bancárias a reembolsar pagamentos que não tenham sido autorizados pelo pagador, pelo que a utilização de Dados do cartão por parte do Utilizador para a realização de uma Transação com cartão tem de ser autorizada pelo titular do cartão, caso contrário, estará sujeita a Cancelamento.
  4. Armazenamento e eliminação em segurança dos Dados do cartão. O Utilizador aceita:
    1. estabelecer e manter controlos suficientes para limitar o acesso a todos os registos que contêm Dados do cartão;
    2. não vender nem divulgar a terceiros os Dados do cartão ou qualquer informação obtida relativamente a uma Transação com cartão;
    3. não manter quaisquer Dados do cartão em papel ou em dispositivos portáteis de armazenamento digital, como dispositivos de memória USB ou discos amovíveis;
    4. não reproduzir nenhuma assinatura capturada eletronicamente de um titular do cartão, exceto a pedido específico da PayPal; e
    5. destruir os Dados do cartão mediante destruição do suporte onde os mesmos estão armazenados ou ao apagar ou tornar os Dados do cartão completa e irreversivelmente incompreensíveis e desprovidos de significado.

      Se o Utilizador transferir a respetiva empresa, os Dados do cartão e todas as informações que possua sobre Transações com cartão não são transferíveis como ativo da empresa ao abrigo das regras de Associação de cartões. Nesses casos, o Utilizador aceita fornecer os Dados do cartão e todos os dados de transações à PayPal, se assim for solicitado. Se a PayPal não solicitar esses dados, terá de os destruir aquando da transferência da empresa.
  5. Auditoria PCI DSS. Se a PayPal assim o solicitar, o Utilizador aceita que um Assessor de segurança qualificado realize uma auditoria de segurança dos seus sistemas, controlos e instalações, e elabore um relatório para a PayPal e as Associações. O Utilizador aceita cooperar na íntegra na realização da referida auditoria e fornecer todas as informações e acesso aos sistemas exigidos pelo auditor para executar a auditoria. O Utilizador também aceita suportar as despesas razoáveis da auditoria. Se não iniciar a auditoria após a PayPal a solicitar, o Utilizador autoriza a PayPal a fazê-lo e assume a despesa enquanto Comerciante. Caso contrário, a PayPal pode suspender de imediato a utilização do Produto por parte do Utilizador. O Utilizador receberá uma cópia do relatório de auditoria. A PayPal também terá de receber uma cópia e fornecer outra a qualquer Instituição incorporante ou Associação de cartões que solicite uma cópia.

 

Suplemento 2

Termos de utilização da Proteção contra fraudes ("Ferramenta de combate à fraude")

1. Modo de funcionamento da Ferramenta de combate à fraude

AFerramenta de combate à fraudeé disponibilizada ao Utilizador como uma ferramenta de gestão de transações fraudulentas para ajudar a monitorizar transações potencialmente fraudulentas com base nas definições adotadas na Ferramenta de combate à fraude. A ferramenta permite definir regras de filtro, ou seja, indicar à PayPal as transações que a ferramenta deve recusar em nome do Utilizador com base em critérios abstratos.

A PayPal pode fornecer sugestões ou recomendações sobre os filtros e as definições a utilizar na Ferramenta de combate à fraude que possam ser mais adequados ao negócio do Utilizador. Estas sugestões têm em conta o seu histórico de transações anteriores.

O Utilizador é responsável por definir as regras de filtro. Observação: se definir estas regras de filtro de forma demasiado restritiva, poderá perder volume de vendas. Recomendamos que monitorize continuamente as definições e as regras de filtro.

2. Sem garantia e limitação de responsabilidade

Não representamos nem garantimos que a Ferramenta de combate à fraude esteja isenta de erros ou que identifique todas as atividades de transações potencialmente fraudulentas.

Não nos responsabilizamos pelas perdas do Utilizador (tais como perda de lucros) ou danos resultantes ou relacionados com a sua utilização da Ferramenta de combate à fraude, na medida em que a lei aplicável o permita.

São aplicáveis as secções 15.3 e 15.4 do Contrato do Utilizador.

3. Proteção de dados

Só é permitido ao Utilizador fazer uso da Ferramenta de combate à fraude exclusivamente para fins de gestão pessoal do risco de fraude.

Não lhe é permitido partilhar a utilização da Ferramenta de combate à fraude com qualquer outra pessoa, nem divulgar a qualquer pessoa as categorias fornecidas na Ferramenta de combate à fraude ou os resultados gerados pela respetiva utilização da Ferramenta de combate à fraude.

4. Disposições gerais

Não obstante as definições do Utilizador na Ferramenta de combate à fraude, reservamo-nos sempre o direito de recusar ou suspender qualquer transação nos termos do Contrato do Utilizador.

Os presentes termos complementam o Contrato do Utilizador que rege a utilização por parte do Utilizador dos nossos serviços em geral. A definição dos nossos Serviços no Contrato do Utilizador, quando lida em conjunto com os presentes termos, inclui a Ferramenta de combate à fraude.

Podemos alterar, eliminar ou adicionar disposições aos presentes termos em conformidade com o processo de alterações estabelecido no Contrato do Utilizador. Se não concordar com alguma Alteração, pode rescindir os presentes termos.

O Utilizador pode rescindir estes termos a qualquer momento, ao remover a Ferramenta de combate à fraude da sua integração e seguindo quaisquer outros passos relacionados com a integração que possamos disponibilizar-lhe. Isso permite que deixe de utilizar a Ferramenta de combate à fraude, mas a sua Conta permanece aberta e o Contrato do Utilizador (e quaisquer outros contratos relevantes relacionados com a prestação de Serviços ao Utilizador) permanece em vigor.

A PayPal pode, a qualquer altura, por qualquer motivo e (quando possível) mediante aviso prévio razoável, terminar, cancelar ou suspender o Serviço na medida em que esteja relacionado com a nossa Ferramenta de combate à fraude sem incorrer em responsabilidade para com o Utilizador.

Os presentes termos sobrevivem a qualquer rescisão, na medida e enquanto for necessário: (i) lidar com assuntos decorrentes da sua utilização da Ferramenta de combate à fraude antes da rescisão; e/ou (ii) cumprir as leis e as normas aplicáveis.